주 메뉴 바로가기 본문 내용 바로가기
통합검색 상세내용

통합검색

닫힘 검색
검색닫기
GNB 꾸밈요소
전체보기
Home 고객센터 보안센터 해킹방지안내

해킹방지안내

피싱이란?

개인정보(Private data)와 낚시(Fishing)의 합성어로 인터넷 이용자들에게 유명 회사를 사칭하는 이메일을 보내고, 위장된 홈페이지에서 계좌번호,주민등록번호, 로그인 비밀번호, 인증서암호 등의 개인정보를 입력하도록 유도하여 이들 정보를 이용해 금융사기를 일으키는 신종 사기수법입니다.

피싱의 과정

하단영역참고
  1. 1. 해커가 사용자에게 피싱메일을 발송합니다.
  2. 2. 메일 내용을 확인한 사용자가 링크되어있는 사이트를 클릭합니다.
  3. 3. 위장사이트에 사용자가 본인의 금융정보를 입력합니다.
  4. 4. 입력된 정보를 이용하여 사용자에게 금융사기피해를 입힙니다.

피싱메일 식별요령

유형1
  • 1. 유명은행, 카드사 등을 사칭 (업체마크, 로고 등이 메일에 보여진다고 하더라도 위장 사이트일 수 있음)
  • 2. 계좌, 카드 비밀번호와 같은 정보들을 확인하거나 갱신하도록 유도
  • 3. 확인 또는 갱신을 하지 않을 경우 거래가 중지된다는 식의 경고를 하거나 자극적인 문구를 사용
유형2
  • 1. 포털사이트, 쇼핑몰 등을 사칭
  • 2. 경품당첨안내 또는 이벤트참가 등을 유도하여 주민등록번호, 휴대폰번호 등의 개인 정보를 입력하도록 유도

피싱사이트 식별 및 예방법

하단영역참고
  1. 1. 주소창 자물쇠이미지 확인
  2. 2. 피싱예방용 국기이미지 서비스 가입

피싱메일 대응요령

  • 은행, 카드사 등에 직접 전화를 걸어 이메일이 안내하는 사항이 사실인지를 확인한다.
  • 이메일에 링크된 주소를 바로 클릭하지 말고, 해당은행, 카드사 등의 홈페이지 주소를 인터넷 주소창에 직접 입력하여 접속한다.
  • 출처가 의심스러운 사이트에서 경품에 당첨되었음을 알리는 경우 직접 전화를 걸어 사실인지를 확인하고, 사실인 경우에도 가급적이면 중요한 개인정보는 제공하지 않는다.
  • 피싱이라고 의심되는 메일을 받았을 경우 해당 은행, 카드사, 쇼핑몰 및 아래기관에 신고한다.

신종 피싱 사고 대응요령

  • 이메일(E-Mail)또는 온라인 게시판에 링크된 금융회사 사이트는 이용하지 말 것
  • 발송자의 신원이 불명확한 이메일은 다시 한번 확인할 것
  • 정상적인 금융회사 홈페이지 여부를 확인하고 사용할 것
  • E-Mail이나 홈페이지에서 개인 신상정보 및 금융정보 등을 요구하는 경우에는 해당 금융회사 또는 한국정보보호진흥원에 신고하고, 바이러스 백신 등 보안프로그램을 설치하고 주기적으로 업데이트 할 것
  • 한국정보보호진흥원 – 전화 : (02)118 또는 (02)1336, E-Mail : phishing@certcc.or.kr
  • 경찰청 사이버테러대응센터 : (02)3939-112
  • 피싱신고 접수 사이트 : http://www.krcert.or.kr