바이러스정보


게시글 '피싱(Phishing)이란?'에 대한 정보
피싱(Phishing)이란?
등록일 2010-03-26 조회 3,928

- 1 - 피싱(Phishing)이란?

개인정보(Private Data)와 낚시(Fishing)의 합성어로 유명업체의 위장 홈페이지를 만든 뒤, 불특정 다수 이메일 사용자에게 메일을 발송해 위장된 홈페이지로 접속하도록 현혹하여 개인정보를 빼내는 행위입니다.

- 2 -피싱 예방 체크리스트

1) 신원이 불명확한 첨부 파일은 열지 말고, 최신 버전으로 업데이트 된 바이러스 백신을 설치한다.
2) 금융기관으로부터 개인정보, 계좌정보 등의 업데이트를 요구하는 e메일을 받으면 클릭하지 말고, 해당 금융기관 사이트에 가서 직접 확인한다.
3) PC방 등에서는 온라인 거래를 하지 않는다. 불가피할 경우 PC에 바이러스가 있는지를 검사한 뒤 트로이 목마나 키로거 프로그램 설치 여부를 확인한다.
4) 개인 방화벽을 설치하여 해커 침입을 탐지한다.
5) 의심스러운 웹사이트를 통한 온라인 거래는 하지 않는 게 좋다.
6) 보안 패치를 최신 버전으로 유지한다.
7) 피싱 관련 웹브라우저 툴바를 설치한다. 피싱 사이트가 팝업 형태로 돼
있다면 피해를 막을 수 있다.
8) 피싱으로 인한 피해를 입었을 경우 한국정보보호진흥원
홈페이지(www.kisa.or.kr) 접속하거나, 국번 없이 118로 전화를 걸어 신고하면 된다.

- 3 - 이런 메일은 일단 의심

1) 긴급보안통지(Urgent Security Notification)
2) 메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있음
3) 업그레이드된 인터넷뱅킹 기능 사용을 위해 링크된 홈페이지로 즉시 접속할 것.
4) 경품 당첨, 계좌잔액증가, 거래내역 변경 등의 내용으로 홈페이지 접속을 요구.


출처 : 네이버 오픈사전