phishing ; 피싱

피싱은 이메일을 이용해 사기를 치는 방법 중 하나로서, 외견상 적법한 듯 보이는 이메일을 보냄으로써 이에 속은 수신자들의 개인 정보와 은행 계좌번호 등과 같은 금융 정보를 수집하여 악용하는 경우가 보통이다. 이러한 이메일 메시지는 대개 잘 알려지거나 누구나 믿을 수 있다고 생각하는 웹사이트로부터 발송된 것처럼 꾸며진다. 피싱 범죄자들에 의해 자주 악용되는 웹사이트로는 PayPal, eBay, MSN, Yahoo, BestBuy, America Online 등이 있다. 피싱 범죄자들은 희생자들을 속이기 위해 여러 가지 서로 다른 사회 공학과 이메일 속임수를 사용한다. 따라서, 개인 금융관련 정보를 요청하는 이메일을 받았을 경우에는, 먼저 해당 금융기관이나 사이트에 그에 관한 진위여부를 문의하는 것이 필수적이다.

피싱이라는 용어는 개인정보를 의미하는 private data와 낚시를 의미하는 fishing을 결합한 일종의 합성어이다.

 


작성 : 02-08-15 수정 : 07-01-05
영어판(whatis.com)