피싱은 적법한 웹 사이트를 모방하여 웹 사용자의 개인 정보를 누설하도록 하는 급속하게 확산되고 있는 사기의 한 형태입니다.
대개의 경우 사용자 계정에 문제가 있어 즉시 수정하지 않으면 계정이 폐쇄될 것임을 알리는, 진짜처럼 보이는 긴급한 전자 메일을 받게 됩니다. 이러한 전자 메일에는 실제 사이트와 똑같아 보이는 웹 사이트에 대한 URL이 포함되어 있습니다. 합법적인 전자 메일과 합법적인 웹 사이트를 복사한 후 수집된 데이터를 수신하는 백엔드를 변경하는 것은 간단한 작업입니다.
이 전자 메일에서는 사용자에게 사이트에 로그온하여 특정 계정 정보를 확인하도록 알립니다. 해커는 사용자가 제공하는 로그온 이름, 암호, 신용 카드 번호 또는 주민 등록 번호 같은 데이터를 받습니다. 샘플 전자 메일 메시지 참조 >>
피싱 사기는 빠르고 저렴하여 지속하기 쉽습니다. 또한 해커는 사기를 통해 상당한 수익을 얻기도 합니다. 피싱은 컴퓨터를 잘 아는 사용자도 검색하기 어려우며 경찰에서 추적하기도 어렵습니다. 더욱이 고소하기는 거의 불가능합니다.
피싱 사이트로 의심되는 모든 웹 사이트를 Trend Micro에 보고해 주십시오.