5 고객센터 - 고객제일주의 높은 배당성향을 유지함으로 진정한 의미에서 주주가치를 높여 드리겠습니다.

고객센터

  • 스피드콜센터
  • 원클릭상담
  • 상속인 금융거래 조회서비스
  • 상장법인 지분정보센터
  • 상품공시실
  • 법인금융거래조회
  • 메뉴설명을 입력해 주세요.
  • 서민금융119서비스
  • 자본시장 통계 POTAL
  • 메뉴설명을 입력해 주세요.

공지사항

공지사항

글 읽기
제목 피싱 식별방법과 대응요령
작성자 관리자 작성일 2005년 11월 16일 조회 5037
첨부

2005년도 하반기에 접어들면서 국내외 금융기관에서 '피싱(Phishing)'으로
 인한 신용카드 및 은행 계좌 정보 유출 등의 피해 사례가 발생되고 있습니다.
 고객여러분들께 사전 예방차원에서 피싱(Phishing)의 식별방법과 대응요령
 나아가 백신 유무와의 영향에 대해 알려드리고자 합니다.

 ['피싱(Phishing)' 식별방법과 대응요령]

  1. 피싱(Phishing)이란?

   피싱(Phishing)의 어원에 대한 설명은 다양하지만 일반적으로 개인정보를
   낚시(Fishing)하듯 낚아챈다'는 뜻에서 유래된 온라인 사기 기법을
   뜻합니다.
   피싱은 1996년 처음 등장했으며 공신력있는 단체나 기관의 이름을 사칭한
   메일 혹은 메시지를 통해 수신자의 개인정보 혹은 금융정보를 수집하는
   사기 수법입니다. AOL(American Online) 계정을 훔치기 위해 해커가 불특정 
   다수의 AOL 회원에게 가짜 인스턴트 메시지를 보내 피해를 입힌 사건이
   대표적이라 할 수 있습니다.

  2. 피싱(Phishing) 기법

   피싱은 보편적으로 '당신의 은행계좌가 제3자에게 노출됐다'는 등의 급박한
   상황을 강조하면서 개인 정보를 입력하라는 내용의 메일 등으로 개인정보를
   요구하는 형식이며 다음과 같이 다양한 방법으로 나타날 수있습니다.

   가. 도메인 사기

    발신인 메일주소나 이름을 위장하는 방법으로 실제 해당 기관의 메일주소와
    똑같이 나타나므로 실제 메일 발송자가 누구인지를 구분하지 못하게 하는
    피싱기법.

   나. 신뢰할만한 공식기관 사칭

    금융기관의 고객들에게 가짜 이메일을 보낸 뒤 이들에게 개인 보안 정보를
    업데이트하라 혹은 보안 업데이트를 위해 개인정보 요구하는 방식.

   다. 특정 뉴스 사건 가장

    미국 민주당 대선 후보인 존 케리 진영에서 보내는 이메일을 가장해 개인
    정보를 훔치는 스팸 같은 방법의 피싱 기법.

   라. 가짜 사이트 / 가짜 링크

    금융기관의 홈페이지와 매우 유사하게 '위장된' 웹사이트를 제작하고
    유사한 도메인이나 이름을 사용해, 실수로 사이트에 접속하도록 해
    사용자의 개인정보를 빼내가는 방법.
    피싱을 위해 보낸 메시지에 정확한 URL을 포함하지만 메시지의 내용 중
    이미지 등에 설치된 링크는 거짓으로 꾸며 가짜 사이트로 접속하도록
    하는 방식.

   마. 팝 업창 혹은 주소창을 볼 수 없게 설정ㆍ변경

    팝 업창이나 웹 브라우저의 주소창이 없어지도록 시스템 설정을 변경하여
    사용자로 하여금 자신의 접속 주소를 확인하지 못하게끔 하고 개인정보를
    요구하는 방식. 이 방식은 향후 가장 많이 나타날 해킹 기법중 하나이며
    더욱 다양한 방법으로 발전할 가능성이 있습니다.

  3. 피싱(Phishing) 메일 식별 방법

   가. 다음과 같은 메일은 즉시 피싱(Phishing)을 의심해 본다.

    - 긴급보안통지(Urgent Security Notification)
    - 메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있음
    - 업그레이드된 인터넷 뱅킹 기능을 사용하기 위해 링크된 홈페이지로
      즉시 접속할 것.
    - 경품 당첨, 계좌잔액증가, 거래내역 변경 등의 내용으로 유인하여
      홈페이지 접속을 요구.

   나. 사이트 주소안에 @ 있으면 일단 의심

  4. 피싱(Phishing) 피해 대응 요령

    이메일이나 온라인 게시판 등을 이용하여 신상정보나 금융정보에 대한
    응답 후 피싱으로 의심이 될 경우 해당 금융회사 또는
    한국정보보호진흥원에 신고합니다. 또 유출한 금융회사의 금융자산이나
    명의도용으로 인한 사고를 막기 위해 지속적인 관리가 필요합니다.

  5. 피싱(Phishing)과 바이러스 백신 사용 유무와의 관계

    피싱은 메일 또는 액티브 액스 컨트롤이나 트로이 목마 등으로 최종
    사용자에게 전달될 수 있다. 또한 때로는 사용자의 시스템에 트로이
    목마를 설치하여 피싱에 사용되는 메일을 대량으로 발송하여 피싱의
    근원지에 대한 탐색을 어렵게 만들기도 합니다.
    그러므로 이러한 트로이 목마를 백신을 통하여 진단 및 치료함으로써
    피싱 사기에 대한 일차적인 피해를 줄일 수 있습니다.

이전글 다음글 링크
이전 글 현금영수증 발급 시행 안내
다음 글 매매거래시간 변경 안내

Quick Menu

하이굿파워플러스 다운로드