피싱 예방, 안전한 인터넷의 시작 2015

피싱 예방, 안전한 인터넷의 시작 2015 <img src="https://t1.daumcdn.net/cfile/cafe/23194441551DED8105" class="txc-image" width="304" height="205" style="width: 304px; height: 205px; clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="200" exif="{}" data-filename="피싱(Phishing) 1.jpg" id="A_23194441551DED81055667"/>  <img src="https://t1.daumcdn.net/cfile/cafe/2304CD41551DED820E" class="txc-image" width="366" height="218" style="width: 366px; height: 218px; clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="319" exif="{}" data-filename="피싱(Phishing) 2.jpg" id="A_2304CD41551DED820E8641"/><img src="https://t1.daumcdn.net/cfile/cafe/2402A941551DED830F" class="txc-image" width="329" height="217" style="width: 329px; height: 217px; clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="329" exif="{}" data-filename="피싱(Phishing) 3.jpg" id="A_2402A941551DED830F1903"/><img src="https://t1.daumcdn.net/cfile/cafe/26431041551DED842D" class="txc-image" width="350" height="209" style="width: 350px; height: 209px; clear: none; float: none;" border="0" vspace="1" hspace="1" actualwidth="293" exif="{}" data-filename="피싱(Phishing) 4.jpg" id="A_26431041551DED842D5C48"/>   피싱 예방, 안전한 인터넷의 시작 2015    ========================================  #1. 스미싱, 보이스피싱, 파밍 등 금융사고 주의 안내   최근 법원을 사칭한 휴대폰문자, 홈페이지, 이메일, 전화 등에 의한 금융사고로 인한 피해가 신고되는 사례가 있어 이를 예방하기 위한 주의사항을 안내해드립니다.   ▣ 금융사고 유형   O 스미싱 휴대폰으로 문자를 발송하면서 법원등기발송이 안되었거나, 소송건으로 법원 출석서가 발부되었다는 등의 내용을 포함하고, 내용확인을 위해 문자에 포함된 접속주소를 클릭할 경우, 소액결제나 개인정보유출 이루어지게 하는 행위   O 피싱 전화로 법원을 가장한 자가 개인정보를 요구하거나, 이메일, 문자메시지 등으로 가짜 홈페이지로 접속을 유도하여 개인정보를 요구하고 착오로 송금을 유도하는 행위   O 파밍 사용자의 PC에 악성코드를 감염시켜 사용자가 정상적인 웹사이트 주소를 입력하더라도 가짜 홈페이지로 접속하게 하여 개인정보를 탈취하고 착오 송금을 유도하는 행위   ▣ 주의 사항   O 법원을 사칭한 전화 대법원과 각급 법원은 어떠한 경우에도 전화상으로 일반인에게 은행명, 계좌번호, 통장비밀번호 등의 금융정보를 요구하거나 송금을 요구하지 않습니다.   O 법원을 사칭한 문자 대법원과 각급 법원은 어떠한 경우에도 일반 휴대폰 번호를 이용한 간편조회 연결 서비스를 제공하고 있지 않으며, 법원에서 제공하는 모든 홈페이지 주소는 ~go.kr로 끝납니다.   O 송금시 주의사항 전자소송, 전자독촉, 전자공탁, 인터넷등기소 홈페이지에서 비용의 납부가 필요한 경우 아래와 같은 방식으로 납부를 하도록 하고 있습니다.   (i) 계좌이체 전자소송, 전자독촉, 인터넷등기소는 계좌이체시 해당 홈페이지의 납부화면에서 바로 전자납부를 하도록 하고 있습니다.   ※ 만일 별도의 입금 계좌번호를 알려 주면서 사후 납부하도록 하면, 이는 가짜 사이트이므로 주의하시기 바랍니다.   ※ 전자공탁 홈페이지의 경우는 계좌이체 방식을 아예 사용하고 있지 않습니다.   (ii) 가상계좌 전자소송 홈페이지는 가상계좌명 예금주가 “대법원 전자소송”으로 된 가상계좌에 납부하도록 하고 있습니다.   전자공탁 홈페이지는 가상계좌 예금주가 “OO공탁소”(예, 서울중앙공탁소, 부산지방공탁소)로 된 가상계좌에 납부하도록 하고 있습니다.   ※ 반드시 가상계좌 예금주를 납부시 확인하여야 하며, 만일 예금주가 위와 다른 경우, 이는 가짜 사이트이므로 주의하시기 바랍니다.   ▣ 금융사고 예방책   O 출처가 불분명한 파일, 이메일 주의 피싱과 파밍으로 인한 피해를 방지하기 위하여 출처가 불분명한 파일의 다운로드와 이메일 열람을 자제하여 주시기 바랍니다.   O PC의 정기 점검 특히 악성코드의 감염으로 인한 파밍 등 피해를 예방하기 위하여 정기적으로 백신프로그램을 이용하여 PC를 점검하여 주시기 바랍니다.   이상에서 말씀 드린 주의사항을 숙지하여 유사한 피해를 입으시는 일이 없도록 하고, 만일 의심되는 사례 발견시 즉시 법원 사용자지원센터(02-3480-1715)로 신고하여 주시기를 부탁드립니다.   앞으로도 더욱 안전하고 편리한 서비스를 제공하도록 노력하겠습니다. 감사합니다. ========================================#2. 피싱(Phishing),   알기쉬운 정보보호     <div id="contents"><h2 class="tit"><img alt="피싱이란?" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boho.or.kr%2Fimages%2Fprotect%2Ftit_04_1.gif"> 피싱(Phishing)은 개인정보(Private data)와 낚시(Fishing)의 합성어다. </h2> 피싱 사고는 인터넷을 통해 국내외 유명기관을 사칭하여 개인정보나 금융정보를 수집한 뒤 이를 악용하여 금전적인 이익을 노리는 신종 사기의 일종입니다. 직접적으로는 예금인출이나 결재대납 등의 피해가 발생할 수 있으며, 그밖에 간접적인 피해로는 광고성 전화 및 스팸메일 수신, 명의 도용 등이 있습니다. 특히, 한번 유출된 개인정보는 쉽게 없어지지 않기 때문에 예방이 더욱 중요합니다. <h2 class="tit mTm"><img alt="피싱 유형" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boho.or.kr%2Fimages%2Fprotect%2Ftit_04_2.gif"></h2><ul class="onPage" style="width: 450px;"><li>국외에서는 유명기관을 사칭하여 메일을 발송하고, 메일 본문의 인터넷 주소로 접속해 개인정보를 입력하도록 하는 방법이 주로 이용되고 있습니다.</li><li>국내에서는 경품이벤트나 신용대출, 게임아이템 충전 등을 미끼로 대형 포털 게시판에 광고 글을 게시하거나 쪽지를 보내는 방법이 주로 이용되고 있으며, 대형 포털사이트를 사칭하여 개인정보를 수집/판매하기도 하였습니다</li></ul>사칭대상 기관유형<ul class="bulArr01 txtSmall"><li>금융기관 : 은행, 신용카드사, 전자지불업체 등</li><li>전자상거래 업체 : 쇼핑몰, 온라인경매 등</li><li>기타 : 온라인 게임, 취업알선, 성금모금 등</li></ul> <h2 class="tit mTm"><img alt="피싱 사례" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boho.or.kr%2Fimages%2Fprotect%2Ftit_04_3.gif"></h2><dl class="ex exborderT"><dt><img alt="사례1" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boho.or.kr%2Fimages%2Fprotect%2Fex_01.gif">파밍을 통한 피싱 사이트 유도  <a href="http://www.boho.or.kr/kor/protect/protect_04.jsp#none"><img id="toggleButton1" alt="CLOSE" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boho.or.kr%2Fimages%2Fcommon%2Fbtn%2Fbu_close.gif"></a> </dt><ul><li>파밍(Pharming)은 피싱에서 더 나아간 형태로 해커가 도메인 자체를 중간에서 탈취하여, 정상 사이트 주소를 입력해도 가짜 사이트로 연결되며 보통 이용자 PC의 Host 파일을 변조하는 악성코드에 감염되어 발생합니다.</li><li>변조된 Host 파일에 의해 정상적으로 은행사이트 주소를 입력하여 접속하였음에도 불구하고 악의적인 해커가 만들어 놓은 피싱 사이트로 연결되는 사고가 발생하였습니다.</li><li>파밍은 [Windows]-[Systm32]-[drivers]-[etc] 위치에 있는 'hosts' 파일에 특정 도메인(예 : 은행 등)이 추가되어 있는지 확인하면 됩니다.</li><li><img alt="hosts 파일은 윈도우즈 탐색기에서 찾으시면 됩니다.