본문 바로가기
정부정책

피싱 범죄와 피싱 신고 예방 스미싱

by 어프의 정책 2024. 10. 17.
반응형

피싱은 전자우편이나 메신저를 이용하여 신뢰할 만한 사람이나 기업으로 가장하여 보내, 비밀번호나 카드정보 등 개인 정보를 빼내려고 하는 범죄를 말합니다.

피싱썸네일
피싱 범죄/신고

피싱이란?

피싱(phishing)이란 용어는 낚시 'fishing'에서 따왔는데, 프라이빗 데이터 (private data)와 피싱 (fishing)의 합성어입니다.

 

전화 네트워크를 조작하여 무료 통화나 시스템에 무단 접근하는 기술인 프리킹(Phreaking)에서 영향을 받았을 거라고 생각되는 이유는 점점 더 복잡한 미끼들로 사람들의 금융이나 개인 보안 정보들을 낚고 있기 때문입니다.

 

피싱 사고에 대한 신고가 늘어나면서 이를 막기 위한 여러 방법들에 대해 고안하게 되었습니다. 방법적으로 법과 사용자에게 교육하고, 여러 기술적인 부분들이 있습니다.

 

컴퓨터를 이용한 피싱 이외에도, 보이스피싱이라고 전화를 이용한 피싱이 급증하고 있습니다. 이외에도 피싱 종류가 다양합니다.

피싱 종류

1. 스피어 피싱

개인이나 회사를 특정하여 피싱을 시도하는 것을 말합니다.

2. 클론 피싱

진짜 회사의 이메일을 복사하거나 이전에 받은 이메일을 복사하여 첨부파일이나 링크를 포함하여 악의적인 파일이나 웹사이트에 접속하도록 속이는 피싱을 말합니다.

3. 웨일링

고위직이나 고위 간부들을 대상으로 이루어지는 피싱 공격입니다.

4. 스미싱

스미싱은 SMS 혼성어로 악성 인터넷 주소가 포함된 문자를 대량으로 유포하여 악성 앱을 설치하도록 유도하거나 금융정보를 빼내는 신종 사기 수법입니다.

5. 큐싱

QR코드를 통해 악성 사이트로 이동하게 하거나, 악성 앱을 받도록 만드는 공격입니다.

피싱 특징

- 신뢰할 수 있는 메일 주소를 가장하여 메일을 이용합니다. 예를 들면, 국민은행인 것처럼 정상적인 메일 주소를 가장하여 무작위로 전송합니다.

 

- 신용카드 번호를 알려달라거나, 비밀번호를 입력하게 합니다. 이런 정보를 빼내는 것이 목적이기 때문에 절대로 입력하면 안 됩니다.

 

- 백신 소프트웨어에 걸리지 않습니다. 피싱 사기 내용이 단순한 메일 형태이며 URL을 숨겨 보내기 때문입니다.

 

- 피싱 사기하는 방법이 웹사이트를 만들고 메일을 보내기 때문에 특별한 기술이 필요가 없다는 것입니다. 대기업 사이트와 비슷하게 만드는 것도 HTML소스를 그대로 가져올 수 있어 어렵지 않게 만들 수 있습니다.

 

피싱 메일 구별

- 유명은행이나 카드사를 사칭하여 계좌번호와 카드번호, 비밀번호를 확인하거나 갱신을 유도합니다. 하지 않으면 거래가 중지되거나 이용할 수 없다는 문구를 첨부합니다.

 

- 포털사이트나 쇼핑몰을 사칭하여 경품 당첨이나 이벤트 당첨 등으로 주민번호나 휴대폰 번호 등 개인 정보를 입력하도록 합니다.

 

- 문제가 생겼다는 뉘앙스로 뭔가를 해야 하게끔 유도합니다. 바이러스에 감염 됐으니 필요한 백신을 다운로드하도록 만드는 방식입니다.

 

- 미국 이베이 사이트에서 보안상 위험으로 계정이 차단 됐으니 재등록하라는 메일 수신으로 많은 사람들이 의심 없이 링크를 클릭하여 개인정보와 금융정보가 넘어갔던 사례가 있습니다.

 

피싱 예방

- 메신저 비밀번호를 자주 변경해 줍니다.

 

- 사용하지 않는 메신저 계정은 삭제합니다.

 

- 단기 목적의 사이트 가입은 목적 달성 후 탈퇴해 줍니다.

 

- 각 사이트의 아이디와 비밀번호를 가급적 다르게 하여 관리합니다.

 

- 보안백신을 설치하고, 주기적으로 검사하고 업데이트해 줍니다.

 

- 피싱이 의심된다면 즉각 메신저 사람들에게 알리고 송금 중지 요청을 은행에 하고 경찰에 신고합니다.

 

- 메신저로 돈을 빌려달라고 할 때 빌려주고 싶다면, 꼭 본인 확인 된 후에 송금합니다.

 

- 인터넷은 최신 브라우저 사용을 권장하고 보안기능들을 적극 활용해 줍니다.

 

- 공용 PC를 사용 중이라면 보안검사 후에 이용하고 로그아웃을 한 다음 창을 닫습니다.

 

- 메일 링크를 클릭할 때에는 믿을만한지 반드시 확인합니다.

 

-의심스러운 경우에는 링크 클릭하지 않고 직접 검색을 하여 사이트를 방문합니다.

 

- 메일 주소를 확인합니다.

 

- 링크 주소가 도메인인지 IP주소인지 확인합니다. IP의 경우 피싱일 경우가 높습니다.

피싱 신고

피싱 메일을 받았다면 해당 은행과 카드사, 쇼핑몰에 신고를 하거나, 한국정보보호진흥원이나 1336에 신고합니다.

 

국번 없이 118에 전화하면 됩니다. 사이버 도우미에 연결하여 신고할 수 있습니다.

'정부정책' 카테고리의 다른 글

보이스피싱지킴이  (6) 2024.10.19
보이스 피싱과 전화 사기 사례  (5) 2024.10.18
국제발신스팸 해외스팸문자 스팸신고  (9) 2024.10.16
대한민국 숙박세일 페스타  (9) 2024.10.15
내일로 여행  (2) 2024.10.14