 |
 최근 은행 등 각종 주요기관의 가짜 홈페이지를 만든 후 불특정 다수의 e-mail 사용자에게 메일을발송해 해당 기관의 실제 사이트와 외형이 비슷한 사이트로 접속을 유도한 후 주민번호, 각종 비밀번호 등의 금융정보를 유출하는 피싱 사기행위가 발생하고 있습니다. |
| 농협의 인터넷뱅킹 사이트에서는 어떠한 경우라도 전자금융거래와 관련한 각종 정보를 하나의 화면 에서 동시에 입력하도록 요구하지 않으며, 여러개의 보안카드 번호를 한번에 입력하도록 하고 있지 않습니다. |
 가짜 금융기관 사이트 예시 |
 |
| 고객님들께서는 아래의 금융사기 대응요령을 확인하셔서 가짜 금융기관 사이트로 인한 피해가 발생되지 않도록 각별한 주의를 하시기 바랍니다. |
| 금융사기 대응요령 |
| 은행, 카드사 등에 직접 전화를 걸어 e-메일의 안내사항 사실여부 확인 |
| e-메일등에 링크된 주소를 클릭하지 말고 해당 기관의 홈페이지 주소를 직접 입력하여 접속 (농협 인터넷뱅킹 주소 : banking.nonghyup.com) |
| 의심되는 메일을 받았을 경우 해당기관 또는 한국정보보호진흥원으로 신고 |
| ※신고전화 |
| - 한국정보보호진흥원 : 02)1336 또는 02)118 |
| - 농협 : 1588-2100 또는 1544-2100 |
| 해당악성코드 감염여부 확인방법 |
| ① 시작 → 실행 → hosts 파일 위치입력 후 확인클릭 |
 |
| ※ Windows XP일 경우 : C:\windows\system32\drivers\etc\hosts ※ Windows 98일 경우 : C:\windows\hosts ※ Windows 2000/NT일 경우 : C:\WINNT\system32\drivers\etc\hosts |
| ② 연결프로그램 창이 열리면 메모장(Notepad)를 선택하고 확인클릭 |
 |
| ③ 은행 홈페이지 주소가 있는지 확인 -> 은행홈페이지 주소가 있을경우 감염 된 것입니다. |
 |
| 치료방법 |
| ※ 프로그램을 다운로드하여 실행하거나 아래와 같이 순서대로 처리 |
| -> 프로그램 다운로드 |
| ① 부팅시 F8을 눌러 안전모드로 부팅 |
| ② 윈도우 폴더에 생성되어 있는 악성파일 “SVCH0ST.exe” 삭제 |
| ※ 주의 : SVCH0ST.exe의 “0”는 영문자가 아닌 숫자 zero임 ※ 운영체제별 윈도우 폴더 : - Windows NT/2000 ⇒ C:\Winnt\ - Windows XP ⇒ C:\Windows\ |
| ③ 악성코드가 생성한 아래 레지스트리 항목 삭제 |
| HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load 에서 c:\\windows\SVCH0ST.EXE |
| ④ hosts 파일에 삽입된 금융관련 사이트 삭제 |
| 140.119.210.85 banking.nonghyup.com 140.119.210.85 bank.nonghyup.com |
| ※ 운영체제별 hosts 파일 위치 - Windows 2000/NT일 경우 : C:\WINNT\system32\drivers\etc\hosts - Windows XP일 경우 : C:\windows\system32\drivers\etc\hosts |
'정보박사' 카테고리의 다른 글
| 문자이용정보(KT전화) (0) | 2007.10.30 |
|---|---|
| 야생화모음 (0) | 2007.05.12 |
| 서식 및 문서자료 (0) | 2007.01.12 |
| [스크랩] 추적 60 분 (0) | 2006.10.22 |
| 나의 보조금 확인 (0) | 2006.08.17 |