위치는 1 컴퓨터, 2 로컬디스크, 3 Windows, 4 System32, 5 drivers, 6 etc 폴더 아래에 있습니다." src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boho.or.kr%2Fimages%2Fprotect%2Fex_04_1_1.gif"></li><li>변조된 hosts 파일을 notepad 프로그램을 이용해서 열어보면 다음 그림의 예시와 같이 은행사이트의 URL이 추가되어 있고, 특정 IP(123.254.109.229)가 지정되어 있는 것을 확인할 수 있습니다.</li><li><img alt="hosts 파일을 메모장에서 열면 123.254.109.229 www.wooribank.com, banking.nonghyup.com 등과 같이 은행사이트의 URL이 지정되어 있습니다." src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boho.or.kr%2Fimages%2Fprotect%2Fex_04_1_2.gif"> </li><li>[신고방법]</li><li>파밍사이트 신고를 위해 'hosts' 파일 또는 'hosts' 파일 내용을 캡처하시어 아래의 신고하기를 통해 접수해주시면 신속히 차단 조치하도록 하겠습니다.</li><li><a href="https://www.krcert.or.kr/kor/consult/consult_02.jsp" target="_blank"><img alt="파밍 신고하기" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boho.or.kr%2Fimages%2Fprotect%2Fbu_pharming_report.gif"></a> </li><li>[조치방법] ① 아래의 윈도우 버전별 'etc 폴더' 다운로드 <a href="http://www.boho.or.kr/kor/protect/etc_xp.zip"><img alt="Windows XP용 다운로드" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boho.or.kr%2Fimages%2Fprotect%2Fbu_etc_down_XP.gif"></a> <a href="http://www.boho.or.kr/kor/protect/etc_7.zip"><img alt="Windows 7용 다운로드" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boho.or.kr%2Fimages%2Fprotect%2Fbu_etc_down_7.gif"></a> ② 기존의 'etc 폴더'를 다운받는 신규 'etc 폴더'로 대체 ③ 컴퓨터 백신 프로그램을 최신 버전으로 업데이트 ④ ‘정밀검사’를 통해 악성코드 치료 </li><li>파밍은 보통 이용자 PC의 Host 파일을 변조하는 악성코드에 감염되어 발생하므로, 주기적으로 윈도우 보안 업데이트 및 백신 프로그램을 통한 검사를 실시하시기 바랍니다. </li><li>또한, 의심스러운 사이트 방문을 자제하고, 은행사이트 접속시 보안승급 관련 보안카드 일련번호, 출금계좌 비밀번호 등의 과도한 정보 요구시 해당 은행의 고객센터나 KISA 118상담센터에 신고 및 확인 요청을 하시면 됩니다.</li></ul></dl></div> ======================================#3. AhnLab 2015-03-24   예전에는 PC가 바이러스에 감염돼 먹통이 되고 네트워크로 연결된 주변의 PC 사용자도 바이러스에 감염되는 것이 일반적인 피해 수준이었다. 그러나 이제는 금전적 이득을 노리고 개인정보와 금융 정보를 탈취하는 악성코드부터 사용자를 가짜 사이트로 유도하는 피싱(Phishing) 사기까지, PC 사용자는 위험에 무방비 상태로 노출돼 있다. 안전한 인터넷 사용을 위한 일환으로 피싱 예방법을 알아본다.   피싱(Phishing)은 개인정보(Private data)와 낚시(Fishing)의 합성어다. 피셔(Phisher)는 피해자에게 정부기관이나 금융기관을 사칭해 진짜 사이트처럼 가짜 사이트를 만들어 인터넷 주소가 담긴 내용의 이메일을 보낸다. 이때 피셔는 이메일에 계좌번호, 카드번호, 비밀번호 등의 확인 또는 갱신을 이유로 가짜 사이트로의 접속을 유도한다. 피셔는 가짜 사이트에 접속한 피해자에게 정보 입력을 하지 않으면 금융 거래가 중지된다는 등 불안감을 조장한다. 유명 포털 사이트나 쇼핑몰 등을 사칭하는 경우에도 이와 유사한 방식이다. 경품당첨 안내나 이벤트 참가 등을 유도하며 주민등록번호, 휴대전화번호 등 개인정보를 입력하도록 유도한다. 진짜 사이트로 판단한 피해자는 사이트에서 요구하는 대로 개인정보 변경이나 금융 정보 변경을 위해 정보를 입력한다. 그러면 피셔는 피해자가 입력한 개인정보를 탈취하거나 금융 정보를 탈취해서 현금을 인출해간다. 