문자메시지(SMS)와 피싱(Phishing)의 합성어로, ① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에 설치되어 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취자세히 보기
예방법
1. 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지 2. 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정1 강화
파밍이란
악성코드에 감염된 사용자PC를 조작하여 금융정보를 빼냄 ① 사용자PC가 악성코드에 감염됨 → ② 정상 홈페이지에 접속하여도 피싱(가짜)사이트로 유도 → ③ 금융정보 탈취 → ④ 범행계좌로 이체 등 정상 홈페이지로 가장하여 금융정보(보안카드번호 전부) 입력을 요구, 신종금융사기의 주요 범행수단자세히 보기
예방법
1. OTP(일회성 비밀번호생성기),보안토큰(비밀정보 복사방지) 사용 2. 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
개인정보(Private data)와 낚시(Fishing)의 합성어로, ① 금융기관을 가장한 이메일 발송 → ② 이메일에서 안내하는 인터넷주소 클릭 → ③ 가짜 은행사이트로 접속 유도 → ④ 보안카드 번호 전부 입력 요구 → ⑤ 금융정보 탈취 → ⑥ 범행계좌로 이체자세히 보기
예방법
1. OTP(일회성 비밀번호생성기),보안토큰(비밀정보 복사방지) 사용 2. '출처불명’또는 금융기관 주소와‘다른 주소’로 발송된 이메일 즉시 삭제 ※ 이메일 첨부파일에 확장자가‘exe,bat, scr 등 압축파일’이면 열람 금지
메모리해킹이란
피해자 PC 메모리에 상주한 악성코드로 인하여 정상 은행사이트에서 보안카드번호 앞·뒤 2자리만 입력해도 부당 인출하는 수법자세히 보기
예방법
1. OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용 2. 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
글쓰기
이전
목록
2
0
