피싱 被害 豫防法
'피싱'도 미리 알아두면 被害를 豫防할 수 있습니다.
피싱이란?
피싱(Phishing)은 個人情報(private data)와 낚시(fishing)의 合成語로, 不特定 多數에게 다양한 方法을 活用하여 僞裝된 홈페이지에 接續하도록 한 뒤 인터넷 利用者들의 金融情報 等을 빼내는 인터넷 詐欺技法을 의미합니다.
보이스피싱 / 메신저 피싱
初期의 피싱은 被害者에게 電話를 걸어 公共機關, 金融機關, 搜査機關 等을 詐稱하며 카드代金 延滯, 稅金還給, 法院 出席要求 等을 빌미로 送金을 要求하는 '보이스 피싱', 盜用한 로그인 情報로 知人을 詐稱하며 메신저로 金錢的 要求를 하는 '메신저 피싱' 等의 方式이 많이 利用됐었습니다.
피싱에 對한 利用者들의 警戒心과 對應力이 높아지면서 그 方法도 나날이 더 大膽해지고 巧妙해지고 있습니다. 特히 情報에 어두울 수 있는 老人, 社會 脆弱者들의 보이스 피싱 被害가 如前히 頻繁하게 發生하고 있으며, 메신저로 個人情報를 奪取하는 惡性코드가 配布되는 等 그 被害가 끊이지 않고 있어 利用者 注意가 要求됩니다.
이러한 피싱 攻擊은 몇 가지 注意事項을 알아두는 것만으로도 被害를 크게 豫防할 수 있습니다. 시골에 계신 父母님 或은 周邊에 보이스 피싱이나 메신저 피싱으로 因한 被害가 憂慮되는 분들께 알려드릴 수 있도록 簡單한 豫防法을 알려드립니다.
보이스 피싱 및 메신저 피싱 被害 豫防法
-
1. SNS, 블로그, 카페 等 모두가 볼 수 있는 온라인 空間에 電話番號 等 自身 및 家族의 個人情報를 올려두지 않습니다.
-
2. 宗親會, 同窓會, 同好會 사이트 等에 住所錄 및 非常 連絡處 파일을 揭示하지 않습니다.
-
3. 非常時 連絡을 위해 子女 等 家族에 對해 親舊나 敎師 等의 連絡處를 알아둡니다.
-
4. 電話를 利用하여 計座番號, 카드番號, 住民番號 等 情報를 要求하는 境遇 一切 對應하지 마세요.
-
5. 現金支給期(CD/ATM)를 利用하여 稅金 또는 保險料 還給, 登錄金 納付 等을 해준다는 案內에 一切 對應하지 마세요.
-
6. 同窓生 또는 宗親會員이라고 하면서 入金을 要求하는 境遇, 반드시 事實關係를 再確認 하세요.
-
7. 發信者 電話番號를 確認합니다. 보이스 피싱 電話는 追跡을 避하기 위해 發信者 標示가 없거나 001, 008, 030, 086 等 처음 보는 國際 電話番號를 使用하므로 發信人을 꼭 確認하세요.
-
8. 自動應答시스템(ARS)을 利用한 詐欺 電話를 注意하세요.
-
9. 送金關聯 銀行 서비스나 信用카드 利用 時 携帶電話 文字서비스(SMS)를 積極 利用하세요.
-
10. 속아서 電話詐欺犯 計座에 資金을 移替했거나 個人情報를 알려준 境遇, 卽時 關係 期間에 申告하세요
-
1. 자주 使用하지 않는 메신저 計定은 削除합니다.
-
2. 메신저 서비스의 祕密番號를 週期的으로 變更합니다.
-
3. PC房, 圖書館 等에 있는 共用 PC에서 메신저를 使用한 後, 반드시 로그아웃 해주세요.
-
4. PC房, 圖書館 等에 있는 共用 PC에서 메신저를 使用했다면 '自動 로그인' 機能을 Off로 바꿔주세요.
-
5. 메신저를 通한 金錢 要求가 있을 境遇, 반드시 相對方과 直接 接觸하여 事實關係를 確認하세요.
-
6. 피싱으로 疑心되는 메시지를 받으면 바로 아이디 主人에게 메신저 該當 事實을 알려주고, 周圍에 共有합니다.
-
7. 送金 詩 親舊 名義가 맞는지 반드시 確認하세요.
-
8. 피싱에 속아서 詐欺犯의 計座에 資金을 移替했거나 個人情報를 알려준 境遇, 卽時 關聯期間에 申告하세요.
-
9. 萬若 自身의 아이디로 메신저 피싱이 發生하고 있으면 메신저 供給者의 顧客센터에 連絡하여 卽時 該當 아이디의 使用 中止를 要請하시고, 被害가 發生했다면 卽時 警察에 申告해 주세요.
