피싱사이트는 사용자의 개인정보, 금융정보, 비밀번호 등의 입력을 유도하고 있어 주의가 필요하다.
국내 기관을 사칭한 피싱사이트 발견 건수는 2006~2010년까지 20건에 불과했으나, 지난해 한해 1849건이었다.
피싱사이트가 사칭하는 기관은 검찰·경찰 등 사법기관이 77%로 가장 많으며, 금융감독원 및 은행 등 금융기관에 이어, 최근에는 KISA의 개인정보침해신고센터 및 주민등록번호 클린센터 등 개인정보보호 관련 서비스를 제공하는 사이트까지 범위를 넓혀가고 있다.
피싱 방법 또한 지능화되면서 전화나 이메일로 사기사건 연루, 카드대금 연체 등을 들어 개인정보 및 금융정보를 탈취하는 경우가 많다.
최근에는 “개인정보 유출사고가 발생했으니 보안승급 후 이용”하라거나, “KISA 주민번호 클린센터에서 주민번호 유출을 확인”하라며 피싱사이트 URL이 포함된 문자메시지를 보내 접속을 유도하고, 주민번호, 계좌번호, 보안카드번호 등을 입력하게 하는 경우도 늘어나고 있다.
피싱사이트는 대부분 미국, 홍콩, 중국 등 국외에 개설돼 있으며, KISA에서는 확인 즉시 해당 사이트로의 접속을 차단하고 있다.
피싱은 개인정보 탈취뿐만 아니라 불법적 계좌이체, 대출사기 등 금전적 피해로 이어져 전화나 문자메시지 등을 통해 특정 사이트의 접속을 요구받는 경우, 포털 검색 등을 통해 공식 홈페이지 주소가 맞는지 확인하거나, 해당 기관에 연락해 사실여부를 확인해야 한다.