3. (인터넷 사기) 피싱 함정

 

2013.1.04 게재

3.      (인터넷 사기) 피싱 함정

 

흔히들 소위 청구서 미 지급 되었다는 미명하에, 또는 과오 납이 있었다는 식으로, 은행 정보 또는 개인 신상 정보를 제시하라는 이 메일을 누구나 다 받아 본적이 있는 지?

이는 « 피싱(phising) » 이라 불리는 일종의 사기 시도 입니다.

 

프레드릭은, 가족 수당 공단에서 보낸 것으로 보이는 이 메일로, 권리가 재 계산되었고, 따라서, 161.82유료를 더 지급 해야 한다고 알려 주는, 이 메일 한 통을 받았습니다.

메시지는 사이트를 클릭하면, 가족 수당 공단 전용 사이트로 연결되며, 환불을 받으려면, 그곳에 개인 인적 사항과 비밀번호를 입력하라고 지시합니다.

색상, 로고, 제시 화면 등...... 이 모든 것이 제대로 잘 만들어 져 있어서, 프레드릭은 가족 수당 공단에서 이 메일을 보낸 것으로 믿게 되었습니다.

허지만, 그렇지 않았습니다!  이 사이트는 개인 정보를 찾아 내려고, 해적 업자들이 만들어 퍼트린 해적(海賊) 에일 이었습니다.

 

(1)   그렇다면, 피싱 이란?

 (아직도 « 낚시질 하기(haméçonnage)이라 불리는) 피싱phising)은 일반적으로 비밀 서러운 정보를 획득하려는 불법 기술 입니다. :

개인 신상 정보, 인터넷 접속 비밀 번호, 은행 계좌 번호 또는 신용 카드 번호 등과 같은...... 개인 정보.

이를 사용하는 사기꾼은 알려진 회사 홈 페이지와 로고를 모방하여, 가짜 메일을 보냅니다. 수 많은 인터넷 이용자에게 메일을 보냅니다. 그래서 이들 중 일부가 그들의 술책에 걸려 들게 만듭니다.

시나리오는 거의 엇 비슷합니다. : 예를 들면, 당신 계좌 또는 Paypal 결제 계좌에 문제가 있다고 주장하는 메시지 또는 미 지급 금을 당신에게 지급 해야 한다고 통고 합니다. «  일반적으로, 당신이 심사 숙고 하거나 타인에게 조언을 구하지 못하도록, 아주 긴급한 상황이라고 믿게 만들고, 예를 들면, 인터넷 공급 업체 또는 에너지 회사의 연체로 조만간 끊기게 된다고 통보합니다. » CLCV 소비자 담당관 올리비에 가이로 氏의 설명 입니다.

그리고, 이 문제를 해결 할 수 있는 사이트로 연결되는 연결 란에 클릭하도록 합니다.

«  이제. 공식 사이트와 (색상, 로고, 초기 화면이) 동일한 해적 사이트에 들어 가게 됩니다 그리고, 요구한 정보를 알려주면, 이제 함정에 빠지게 됩니다. » www.phising.fr 사이트 설립자 라차드 라파엘 氏는 예고(豫告) 합니다.

요구한 정보에 따라 그 결과는 천 차 만별입니다. : 은행 계좌가 텅 비게 되거나, 신용 카드로 물품 구매가 되든지, 개인 신상 정보 참칭(僭稱)

 

(2)   피싱 시도: 징후 찾기

여하한 공적 기관은 이 메일, 전화 또는 SMS로 개인 신상 정보를 요구하지 않고 있음을 아시기 바랍니다. 또한, 이 메일이 선동을 일으키든지, 끌리는 것이든지 간에, 특별히 서두르지 말기 바랍니다. 우선은 피싱 시도인지 확인 바랍니다. 해적(해적)과 그들의 기술이 진화 되고 있으므로, 이를 밝히기 명백하지 않습니다! 오랫동안 의심스러운 메시지의 불어 표현들과 같은 폭로 징후는 더 이상 뉴스거리가 아닙니다.

당신을 전속 시키려는 사이트의 주소 창을 주의 깊게 살펴보고, 공식 사이트와 차이점이 잇는 확인 바랍니다.

