본문으로 바로가기


피싱주의 안내

“예방이 최선, 피싱”
아래 주의사항을 참고하시어 사고를 사전에 예방하시기 바랍니다.

피싱(phishing)이란?

피싱(phishing)은 개인정보(Private data)와 낚시(Fishing)를 합성한 신조어로써 신용카드 번호, 주민등록번호 등
개인정보를 불법적으로 알아내 범죄에 이용하는 사기 수법을 말하며, 최근에는 은행을 위장한 피싱사이트, 전화를 통한
보이스 피싱
이 급격히 증가하고 있습니다.

피싱예방수칙

  • 이메일 또는 온라인 게시판에 링크 된 금융회사사이트는 이용하지 말 것
    • 이메일 또는 온라인 게시판에 링크 된 가짜 은행 홈페이지는 해당 은행의 실제 홈페이지와 외형이 비슷하여 진위 여부의 판별이 어려움
    • 따라서 전자금융 거래 시에는 평소에 사용하던 즐겨찾기나 검색사이트를 이용하여 해당 금융기관을 검색하여 사용하고 미심쩍은
      사이트나 게시물에 링크 된 금융회사 홈페이지에 개인정보를 입력하지 말 것
    • 피싱메일 발송자들은 "○○은행" 또는 "○○은행 관리자"로 위장하여 인터넷 이용자에게 이메일을 발송하고 발송된 메일에 해당
      금융회사의 홈페이지를 복제한 가짜 홈페이지를 링크 시켜 놓음
    • 또한 메일이나 게시판의 글은 피해자의 관심을 유도하는 거짓 문구를 사용하여 고객들이 즉각 반응, 정보를 입력하도록 유도하는 것이
      일반적인 사례임
  • 발송자의 신원이 불명확한 이메일은 다시 한번 확인할 것
    • 발송자의 신원 및 연락처, 개인정보 수집 및 사용목적을 명시하지 않은 이메일을 불특정 다수에게 발송
    • 최근 국내에서 행해지고 있는 이메일 영업사례의 경우 메일 발송자 및 연락처, 개인 정보 수집 및 이용목적을 고지하지 않는 불법성
      메일이 주를 이루고 있음
    • 정상적인 금융회사 홈페이지는 암호프로그램 설치, 바이러스 검색 등을 한 후에 거래 화면이 나타남
  • 정상적인 금융회사 홈페이지 여부를 확인하고 사용할 것
    • 정상적인 금융회사 도메인 Name은 해당 금융회사 이름(이니셜 또는 특별한 의미어 사용)과 .com 또는 co.kr을 사용하고 있음
      (예, ○○은행 : www.xxxxx.com, △△은행 : xxxxx.co.kr 등)
    • 최근 발생한 사기에 사용된 도메인 Name은 www.xxxxx.wo.ro 임.
    • 정상적인 금융회사 홈페이지는 암호프로그램 설치, 바이러스 검색 등을 한 후에 거래화면이 나타남
  • 이메일이나 홈페이지에서 개인 신상정보 및 금융정보 등을 요구하는 경우에는 해당 금융회사 또는 한국정보보호진흥원에
    신고하고, 바이러스 백신 등 보안프로그램을 설치하고 주기적으로 업데이트 할 것
    • 금융회사를 가장한 메일이나 홈페이지에서 주민등록번호, 계좌번호, 신용카드번호 등의 입력을 요구하는 경우 해당 금융회사 또는
      한국정보보호진흥원 인터넷 침해 사고 대응센터 전화 02)118에 신고
    • 대부분의 해킹 프로그램은 컴퓨터 바이러스 백신프로그램에 의하여 탐지 및 삭제되므로 최신 버전의 바이러스 백신프로그램을 설치