The world's local bank
피싱메일 식별요령
▶ 유형1
| • | 유명은행, 카드사 등을 사칭 (업체마크, 로고 등이 e-메일에 보여진다고 하더라도 위장 사이트일 수 있음) |
| • | 계좌번호, 카드 비밀번호와 같은 정보들을 확인하거나 갱신하도록 유도 |
| • | 확인 또는 갱신을 하지 않을 경우 거래가 중지된다는 식의 경고를 하거나 자극적인 문구를 사용 |
▶ 유형2
| • | 포털사이트, 쇼핑몰 등을 사칭 |
| • | 경품당첨안내 또는 이벤트참가 등을 유도하여 주민등록번호, 휴대폰번호 등의 개인 정보를 입력하도록 유도 |
피싱사고 대응요령
| • | e-메일 또는 온라인 게시판에 링크된 금융회사 사이트는 이용하지 말 것 |
| • | 필요한 경우, 은행, 카드사 등에 직접 전화를 걸어 e-메일이 안내하는 사항이 사실인지를 확인함 |
| • | 이 때 e-메일 등에 게시된 번호로 전화하지 말고 평소에 알고 있는 번호로 연락해야 함 |
| • | 발송자의 신원이 불명확한 e-메일은 다시 한번 확인할 것 |
| • | 정상적인 금융회사 홈페이지 여부를 확인하고 사용할 것 (HSBC은행의 정확한 도메인명은 http://www.hsbc.co.kr임) |
| • | e-메일이나 홈페이지에서 개인 신상정보 및 금융정보 등을 요구하는 경우에는 해당 금융회사 또는 한국정보보호 진흥원, 경찰청 사이버테러대응센터에 신고함. ※ 한국정보보호진흥원 (02)118 또는 (02)1336 / e-Mail: phishing@certcc.or.kr ※ 경찰청 사이버테러대응센터 (02)3939-112 |
| • | 바이러스 백신 등 보안프로그램을 설치하고 주기적으로 업데이트 할 것 |