«  일반적으로, 사이트, 주소 전 후에, 글자, 숫자, 또는 표식 또는 도메인 주소의 오타가 있는 지 올리비에 가야르 氏는 예고(豫告) 합니다.

은행 사이트 조회 할 때, (http 가 아)thhps 로 시작되는 사이트 « 주소 »와 (일반적으로 주소 왼쪽에) 맹꽁이 자물쇠 이미지를 확인 함으로서, (자료를 암호화 되어 있는) 안전한 페이지에 접속 되어 잇는 확인 해야 합니다. 이 메일의 내용에 연결 사이트를 클릭하였고, 개인 인적 사항과 비밀 번호를 삽입하라고 뜨는 페이지를 클릭하였다면, « 아무 것이나 치기 바랍니다: 이는 전형적인 피싱 사이트입니다: 어쨌든, 다음의 창(窓)에 접속됩니다; 혹시 공식 사이트에 접속된다면, 호나 이는 분명히 그럴 일은 없습니다. » 라고 라파엘 리차드 氏의 설명입니다.

(3)   피싱의 경우 어떻게 대처 해야 하는 지?

의심스러운 메시지는 우선 삭제부터 합니다. 발신지에 의심이간다면, 공식 사이트에 게재된 전화 번호 또는 전화 번호부에 있는 이 메일 발신 기관에 전화 합니다.

«  그러나, 접수한 메시지 내용 전송되는 하이퍼 텍스트 창에 연결하지 말거나 또는 이 메일에 들어 있는 전화 번호로는 절대로 전화 하지 마시기 바랍니다.

«  인터넷 검색 창에서 당신이 해당 기고나에 스스로 주소 창을 입력하여 접속 하기 바랍니다 », 라고 라파엘 리차드 氏는 조언 합니다. 의심스러운 메일이 사이트에서 보내진 메일은 아닌데도, 소정 양식에 개인 정보를 입력하도록 요구할 때도 매우 조심 해야 합니다.

« 피싱이라 생각되면, www.internet-signqlement.gouv.fr 사이트에 이를 신고하라, 그러면 사기꾼들을 추적 할 수 있게 됩니다. » » 올리비에 가이로 氏는 추천 합니다.

만약 당신 계좌 번호를 입력하고 사기성 이 메일에 응답하였다면, 즉시 은행을 접촉하여, 당신의 신용 카드에 대한 지급 정지를 시킵니다. » 만약 제3자가 당신이 모르게 카드 번호를 불법 사용하였다면, 은행에서 부당 인출된 대금을 환불 해 줍니다. 단 늦장 신고를 하거나, 중대 과실이 있는 경우는 제외됩니다. 헌데, 피싱의 경우, 카드 주인이 자의로 제3자에게 카드번호를 주었습니다. 일부 은행은 주의력 부재의 이유로, 상환에 소득적일 수도 있습니다. » 라고 올리비에 가아르 氏는 경고합니다.

끝으로, 당신이 알려준 모든 암호와 비밀 번호를 즉각 변경하고, 고발 하십시오.

 

反 피싱 대항 무기:

피싱 인지 아닌지 확인 하려면, 사이트 주소를 분석하는 www.phishtank.com 사이트를 사용 합니다.

또 다른 예방 책은, 인터넷 검색 창에서 제의하는 « filtre ant-phising « 을 사용합니다.

예를 들면, 파이어 팍스 3.6의 경우, « options » 창으로 가서, « 안전(Securité)) 홈을 클릭하고, « 공격 사이트로 지정 사이트 차단 »과 « 지정 사이트를 불법 사이트 차단 » 칸에 표기합니다.

인터넷 엑스플로어 에서는, « 도구(outils) » 날에서 « 필트르 스마트 스크린(filtre smartscreen) »을 선택하여, « 필트르 스마트스크린 활성화 하기 » 선택 란들 표기합니다.

끝으로, 잊지 말고,  « Ok » 난에 클릭 바랍니다.

 

(자료/글: 엥떼레 프리베 2012년 12월704호, 36쪽, 37쪽/이사 벨 갈라 이)

 

번역: 서 봉 paniervert@hanmail.net