피싱

피싱(Phishing)은 사용자를 속여 개인정보(예: 비밀번호, 신용카드 정보 등)를 입력하게 만드는 사기 기법입니다. 주로 이메일, 문자 메시지, 또는 웹사이트를 통해 이루어지며, 공격자는 신뢰할 수 있는 기관이나 개인으로 가장하여 피해자를 속입니다.

[< 작동 방식 >]

· 사기성 메시지 발송: 공격자는 은행, 소셜 미디어 플랫폼, 또는 유명한 기업의 로고와 디자인을 사용하여 신뢰할 수 있는 것처럼 보이는 이메일이나 메시지를 발송합니다. 이러한 메시지는 긴급성을 강조하거나 보안 문제를 언급하며 사용자의 행동을 유도합니다.
· 가짜 웹사이트 유도: 사용자가 메시지의 링크를 클릭하면, 공격자는 실제 웹사이트와 유사한 가짜 웹사이트로 이동시킵니다. 이 사이트에서는 로그인 정보를 입력하도록 유도합니다.
· 정보 수집: 사용자가 가짜 웹사이트에 정보를 입력하면, 공격자는 이 정보를 수집하여 악용합니다. 이를 통해 계좌를 해킹하거나, 추가적인 금융 사기를 저지를 수 있습니다.


[< 종류 >]

· 이메일 피싱: 가장 일반적인 형태로, 이메일을 통해 이루어집니다.
· 스피어 피싱: 특정 개인이나 조직을 목표로 하는 맞춤형 피싱 공격입니다.
· SMS 피싱 (Smishing): 문자 메시지를 통해 개인정보를 요구하는 방식입니다.
· 전화 피싱 (Vishing): 전화 통화를 통해 개인정보를 요청하는 기법입니다.


[< 예방 방법 >]

· 의심스러운 링크 클릭 금지: 이메일이나 메시지의 링크를 클릭하기 전에 항상 발신자를 확인합니다.
· 정식 웹사이트 방문: 금융 정보나 개인 정보를 입력할 때는 직접 해당 웹사이트 URL을 입력하여 방문합니다.
· 이중 인증 사용: 계정에 이중 인증을 설정하여 보안을 강화합니다.
· 보안 소프트웨어 업데이트: 최신 보안 소프트웨어를 사용하여 피싱 공격을 차단합니다.