피싱

만약 거래 은행으로부터 여러분의 어카운트 정보를 그 은행의 웹사이트에서 업데이트 하도록 요구하는 이메일을 받았다면 어떻게 하시겠습니까? 그 메시지는 은행상표도 있고 정말 진짜처럼 보입니다. 만약 여러분이 현명하다면 응답하지 마십시오! 아무리 보아도 외견상 무해가게 보인는 이 이메일은 사실 여러분의 개인 금융정보를 훔치려는 사이버도둑이 보낸 것입니다. 피싱으로 알려진 이 부도덕한 관행은 여러분의 은행계좌, 비밀번호, 신용카드 번호, PIN 코드 및 기타 민감한 데이터를 밝히도록 유인하는 첨단 방법입니다. 이 사적 정보인 ID로 여러분의 돈을 훔칠 수 있습니다.

피싱하는 사람들은 PayPal, eBay, Citibank 및 AOL 같이 잘 알려진 회사들로부터 보내진것 같은 이메일을 소비자에게 보냅니다.  우리가 받은 이 메시지를 한번 살펴봅시다:

Email with fake message from Paypal

이메일 제목을 포함하여 이것은 PayPal에서 보냈을 수 있는 메시지를 닮았지만 한 가지 중요한 차이가 있습니다: 링크가 Paypal의 사이트로 가지 않습니다. 그것은 범죄자가 운영하는 가짜 사이트로 연결됩니다. 아래 강조 표시된 웹 주소를 보십시오. 이것이 Paypal의 주소를 흉내내지만 사실은 그것과 관계 없습니다.

Screen illustrating fake proported PayPal screen.

신용카드 번호로부터 운전면허 및 어머니의 결혼전 성에 이르기까지 요청된 정보를 입력하면 그것으로 여러분이 가진 모든 은행구좌를 열어볼 수 있습니다. 그 방법을 사용하면 어떤 금융사이트에서도 사기를 저질를 수 있습니다.  피싱 네트를 피하십시오.  여러분은 오프라인에서 누가 금융정보를 물어보면 그것에 대해 응답을 하지 않으실 겁니다. 그것처럼 온라인에서도 마찬가지입니다.

 

다음은 피해자가 되지 않는 방법입니다:

여러분은 오프라인에서  누가 금융정보를 물어보면 그 것에 대해 응답을 하지 않으실 겁니다.    그것처럼 온라인에서도 마찬가지입니다.  다음은 피해자가 되지 않는 방법입니다:

  1. 이러한 이메일 요청에 응답하지 마십시오. 의문이 가는 경우에는 회사로 전화하여 고객 서비스 직원에게 문의하십시오. (이메일에 있는 전화번호를 사용하지 마십시오 – 그것도 가짜일 수 있습니다).
  2. 자신의 사회보장번호 또는 은행 및 신용카드 정보 같은 민감한 정보를 이메일로 전송하지 마십시오.
  3. 어카운트 정보를 확인 또는 업데이트하려면 회사 웹사이트로 바로 가서 하십시오. 웹 브라우저에 회사 주소를 입력하십시오. 이메일 메시지에 있는 링크를 클릭하지 마십시오.
  4. 민감한 데이터를 온라인으로 전송할 때마다 해당 웹사이트가 안전한지 웹 브라우저의 오른쪽 하단에 있는 잠긴 자물쇠 아이콘으로 확인하십시오. 주소가 https("안전"을 뜻하는 "s"를 확인하세요)로 시작하는지도 확인하십시오.
    lock icon   Web address using h t t p s
  5. 의심스러운 메시지를 받는 경우에는 연방상무커미션 (Federal Trade Commission) 에 이메일을 보내거나 앤티피싱워킹그룹(Anti-Phising Working Group)에 연락하여 고충을 제기하십시오.

피싱의 희생자가 되었다고 생각되는 경우 어떻게 할 것인가. 무방비 상태에서 당했다고 생각되면 당황하지 말고 즉시 다음과 같은 조치를 취하십시오:

  1. 무단 액세스가 있었는지 자신의 어카운트를 확인하십시오.
  2. 무단 액세스가 있는 경우에는 PayPal, eBay, 신용카드 발급회사 또는 은행등 해당 회사에 즉시 신고하십시오.
  3. 자신의 어카운트를 폐쇄하고 새 어카운트를 개설하십시오.
  4.  ID가 도난 당했다고 의심되면 경찰서에 신고서를 제출하고 Equifax 같은 신용정보 평가회사에 신고하십시오.