안전한 전자금융을 위한 방법 - 피싱, 파밍 방지법
안전한 전자금융을 위한 방법 - 피싱, 파밍 방지법
하나은행에서 안전한 전자금융을 위한 방법에 대한 안내메일이 와서 소개한다.
내용은 아주 상식적이고 누구나 다 알고 있는 것이다. 하지만 그만큼 놓치기 쉬운 것이라 생각되어 옮겨본다.
한번 읽어보고 몇가지나 지키고 있는지 점검해보는 것도 좋을 듯 하다.
나같은 경우 은행은 거의 가지 않고 인터넷 뱅킹으로 거의 모든 것을 해결하는 편이다. 기본적인 송금, 공과금 입금부터 펀드 가입 및 해지까지 할 수 있는 것은 다하는 편이다.
하지만 인터넷 뱅킹은 주거래은행 하나만 하고 있고 비밀번호는 pda폰에 저장하되 암호를 걸수 있는 프로그램을 이용하여 이중으로 보안처리한다. 또 통장 입출금시 sms로 상황을 알려주는 서비스에 신청하여 수시로 통장 입출금 상황을 체크한다.
사칭하는 이메일을 보내고, 위장된 홈페이지에서 계좌번호,주민등록번호,로그인 비밀번호,
인증서암호 등의 개인정보를 입력하도록 유도하여 이들 정보를 이용해 금융사기를
일으키는 신종 사기수법.
피싱메일 식별요령
피싱대응요령
신종 피싱 사고 대응요령
파밍의 유형
내용은 아주 상식적이고 누구나 다 알고 있는 것이다. 하지만 그만큼 놓치기 쉬운 것이라 생각되어 옮겨본다.
한번 읽어보고 몇가지나 지키고 있는지 점검해보는 것도 좋을 듯 하다.
비밀번호는 철저히 관리하세요
피싱사이트에 속지 마세요
공인인증서는 USB 등 이동식 저장장치에 보관하세요
PC의 보안프로그램에 자동 보안업데이트를 설정하세요
휴대폰 문자서비스(SMS)를 적극 이용하세요
급할 수록 돌아가자 - 금융회사에 직접 확인하세요
전화, CD/ATM, 인터넷을 이용한 환급사기에 주의하세요
자물쇠카드 관리를 철저히 하시고 가급적 보안성이 우수한 OTP를 이용하세요
(2008.12.19 까지 발급 수수료 면제)
메신져 대화 시 금융정보를 알려주지 마세요
하지만 인터넷 뱅킹은 주거래은행 하나만 하고 있고 비밀번호는 pda폰에 저장하되 암호를 걸수 있는 프로그램을 이용하여 이중으로 보안처리한다. 또 통장 입출금시 sms로 상황을 알려주는 서비스에 신청하여 수시로 통장 입출금 상황을 체크한다.
피싱이란
개인정보(Private data)와 낚시(Fishing)의 합성어로 인터넷 이용자들에게 유명 회사를 사칭하는 이메일을 보내고, 위장된 홈페이지에서 계좌번호,주민등록번호,로그인 비밀번호,
인증서암호 등의 개인정보를 입력하도록 유도하여 이들 정보를 이용해 금융사기를
일으키는 신종 사기수법.
피싱메일 식별요령
유형1
유명은행, 카드사 등을 사칭 (업체마크,로고 등이 메일에 보여진다고 하더라도 위장 사이트일 수 있음)
계좌, 카드 비밀번호와 같은 정보들을 확인하거나 갱신하도록 유도
확인 또는 갱신을 하지 않을 경우 거래가 중지된다는 식의 경고를 하거나 자극적인 문구를 사용
유명은행, 카드사 등을 사칭 (업체마크,로고 등이 메일에 보여진다고 하더라도 위장 사이트일 수 있음)
계좌, 카드 비밀번호와 같은 정보들을 확인하거나 갱신하도록 유도
확인 또는 갱신을 하지 않을 경우 거래가 중지된다는 식의 경고를 하거나 자극적인 문구를 사용
유형2
포털사이트, 쇼핑몰 등을 사칭
경품당첨안내 또는 이벤트참가 등을 유도하여 주민등록번호, 휴대폰번호 등의 개인 정보를 입력하도록 유도
포털사이트, 쇼핑몰 등을 사칭
경품당첨안내 또는 이벤트참가 등을 유도하여 주민등록번호, 휴대폰번호 등의 개인 정보를 입력하도록 유도
피싱대응요령
은행, 카드사 등에 직접 전화를 걸어 이메일이 안내하는 사항이 사실인지를 확인한다.
