피싱
보안용어
정상 사이트·기관을 사칭한 웹사이트·이메일로 개인정보를 탈취하는 사기.
상세 설명
피싱(Phishing)은 "Private data"와 "Fishing"의 합성어로, 금융기관·포털·쇼핑몰 등 정상 서비스를 사칭한 웹사이트나 이메일을 통해 사용자의 아이디·비밀번호·주민등록번호·계좌번호 등 민감정보를 탈취하는 수법이다. URL 도메인에 유사 문자를 섞거나(예: paypa1.com), SSL 인증서까지 위조해 육안으로 구분이 어려운 경우가 많다. 예방하려면 메일·문자 속 링크를 직접 클릭하지 말고 브라우저 즐겨찾기나 공식 앱으로 접속해야 하며, 2단계 인증(2FA)을 반드시 활성화해야 한다. 의심 URL은 고구망 피싱 검사(gogumang.com/phishing)에 입력해 신고 이력을 확인할 수 있다.