1. Phishing(피싱) 이란?
피싱(Phishing)은 유명 기업이나 기관 등을 사칭해 인터넷 가짜 사이트를 띄운 후 개인정보를 입력하도록 유도하며, 수집된 개인정보는 예금인출이나 다른 범죄에 사용되는 범죄.
※ 피싱(Phishing) = 개인정보의(Private Data) + 낚시(Fishing)의 합성어
피싱(Phishing)과 보이스피싱(Voice Phishing)이 모두 어느 특정 기관을 사칭해 개인정보를 빼내고 이를 악용하는 점에서는 일맥상통한다고 볼 수 있지만 보이스피싱은 주로 전화상에서 피싱은 인터넷 홈페이지나 이메일을 사용하는 차이점이 있습니다. 주로 피싱이 개인정보 획득과 현금인출, 게임 아이템 구입 같은 금전적인 목적을 위해 사용되므로 개인정보 유출이 직접적인 경제적 피해로 나타날 수 있습니다.
2. Phishing(피싱) 예방 방법
① 메일이나 게시판에 연결된 사이트에 개인정보 입력을 최소화
② 무분별한 인터넷 경품 행사나 이벤트 참여의 자제
③ 악성코드과 PC의 취약점을 이용해 PC까지도 피싱 경유지로 사용할 수 있으므로 최신의 백신과 보안 패치를 설치
④ 강력한 비밀번호(복잡도 만족)를 주기적으로 변경해야 합니다.
3. Phishing Site & Phishing Mail (피싱 메일)
피싱 사기를 하는 방법으로 웹사이트를 만들고 메일을 보낸다. 기술이라고 해봤자 웹사이트를 작성하는 기술 뿐이기 때문에 누구라도 만들 수 있다. 대기업이나 유명 홈페이지 사이트와 비슷하게 만드는 것도 실제 웹사이트로부터 HTML 소스와 사진을 가져올 수 있기 때문에 그렇게 어렵지 않다.
이러한 방법으로 피싱 사이트(phishing site)를 만들어 사람들을 가짜 사이트 방문을 유도하여 피해를 입힌다.
(예: facebook, amazon, naver, google fake site)
피싱 메일 예 (phishing mail example)
- 주로 유명 포털사이트나 쇼핑몰 등을 사칭. 이벤트 경품 당첨안내하여 주xx호, 핸드폰 정보등 개인정보 입력 유도.
- 은행이나 카드사를 사칭하여 카드번호, 계좌번호등의 확인 또는 갱신 유도. 피싱메일의 경우 자극적인 문구사용
- 악성코드나 바이러스에 감염됬다거나 이메일 저장 공간이 가득찾다며 빠른 확인을 유도
4. Phishing(피싱) 피해 사례
피싱 사이트가 실제 인터넷 뱅킹 사이트와 유사하도록 제작되 사용자들이 쉽게 현혹될 수 있으며 피싱 사이트에 개인정보를 입력할 경우 현금인출 및 금전적 피해가 발생할 수 있습니다.
- 인터넷 카페의 저금리 대출 게시글을 보고 텔레그램 대출상담을 통해 거래실적용 금전을 송금 사기당한 사례
- 30대 남성, 인터넷 투자 카페에서 대환대출 글을 보고 신청하였다가 1억을 사기당한 사례
- 인터넷 대환대출 신청 후 텔레그램 대출상담에서 요구한 거래실적용 금전을 송금하였다가 사기당한 사례
- 60대 여성, 사기범이 문자로 보낸 URL을 누른 후 악성앱이 깔려 지급정지 등의 대응을 하지 못한 사례
- 딸이 보낸 문자로 착각하여 개인정보 전송, 팀뷰어 앱 설치 후 6천만원을 사기당한 60대 여성
- 폰이 고장났다는 딸 사칭 문자에 속아 앱 설치 후 470만원을 사기당한 60대 여성
- 60대 여성, 폰 액정이 깨졌다는 딸 사칭 문자에 속아 2,400만원을 사기당한 사례
- 50대 여성, 폰이 고장났다는 아들 사칭 문자에 속아 3천7백만원 사기당한 사례
- 딸이 보낸 문자로 착각한 50대 여성, 개인정보 전송 후 3천만원 사기당한 사례
- 50대 여성, 대출광고 문자 받고 상담신청했다가 1천만원 사기당한 사례
- 유선전화로 대환대출 받으려다 1,500만원 사기당한 남성
