검색어 입력폼

[정보,보안]피싱사기 사례 및 대응방법

저작시기 2007.04 |등록일 2008.02.16 한글파일한글 (hwp) | 5페이지 | 가격 900원

소개글

피싱사기에 대한 자료입니다. 도움되시길..

목차

1. 해외 피싱사례
2. 국내 피싱사례
3. 피싱 사이트와 정상적인 사이트 구분
4. 피싱 사기에 걸려들지 않는 방법

본문내용

-피싱(Phishing)
개인정보를 불법적으로 획득하려는 사람이 금융기관을 사칭하여 불특정 다수의 이메일 사용자에게 신용카드나 은행계좌 정보에 문제가 발생하여 수정이 필요하다는 등의 거짓 이메일(가짜 웹사이트로 유인 하는 메일)을 발송해 금융기관의 카드 정보나 계좌정보 등을 빼내 불법적으로 이용하는 방법.

1. 해외 피싱사례
● 피싱사기는 ‘03년 eBay 사건이 대표적인 사건으로 이후 지속적으로 증가.
- ‘03년 eBay를 사칭해 "보안 위험으로 계정이 일시 차단되었으니 첨부된 링크를 클릭해 eBay 홈페이지를 통해 재등록하라“는 메일을 무작위로 발송.
- 메일을 받은 사용자들은 신용카드번호, 사회보장번호 등을 입력하여 개인정보를 도용당함.
● 미국과 유럽의 유명 금융회사, AOL, Google 등 인터넷업체를 사칭한 피싱이 지속적으로 발생.
- 영국계 보험사 로이드 퍼스널뱅킹(Lloyd TSB)을 사칭해 개인 금융정보 입력을 요구하는 메일을 발송.
- 가짜 구글 사이트를 통해 “400만달러의 상금이 당첨되었습니다.!”라고 광고하고 링크를 클릭하면 신용카드 정보나 주소 입력 요청.
- AOL을 사칭해 "신용카드 사용정지 공지“나 ”사용자정보 확인요구“ 등으로 개인정보를 도난.
● 최근 피싱기법이 더욱 정교해지면서 금융이나 인터넷업체뿐 아니라 다양한 분야로 사칭브랜드 범위도 확장.
- 해리포터 e-Book을 사칭해 애독자들에게 은행계좌를 입력하고 책을 구매할 것을 소개하는 메일이 발송됨.
- RedCross를 사칭하여 해일 쓰나미로 피해를 본 사람들을 위한 성금모금 메일을 발송.

2. 국내 피싱사례
● 대부분의 피싱이 씨티뱅크, 이베이 등 외국업체를 사칭하여 영문메일에 익숙치 않은 국민에게 큰 피해는 없었으나 최근 피싱보다 치밀한 수법의 신종 금융사기 발생.
- 국내 신종 금융사기는 신뢰성있는 인터넷 카페의 광고성 게시물을 이용하여 인터넷 이용자를 유혹함으로써 피싱 성공률을 높임.

참고 자료

한국정보보호진흥원(http://www.kisa.or.kr)
http://tong.nate.com/dkstmdwns/36355443
http://blog.empas.com/angelkwon/18991062
다운로드 맨위로