01. 피싱이란?
- -개인정보(Private data)와 낚시 (Fishing)의 합성어로 인터넷 이용자들에게 유명 회사를 사칭하는 이메일을 보내고, 위장된 홈페이지로 접속을 하게 하여 계좌번호, 주민등록번호 등의 개인정보를 입력하도록 유도합니다. 이를 통해 획득한 개인정보를 이용해 금융사기를 일으키는 신종 사기수법입니다.
02. 피싱메일은 어떻게 구별하죠?
메일 유형1
- -유명 은행, 카드사, 유명전자상거래 업체 사칭
- -비밀번호 및 개인정보 갱신을 유도
- -금융정보 및 개인정보 이용이 목적
메일 유형2
- -쇼핑몰,포털사이트 사칭
- -경품당첨 안내 또는 이벤트 참가유도
- -개인정보 수집이 목적
03. 피싱에 대응하는 방법은 어떻게 되나요?
피싱으로 의심되는 메일을 받으면
- -메일의 링크를 통해서는 해당 사이트를 방문하지 않는다.
- -인터넷 주소창에 직접 해당 사이트를 방문하거나 전화로 사실여부를 확인한다.
- -출처가 불분명한 이벤트, 상품당첨 메일을 받으면, 전화로 사실여부를 확인하고 사실인 경우라도 주민번호, 카드번호등 중요정보는 입력하지 않는다.
- -피싱이 의심스러울 때는 해당 기관 및 아래기관에 신고한다.
※ 한국정보보호진흥원 (02)118 / E-mail : phishing@certcc.or.kr
※ 경찰청 사이버테러대응센터 (02) 3939-112
