01 |
이메일에 링크되어 있는 홈페이지를 가급적 방문하지 마세요 |
|
|
피싱메일 발송자들은 "OO은행", 또는 "OO은행관리자"로 위장하여 인터넷 이용자에게 이메일을 발송하고, 발송된 메일에 해당 금융회사의 인터넷 뱅킹 홈페이지를 복제한 가짜 홈페이지를 링크시켜 놓고 있습니다. |
|
|
또한 메일내용은 대부분 급박하고 심각한 사항을 알리는 거짓 문구를 사용하여 고객들이 즉각 반응, 정보를 입력하도록 유도하는 것이 일반적인 사례입니다. |
|
피싱메일의 안내 내용 사례 ㄱ. 긴급보안통지 (Urgent Security Notification) ㄴ. 메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있음 ㄷ. 업그레이드된 인터넷뱅킹 기능사용을 위하여 링크된 홈페이지로 즉시 접속할 것 ㄹ. 경품당첨, 계좌잔액 증가, 거래내역 변경 등의 내용으로 홈페이지 접속을 요구 |
* 이메일에 링크된 가짜 홈페이지는 해당 금융회사의 실제 인터넷 홈페이지의 외형과 * 금융거래 절차를 그대로 복제하였기 때문에 고객들은 진위여부 판별이 어렵습니다.
|
02 |
이메일을 통해 개인 신상정보 및 금융정보 등을 요구하는 경우에는 해당 금융회사에 전화를 걸거나 직접 홈페이지에 접속하여 확인하세요. |
|
|
금융회사는 보안성이 취약한 이메일을 통하여 고객의 정보를 요구하지 않음에도 피싱메일 발송자는 이메일을 통해 금융사가 이미 보유하고 있는 고객들의 개인 신상정보 및 금융정보 입력을 요구하고 있습니다. (ex : 주민등록번호, 계좌번호, 비밀번호, 신용카드번호 등) |
|
피싱메일의 안내 내용 사례 ㄱ. 당신의 계좌를 확인해 주세요 (Please Verify Your Account) ㄴ. 고객의 계좌에 문제가 생겼으니 계좌번호와 주민등록번호를 다시 한번 입력하여 ㄴ. 주십시오. |
|
03 |
발송자의 신원이 불명확한 이메일은 다시 한번 확인하세요. |
|
|
발송자의 신원 및 연락처, 개인정보 수집 및 사용목적을 명시하지 않은 이메일을 불특정 다수에게 발송하고 있습니다.
|
04 |
바이러스 백신 등 보안프로그램을 설치하고 주기적으로 업데이트 하세요. |
|
|
일부 피싱메일에는 해킹 프로그램이 포함되어 있어 인터넷뱅킹 사용자의 정보 도용 및 바이러스 감염, 해킹 등의 피해가 예상됩니다. |
|
해외 피싱메일을 이용한 해킹 사례 최근 미국에서는 피싱메일을 수신하여 링크된 홈페이지에 접속할 경우 Pop-up 광고 등을 통해 개인 PC내에 해킹 프로그램을 침투시켜 고객이 인터넷 홈페이지 등에 입력하는 정보를 유출시킨 사례가 발생하고 있습니다. | |