누군가가 인터넷에서 피해자를 속여 개인 정보를 제공하도록 유도하는 것을 피싱 공격이라고 합니다.
피싱의 원리
피싱은 일반적으로 이메일, 광고를 통해서 또는 사용자가 기존에 이용하는 사이트와 유사하게 만든 사이트에서 발생합니다. 예를 들어 사용자는 거래 은행에서 은행 계좌 번호 확인 요청을 보낸 것처럼 속이는 이메일을 받을 수 있습니다.
피싱 사이트에서 요구하는 정보는 다음과 같습니다.
- 사용자 이름 및 비밀번호
- 주민등록번호
- 은행 계좌 번호
- 비밀번호
- 신용카드 번호
- 비밀번호 힌트
- 생년월일
피싱 사이트 신고
웹에서 발견한 피싱 사이트 신고피싱 사이트를 발견하면 피싱 페이지를 신고하세요.
검색결과 페이지의 스폰서 링크에 피싱 사이트가 표시되면 애드워즈팀에 문의하세요.
Google 사칭 사기를 예방 및 신고하는 방법을 알아보세요.
피싱 공격 예방
사이트에 개인 정보를 요청하는 메시지가 표시되면 항상 조심해야 합니다. 이런 종류의 메시지가 표시되는 경우 신뢰할 수 있는 사이트라는 확신이 없으면 요청하는 정보를 제공하지 마세요. 그리고 가급적 이메일에 포함된 링크를 직접 클릭하지 말고 새 창에서 사이트를 여는 것이 좋습니다.
Google은 절대로 사용자의 비밀번호 또는 기타 개인정보를 요청하는 메시지를 전송하지 않습니다.