|
|
 |
‘브랜드 사칭’(Brand Spoofing)이란?
브랜드 사칭은 이메일이나 사기 웹사이트에서 적법한 기업의 이미지(브랜드 명, 기업 로고, 기업 컬러)를 모조하는 행위를 말합니다.
범죄자가 브랜드 사칭 수법을 사용하는 목적은 적법한 기업이 정보를 요구하는 것으로 사용자를 속이는 데 있습니다. 그러나 이러한 행위는 사기 범죄를 저지르기 위해 고객정보를수집하려는 악의적인
행위입니다.
| | | |
피싱과 브랜드 사칭은 어떻게 이루어지나요?
사용자는 거래하는 적법한 기업 – ISP, 온라인 지불결제 서비스, 금융기관 등 – 이 발송한 것으로 보이는 이메일을 받게 됩니다.
이러한 이메일은 청구 오류나 계좌의 문제가 발생했다고 주장하거나 고객정보를 업데이트 또는 검증해야 한다고 주장합니다. 사용자는
지시에 따라 기업의 브랜드 명, 기업 로고, 기업 컬러 등을 갖춘 적법해 보이는 사이트 – ‘브랜드 사칭’ 사이트 - 로 들어가게 됩니다.
이 사이트에서 사용자는 온라인 서식에 정보를 입력하는 방식으로
개인정보나 금융정보를 업데이트 하라는 요구를 받게 됩니다.
이 서식은 신용카드번호, 계좌번호, 비밀번호, 생년월일 등 다양한
정보를 요구합니다.
이러한 웹사이트와 이메일이 ‘공식적’인 것으로 보이기 때문에 일부
수신자는 이 같은 이메일에 회신함으로써 금융정보나 개인정보를
범죄자에게 공개하게 됩니다. 이러한 범죄자는 상품 및 서비스 구매,
대출, 신원정보 도용에 해당 정보를 사용합니다.
| |
피싱 이메일을 받았다고 생각되면 어떻게 해야 하나요?
Visa가 발송한 것으로 보이지만 의심스러운 이메일을 받았을 경우에는 즉시 phishing@visa.com으로 연락 주기 바랍니다. 카드정보를 사기 사이트에 제공했다는 생각이 들면 지불결제카드 뒷면에 인쇄된
고객서비스 전화번호로 바로 연락하기 바랍니다.
| |
통신하는 상대방이 Visa 또는 그 제휴 금융기관이라는 사실을
어떻게 확인할 수 있나요?
웹사이트 인증서를 검토함으로써 Visa나 그 제휴 금융기관과
커뮤니케이션 하고 있다는 사실을 확인할 수 있습니다. 웹사이트
인증서는 접속하는 구체적 웹사이트의 아이덴티티를 확인해 줄 뿐
아니라 그 사이트가 안전한 본래의 사이트인지도 검증해 줍니다.
또 다른 웹사이트가 본래의 보안 사이트의 아이덴티티를 사칭하지
못하도록 합니다. 인증서를 보는 방법에 대해서는 웹 브라우저의
관련 문서를 참고하기 바랍니다.
| | | |
개인정보가 인터넷 상에서 어떻게 안전하게 전송되나요?
웹 브라우저는 개인정보가 인터넷 상에서 안전하게 전송될 수 있도록 SSL이나 S-HTTP 등의 표준 보안 프로토콜을 사용합니다.
SSL 프로토콜을 사용하는 웹사이트를 방문하면 사용자의 컴퓨터와
웹사이트 서버 간에 안전한 접속이 생성됩니다. 일단 이러한 접속이
이루어지면, 사용자는 아무리 많은 양의 정보도 웹 서버로 안전하게
전송할 수 있습니다. 반면, S-HTTP는 개별 메세지를 안전하게
전송할 수 있도록 설계되어 있습니다.
| |
브라우저 세션이 안전하다는 것을 어떻게 확인할 수 있나요?
Microsoft Internet Explorer나 Netscape Navigator 같은 대부분의 웹 브라우저의 경우 암호화된 세션은 브라우저 창의 왼쪽 또는 오른쪽 아래 모서리에 잠긴 자물쇠나 깨어지지 않은 열쇠 아이콘으로 표시
됩니다. 또 브라우저의 주소 창을 통해서도 확인할 수 있습니다.
웹사이트 주소가 ‘http://’가 아닌 ‘https://’로 시작되면 그 세션은
보안세션입니다.
| |
디지털 인증서가 무엇이고, 보안수준을 높이는 데 어떻게 도움이
되나요?
디지털 인증서는 웹사이트나 웹사이트의 요소를 인증하기 위해 철저한 감시와 통제를 받는 인증기관이 발급한 것입니다. 인증서는 사이트의 출처를 확인하고 위조되지 않았음을 검증합니다. 웹 브라우저에인증서가 제시되면 웹 브라우저는 적법한 인증기관이 그 인증서를 발급 했는지 체크합니다. 인증이 성공하면 세션이 계속되지만 실패하면
경고가 나타나게 되며 이 경우 가장 안전한 조치는 해당 활동을
취소하는 것입니다.
| | | |
40비트 암호화와 128비트 암호화의 차이점은 무엇인가요?
40비트와 128비트는 정보를 암호화하는 데 사용된 문자숫자식의
크기를 나타냅니다. 자물쇠와 열쇠에 비유하면 열쇠의 수가 많을수록 정보를 보호하는 자물쇠에 맞는 열쇠를 찾기가 어려워집니다.
따라서 암호화 수준이 높을수록 정보를 풀기 위한 열쇠를 찾기가
어려워집니다.
| |
인터넷을 사용하는 동안 다른 사람이 내 개인정보를 볼 수
있나요?
보안세션이 생성되고 전송 중에 정보가 암호화되면 다른 사람이 그정보를 볼 수 없습니다. 그러나 온라인 활동이 끝난 후에도 일부 웹
브라우저는 정보를 사용자의 컴퓨터에 저장(캐싱)한다는 점에 주의
해야 합니다. 따라서 특히 보안 사이트를 방문하여 금융거래를 하거나 계좌잔고를 확인하거나 또는 개인정보나 비밀정보를 확인한 경우에는 인터넷 사용이 끝난 후 반드시 브라우저를 닫아야 합니다.
| |
이메일 전송은 안전한가요?
인터넷으로 전송된 이메일은 암호화되지 않은 경우에는 일반적으로안전하지 못합니다. 실제로 대부분의 이메일 프로그램은 현재 이 기능이 없기 때문에, 신용카드정보 등 개인정보나 금융정보를 이메일로 보내지 말아야 합니다.
| | | |
|
|
| | |  | | | |  | 문의 | | | Visa를 사칭하는 사기 이메일을 받았다고 생각되면, phishing@visa.com로 신고해 주기 바랍니다. | | | | | | | 온라인 쇼핑 팁 | |  | 안전한 온라인 쇼핑 방법에 관한 유용한 정보를 확인하세요. | |
| | | | |
|