-
10. 出處가 疑心되는 사이트 URL, 短縮URL 等을 클릭하지 않습니다. 요새는 메신저를 利用한 惡性코드 流出도 많이 發生하고 있습니다.
다양한 類型의 '피싱'
利用者의 인터넷 利用 環境이 다양해짐에 따라 攻擊의 成功率을 높이고자 피싱 類型도 다양해지고 있습니다. 最近에 알려진 代表的인 피싱 攻擊으로는 다음과 같은 類型들이 있습니다.
'스미싱'이란 文字메시지(SMS)와 피싱(Phishing)의 合成語입니다. 主로 無料 쿠폰 提供, 돌잔치 및 結婚 等의 招待狀 等으로 僞裝하여, 被害者가 文字메시지 內 인터넷 住所를 클릭하는 瞬間 惡性코드를 스마트폰에 設置하고 被害者 모르게 少額決濟나 個人情報 및 金融情報 等을 奪取해가는 手法입니다.
스미싱 被害 豫防法
-
1. 知人에게서 온 文字 메시지라도 出處가 確認되지 않은 文字 메시지의 인터넷 住所 클릭하지 않기
-
2. 惡性코드 等 未確認 앱이 함부로 設置되지 않도록 스마트폰의 保安 設定 强化하기
-
3. 移動 通信使의 顧客센터나 인터넷 홈페이지를 통해 少額決濟를 源泉的으로 遮斷하거나 決濟 金額 制限하기
-
4. 모바일 專用 백신 프로그램을 設置하고 週期的으로 업데이트하기
-
5. 出處가 不分明한 앱 보다는 公式 앱 마켓의 信賴할 수 있는 앱을 다운받아 利用하기
-
6. 保安强化, 업데이트 名目으로 金融情報를 要求하는 境遇 絶對 入力하지 않기
'파밍'이란 '惡性코드에 感染된 利用者의 機器를 操作하여 利用者가 인터넷 '즐겨찾기' 또는 포털사이트 檢索을 통하여 金融會社 等의 홈페이지를 正常的으로 接續하여도 强制的으로 피싱(假짜)사이트로 移動하게 하여 個人情報 및 金融情報 等을 몰래 빼가는 手法을 의미합니다.
파밍 被害 豫防法
-
1. OTP(一回性 秘密番號 生成機), 保安토큰(祕密情報 複寫防止 貯藏媒體) 使用하기
-
2. 컴퓨터 · 이메일 等에 公認認證書, 保安카드 寫眞, 祕密番號 貯藏하지 않기
-
3. 保安强化, 업데이트 名目으로 金融情報를 要求하는 境遇 絶對 入力하지 않기
-
4. 사이트 住所의 正常 與否 確認하기
(※ 假짜 사이트는 頂上 사이트 住所와 類似하나, 文字列 順序 · 特殊文字 揷入 等에서 差異 있음)
-
5. 利用하는 機器의 OS 및 백신 프로그램은 最新 버전으로 維持하고 週期的으로 檢査하기 (實時間 監視 機能 勸奬)
-
6. 電子金融詐欺 豫防 서비스(公認認證書 PC指定 等) 利用하기
-
7. '出處不明' 한 파일이나 이메일은 卽時 削除하고 및 無料 다운로드 사이트 利用은 自制하기
-
8. 인터넷 共有機의 DNS設定이 變更되어 있는지 確認하고 共有機에는 管理者 ID/祕密番號 設定하기
'큐싱'이란 QR코드(Quick Response Code)와 피싱(Phishing)의 合成語로 QR코드를 利用한 해킹을 의미합니다. 해커가 만든 惡性QR 코드를 撮影하도록 誘導하여, 惡性 앱을 내려 받도록 하거나 惡性 프로그램을 設置하게 하여 個人情報 및 金融情報 奪取, 모바일 機器 遠隔 統制, 少額決濟를 誘導하는 等의 被害를 惹起하는
手法을 말합니다.
큐싱 被害 豫防法
-
1. 出處가 不分明한 앱 보다는 公式 앱 마켓의 信賴할 수 있는 앱을 다운받아 利用하기
(※ 스마트폰 保安 設定: 環境設定 > 保安 > 디바이스 管理 > '알 수 없는 出處'에 V체크 解除)
-
2. 可能하다면 모바일에서는 專用 앱을 利用하고 最新 버전으로 維持하기
-
3. 백신 프로그램을 最新 버전으로 維持하고 週期的으로 檢査하기 (實時間 監視 機能 勸奬)
-
4. 少額 決濟를 利用하지 않을 境遇, 少額 決濟 機能은 遮斷 設定하기
-
5. PC에서는 最新 버전의 브라우저를 使用하기 (세이프 브라雨徵 機能이 있는 브라우저 利用 勸奬)