피싱, 파밍 주의 안내

피싱이란? (Phishing)
개인정보 (Private Data)와 낚시(Fishing)의 합성어로 은행이나 쇼핑몰, 온라인게임 등 유명 기관을 사칭해 가짜 홈페이지 주소가 들어있는 이메일을 보내고 가짜 홈페이지에 개인정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 신종 금융사기 수법
파밍이란? (Pharming)
합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 (사기웹사이트) 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법

사고사례

  • -2007년 1월

    개인 PC를 해킹하여 5천여명의 공인인증서를 절취하고 국내 은행 인터넷뱅킹 사이트를 모방한 가짜사이트를 만들어 30여명의 주민등록번호, 계좌비밀번호, 보안카드 비밀번호 등을 절취하는 사고 발생

  • -2007년 2월

    인터넷 전자메일함에 보관된 공인인증서를 절취하여 모 은행 고객의 계좌에서 무단으로 5천여 만원을 불법 이체하는 사고 발생

안전한 전자금융을 위한 방법

  • 1.비밀번호는 철저히 관리하세요.

    인터넷사이트(네이버, 다음 등) 회원 가입 시 설정한 로그인 비밀번호와 공인인증서, 계좌, 카드 비밀번호는 서로 다르게 설정하세요. 그리고 금융회사 직원 등 누구에게도 비밀번호를 알려주지 마세요.

  • 2.피싱 사이트에 속지 마세요.

    은행 인터넷뱅킹 사이트를 모방한 피싱 공격에 속지 않기 위해서는 잔액을 먼저 조회하시어 최근 잔액을 확인하세요. 가짜 은행 사이트는 잔액 조회가 되지 않습니다.

  • 3.공인인증서는 USB 등 이동식 저장장치에 보관하세요.

    공인인증서는 인터넷뱅킹에서 신원확인 및 거래사실 증명 등을 위해 사용되는 전자 인감입니다. 공인인증서를 해킹위험에서 예방하고 보다 안전하게 이용하기 위해서는 USB, CD 등과 같은 이동식 저장장치에 저장하세요. 특히, 전자우편 보관함과 같이 공동으로 사용하는 포탈사이트, 웹하드 등에는 공인인증서를 절대 보관하지 마십시오.

  • 4.PC의 보안프로그램에 자동 보안업데이트를 설정하세요.

    최신의 해킹 공격을 예방해주는 보안프로그램의 패치를 위해서는 윈도우 자동 업데이트 기능을 설정하세요. 자동 업데이트 기능을 한번만 설정하시면 최신 보안프로그램의 패치를 자동으로 업데이트해 주기 때문에 편리하고 안전하게 인터넷을 이용하실 수 있습니다.

  • 5.휴대폰 문자서비스(SMS)를 적극 이용하세요.

    전자금융을 이용한 계좌 이체내역, 신용카드 사용내역 등 전자금융거래 이용내역을 실시간으로 알려주는 휴대폰 문자서비스(SMS)를 이용하시면 타인이 무단으로 전자금융거래를 이용하였을 경우 곧바로 이를 인지하여 금융회사에 신고하시면 피해를 예방할 수 있습니다.

  • 6.급할수록 돌아가자 – 금융회사에 직접 확인하세요.

    인터넷 사이트에 신용에 관계없이 즉시 대출을 해준다는 등 상식수준 이상의 조건을 제시하는 광고 또는 선수금 입금을 요구하는 경우에는 사기일 가능성이 높으므로 금융회사의 콜센터 등에 직접 연락하여 확인하세요.

  • 7.전화, CD/ATM, 인터넷을 이용한 환급사기에 주의하세요.

    경찰, 검찰, 국세청, 금융감독원, 국민건강보험공단 등을 사칭하여 전화로 세금, 범칙금, 보험료 등을 환급해준다며 계좌번호 또는 CD/ATM 조작을 요구하는 것은 사기이므로 주의가 요구됩니다.

[출처] [금융위원회] http://m.fsc.go.kr / [금융감독원] http://m.fss.or.kr

전자금융 이용자들은 금융회사 사이트와 유사한 사이트, 한 화면에서 각종 비밀번호의 입력을 요구하는 인터넷사이트를 발견할 경우에는 즉시 다음 관련기관에 신고하여 주시기 바랍니다.

목록
TOP