이메일(피싱)사기주의
파밍/피싱 사기 주의 안내
혹시! 정보를 외부에 알려주셨거나 사기의심 되시면
KISA 인터넷침해대응센터(http://www.krcert.or.kr)로 신고하세요.
파밍/피싱이란?
파밍(Pharming)이란?
- PC가 악성코드에 감염되어, 사용자가 자신의 웹브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹페이지에 접속되어 개인정보를 훔치는 것을 말합니다.
- 정상적인 우리카드 홈페이지 주소로 접속하더라도, 보안카드 번호 등 '금융정보'를 요구하는 사이트는 가짜 사이트 입니다.
피싱(Phishing)이란?
- 불특정다수에게 가짜 홈페이지 주소를 휴대폰SMS나 이메일을 발송해 우리카드 홈페이지를 위장한 홈페이지로 접속하게 한 뒤 금융정보를 훔치는 것을 말합니다.
-
Step 01 피싱메일발송 PC에 바이러스 침투
사용하는 메일로 피싱 메일 발송 금융 사이트 방문 시 바이러스 침투
-
Step 02 사이트 클릭
메일 내용에 현혹되어 링크되어 있는 사이트를 클릭
-
Step 03 금융정보 입력
위장사이트에서 금융정보 입력
-
Step 04 정보이용 사기
위장사이트에 입력된 정보를 이용해 사기
사례 01
유명 은행, 카드사를 사칭하여 인터넷 이용자에게 E-mail을 발송한 후, 발송된 메일에 해당 금융회사의 인터넷 홈페이지를 복제한 가짜 홈페이지를 링크시켜 놓고 개인정보를 입력하도록 유도함
- 메일이나 게시판의 글에 피해자의 관심을 유도하는 거짓 문구를 사용하여 고객들이 즉각 반응, 정보를 입력하도록 유도하는 것이 일반적인 사례임
- 계좌, 카드, 비밀번호 등을 확인하거나 갱신하도록 유도하고, 확인 또는 갱신을 하지 않을 경우 거래가 중지된다는 식의 경고를 하거나 자극적인 문구를 사용함
사례 02
포털사이트, 쇼핑몰 등을 사칭하여 경품당첨안내 또는 이벤트 참가 등을 유도하며 주민등록번호, 휴대폰번호 등의 개인정보를 입력하도록 유도함
- 발송자의 신원 및 연락처, 개인정보 수집 및 이용목적을 명시하지 않은 불법 E-mail을 불특정 다수에게 발송함
사례 03
사용자 PC에 악성코드가 설치되어 사용자는 웹사이트 주소를 입력, 접속을 시도하지만 해커에 의해 삽입된 악성코드는 사용자의 접속을 미리 만들어 놓은 가짜 피싱 사이트로 연결되게 만듦
- 메일이나 게시판 등의 첨부파일을 다운로드하여 실행하거나 설치할 때 바이러스, 악성코드를 사용자 PC에 감염시킴
금융사기 사고신고
- 한국인터넷진흥원 사고신고, 공인인증서 분실신고 02) 118, http://www.boho.or.kr (KISA 인터넷침해사고예방)
- 경찰청 사이버범죄 신고시스템 182(유료), https://ecrm.police.go.kr/minwon/main
- 금융감독원 민원/신고 1332(유료), https://www.fss.or.kr/fss/main/sub1.do?menuNo=200001
- 피싱 신고 접수 사이트 http://www.krcert.or.kr (KISA 인터넷침해대응센터)
- 검찰청 사고신고 02) 1301
-
- 인터넷 이용자들에게 유명 회사를 사칭하는 이메일을 보내고 위장된 홈페이지에 접속하여 계좌번호, 주민등록번호 등의 개인정보를 입력하도록 유도하여 이들 정보를 이용해 금융사기를 일으키는 신종사기수법으로 인터넷 이용자들의 각별한 주의가 요구됩니다.