이메일에 링크된 주소를 바로 클릭하지 말고, 해당은행, 카드사 등의 홈페이지 주소를 인터넷 주소창에 직접 입력하여 접속한다.
출처가 의심스러운 사이트에서 경품에 당첨되었음을 알리는 경우 직접 전화를 걸어 사실인지를 확인하고, 사실인 경우에도 가급적이면 중요한 개인정보는 제공하지 않는다.
피싱이라고 의심되는 메일을 받았을 경우 해당 은행, 카드사, 쇼핑몰 및 아래기관에 신고한다.
이메일에 링크된 주소를 바로 클릭하지 말고, 해당은행, 카드사 등의 홈페이지 주소를 인터넷 주소창에 직접 입력하여 접속한다.
출처가 의심스러운 사이트에서 경품에 당첨되었음을 알리는 경우 직접 전화를 걸어 사실인지를 확인하고, 사실인 경우에도 가급적이면 중요한 개인정보는 제공하지 않는다.
피싱이라고 의심되는 메일을 받았을 경우 해당 은행, 카드사, 쇼핑몰 및 아래기관에 신고한다.
신종 피싱 사고 대응요령
이메일(E-Mail)또는 온라인 게시판에 링크된 금융회사 사이트는 이용하지 말 것
발송자의 신원이 불명확한 이메일은 다시 한번 확인할 것
정상적인 금융회사 홈페이지 여부를 확인하고 사용할 것
E-Mail이나 홈페이지에서 개인 신상정보 및 금융정보 등을 요구하는 경우에는 해당 금융회사 또는 한국정보보호진흥원에 신고하고, 바이러스 백신 등 보안프로그램을 설치하고 주기적으로 업데이트 할 것
발송자의 신원이 불명확한 이메일은 다시 한번 확인할 것
정상적인 금융회사 홈페이지 여부를 확인하고 사용할 것
E-Mail이나 홈페이지에서 개인 신상정보 및 금융정보 등을 요구하는 경우에는 해당 금융회사 또는 한국정보보호진흥원에 신고하고, 바이러스 백신 등 보안프로그램을 설치하고 주기적으로 업데이트 할 것
파밍이란
파밍의 유형
로컬해킹 : 사용자 PC해킹, Host File을 변경하여 피싱사이트로 유도.
도메인 탈취 : 합법적으로 소요하고 있던 고객사의 도메인을 탈취하여 피싱 사이트로 유도 DNS 서버 해킹 : DNS서버를 해킹, DNS 이름을 속여서 사용자들이 진짜 사이트로 오인하도록 유도
도메인 탈취 : 합법적으로 소요하고 있던 고객사의 도메인을 탈취하여 피싱 사이트로 유도 DNS 서버 해킹 : DNS서버를 해킹, DNS 이름을 속여서 사용자들이 진짜 사이트로 오인하도록 유도
최근 은행 웹사이트를 가장한 위장 사이트 접속 유도를 통하여 인증서 비밀번호, 통장비밀번호, 성명, 주민등록번호,보안카드비밀번호 등을 입력하도록
유도하고 있으니 고객님의 각별한 주의.
인터넷뱅킹을 위한 인터넷보안정보를 주기적으로 변경.
인터넷뱅킹을 위한 인터넷보안정보를 주기적으로 변경.
 한국정보보호진흥원전화 : (02)118 또는 (02)1336 │ E-Mail: phishing@certcc.or.kr |
| 경찰청 사이버테러대응센터 (02)3939-112 |
| 피싱신고 접수 사이트: http://www.krcert.or.kr |
|
|