정상적인 인터넷 뱅킹과 다를 땐 피싱 의심   피싱 사기는 주로 금융 사이트에서 발생한다. 금전을 취득할 수 있기 때문이다. 평소 인터넷뱅킹을 자주 이용하는 사람이라면 인터넷 거래의 정상적인 과정을 인지하고 있으므로 도움이 될 것이다. 그렇지 않은 사용자라면 아래 내용을 숙지하면 피해 예방에 도움이 될 것이다. 1. 로그인 과정 없이 바로 화면이 나타난다.   인터넷 뱅킹을 하려면 로그인을 해야 한다. 로그인 시 아이디와 비밀번호 입력을 통한 방법과 공인인증서로 로그인을 하는 방법이 있다. 이와 달리 피싱 사이트는 화면상의 주소창에 은행 주소만 입력하면 바로 화면이 나타난다.        2. 1개의 화면에서 금융 정보 입력을 요구한다.금융 사이트에서는 금융 거래 시 공인인증서의 비밀번호를 입력한 후 계좌비밀번호, 보안카드 비밀번호, 계좌이체비밀번호를 단계별로 입력한다. 이체 거래 시 출금계좌번호를 선택하게 돼 있다. 하지만 피싱 사이트는 사용자에게 1개의 화면을 보여주며 금융 정보 입력을 요구한다는 점에서 차이가 있다.        3. 보안카드의 번호 입력 횟수가 많다.정상 사이트는 인터넷 거래 시 보안카드 비밀번호 2자리를 2회 입력하도록 돼 있다. 반면 피싱 사이트는 그 이상의 자리와 횟수, 또는 전부를 입력하도록 요구한다.        대다수의 기관이나 기업에서는 이메일을 통해 사용자 ID, 암호, 주민등록번호 등 개인정보 입력을 요구하지 않으므로 사용자의 정보 변경을 요구하는 이메일을 받았다면 의심을 해봐야 한다. 또한 발신자의 이메일이 기관이 맞는지 확인한 후 메일을 열람하는 것이 안전하다. 대부분 피셔는 발신자의 메일 주소를 기관으로 속이고 있는 만큼 주소가 같을 경우 진짜 사이트를 방문해서 확인해보자. 사이트 주소를 잘 보면 가짜 사이트는 진짜 사이트 주소와 비슷하지만 글자 순서를 다르게 하거나 특수문자를 삽입하는 등 차이가 있다.   특히 이메일에 첨부된 파일 확장자가 .exe, .bat, .scr 등 압축파일이라면 열람하지 말고 즉시 삭제하는 것이 안전하다. 혹시라도 가짜 사이트를 발견하면 한국인터넷진흥원 보호나라(www.boho.or.kr)에 신고하고 피싱 메일은 삭제한다.   피해를 입었다면 즉시 신고그럼에도 불구하고 피싱 피해를 입었다면 112 또는 해당 금융기관 콜센터를 통해 지급정지를 요청한다. 그리고 해당 은행에 경찰이 발급한 '사건사고 사실확인원'을 제출해서 피해금의 환급 신청을 할 수 있다. 가짜 사이트에 입력했던 금융 정보는 해당 금융기관을 통해 변경하고 OTP(일회성 비밀번호 생성기)를 사용하는 것이 안전하다.       금융감독원에 따르면 보이스피싱 등 금융 피해를 입었을 때 10분 이내에 피해 사실을 신고하면 피해금액의 일부는 돌려받을 수 있다고 한다. 신고 시간이 늦을수록 피해 환급금이 줄어들기 때문에 사용자는 피해를 입었을 경우 피해 사실을 빨리 인지하는 것이 중요하다. @ 피싱 사기 피해 예방을 위한 사용자 주의 사항 ● 최신 윈도 보안 패치 및 바이러스 백신 프로그램의 주기적인 업데이트 ● 피싱 사이트 차단 소프트웨어의 사용 ● 출처가 불분명한 이메일이나 첨부 파일의 열람 금지 ● PC방과 같은 공공장소의 PC에서는 인터넷 금융 거래 자제 ● 믿을 수 없는 사이트는 방문하지 않기● 금융 거래 시에는 OPT(일회용 비밀번호 생성기) 사용하기     ======================================== #4.   악의적인 사용자 차단 기술 전문가만 개인정보를 안전하게 보호할 수 있는 것은 아닙니다. 안전한 비밀번호를 선택하고 바이러스 백신 프로그램을 설치하는 등 온라인 환경에서 자신을 보호하기 위해 취할 수 있는 조치에 대해 알아보세요. 또한 Google에서 사용자의 정보와 기기를 보호하기 위해 어떤 노력을 기울이고 있는지도 알아보세요.   사기 방지   온라인에서 만나는 대부분의 사람들은 좋은 사람들이지만 그렇지 않은 몇몇 사용자들로 인해 문제가 생길 수 있습니다. 웹에서 사기를 방지하고 안전하게 인터넷을 사용하려면 다음 3가지 간단한 도움말을 따르세요.   Google에서 사기 피해를 막는 방법   오프라인에서와 마찬가지로 온라인에도 사기꾼과 부정한 의도를 가진 사용자들이 있습니다. 사용자가 사기 피해를 입지 않도록 Google에서 어떠한 도움을 줄 수 있는지 알아보세요.   신원 도용 방지   현관문은 항상 잠그면서 왜 온라인 신원은 보호하지 않은 채로 내버려 두시나요? 몇 가지 일반적인 범죄 수법을 피하면 온라인 사기와 신원 도용으로부터 자신을 보호할 수 있습니다.   멀웨어로부터 기기 보호   기기가 멀웨어에 감염되었을 때 나타날 수 있는 일반적인 징후와 보호 방법에 대해 알아보세요. 멀웨어란 기기나 네트워크에 해를 입히도록 만들어진 악성 소프트웨어입니다.