피싱은 메일등을 이용해 위장된 홈체이지에 접속하도록 유도하여 계좌번호, 주민등록번호, 로그인 비밀번호, 인증서 암호 등의 개인정보를 입력하도록 함으로써 얻은 이들 정보를 훔쳐가는 것을 말한다.
SMS로 피싱사이트로 들어가게 유도하는 것을 스미싱이라고 하고 QR코드로 피싱사이트로 들어가게 유도하는 것을 큐싱이라고 한다.
나도 최근에 피싱메일을 받은 적이 있다.
요즘에는 네이트 피싱메일이 유행이라고 하니 각별한 주의가 필요하겠다.
비슷한 개념으로는 파밍이 있는데 파밍은 DNS등을 조작하여 공식적으로 운영하는 사이트 자체를 중간에서 탈취한다. 웹브라우저에 분명히 어떤 사이트의 주소를 정확하게 입력했는데 사기 사이트로 이동된다. 사이트 주소부터가 이상한 피싱과는 다르다.
반응형