[보안베어의 IT 주저리 #2] 나날이 발전하는 스미싱, 어떻게 안 당할까?

1

 

안녕하세요. 보안베어입니다!

요즘 스미싱으로 피해를 보는 사건이 많이 발생하고 있는데요.

 

먼저 스미싱이란 문자(SMS)와 피싱(phishing)의 합성어로서, ‘결혼식 초대장’, ‘택배 위치 안내’ 등의 문자가 URL과 함께 와서, 이 URL을 누르는 순간 소액결제나 개인 정보 탈취가 일어나는 신종 금융 사기를 뜻한답니다.

날이 갈수록 지능화되는 스미싱 수법을 보시면 속을 수 밖에 없는 것 같습니다

그림2

저도 얼마 전 친구가 결혼한다며 모바일 청첩장을 문자로 보내와 클릭 할 뻔 했던 기억이 납니다.

그 뒤로는 절대 문자로 오는 URL은 클릭하지 않아요! 부모님께도 아는 사람이 문자를 보내더라도 절대 클릭하지 말라고 말씀 드렸답니다.

이렇게 스미싱을 무시하기도 하지만 스미싱은 계속해서 발전하고, 그 횟수가 늘어나고 있습니다.

 

그림3

2014년 1월에 비해 무려 151%나 증가한 스미싱 건수..

늘어난 건수만큼이나 다양화된 스미싱! 그래서 오늘은 스미싱이 무엇인지, 어떤 피해 사례가 있는지, 어떻게 예방해야 할 지 알아보겠습니다.

 

 

01. 꽃피는 봄이오면… “우리 결혼해요”

스미싱도 시즌제? 경조사형 스미싱!

그림4

봄이 오니 주변에 결혼식이 늘어나고 있는데요.

아무래도 스미싱을 하는 사기범들은 이런 부분까지 활용(?)하고 있답니다.

돌잔치, 결혼식 등의 모바일 초대장이라 속여 URL에 접속하도록 하게 하는 방법입니다!

이런 스미싱 문자 때문에 진짜 모바일 초대장도 믿지 못했던 적이 있었습니다.

지인을 이용하여 보낸 문자이기 때문에, 스미싱이 아니라고 생각하기 쉬운 것 같습니다.

 

스미싱 문자에 링크된 주소를 클릭하면 악성 앱이 설치되는데..

한번 설치된 이상 제거가 어렵다 보니 더 주의가 요구됩니다.

 

02. 택배인줄 알았죠?

괜찮아요? 많이 놀랐죠?

많은 분들이 택배가 언제쯤 오려나 애타게 기다리실 텐데요, 이 심리를 이용한 스미싱 입니다!

저는 분명 택배 올 것이 없는데도 혹시나 해서 URL을 복사해서 PC로 들어가 본 적이 있습니다.

이런 URL로 접속을 하게 되면, 저를 기다리는 건 언제나 함께 “알 수 없는 페이지”랍니다.

 

택배 관련 스미싱에는 택배가 도착할 예정이니 자세한 사항을 확인하라는 문자, 부재나 주소불명으로 배달되지 않은 택배를 조회하라는 문자 등이 많습니다.

그림5

또, 택배회사의 앱과 똑같이 만든 후, 피해자가 해당 택배사인 줄 알고 정보를 입력하게 만들어 그 정보를 가지고 소액결제에 이용하는 경우도 있답니다.

문자로 오는 URL은 절!대! 열어보지 마세요!

 

 

03. 이젠 나랏님을 대신해 행정업무까지^^;

관공서 사칭 스미싱!

그림6

분리수거, 교통법규 등 법규 위반 스미싱 문자를 받으면 먼저 “내가 위반한 적이 있나? 걸렸나?”라고 생각하게 되죠. 불안한 마음에 URL에 접속하게하는, 심리를 이용한 스미싱 입니다.

개인적으로 가장 기분 나쁜 스미싱인 것 같습니다!

그림7

사람에 따라 걸리기 쉬울 수도, 웃어넘길 수 도 있는 ‘민방위 소집’ 스미싱도 대표적인 예인데요,

성인도 안된 사촌 여동생이 이 문자를 받고 ‘나도 모르게 누를뻔했다’라고 했으니..

진짜 전역 하신지 얼마 안된 남자분들은 더 쉽게 속으실 것 같습니다.

BUT !!!

공공기관에서는 위반내용을 문자/전화로 통보하지 않는다고 하니 참고바랍니다.

 

 

04. 스미싱의 끝없는 진화.

피싱과 스미싱의 만남!

 그림8

위 사진과 같은 문자를 받고 깜짝 놀라 전화를 걸면

‘여기는 모바일 결제 대행사인데, 게임사이트에서 정상적으로 결제가 됐다’고 대답합니다. 피해자가 ‘나는 결제한 적이 분명히 없고 그 게임은 하지도 않는다’라고 말하면 결제 대행사라고 주장하는 곳에서는 ‘누군가 몰래 결제한 것 같다. 스미싱에 당한 것 같은데 취소하길 원하면 취소해주겠다’고 대답합니다.

뒤이어 취소하는 방법으로 ARS 인증번호를 알아야 취소할 수 있다’고 말을 하고, 그 인증번호를 알려주면 그때 결제가 되어 피해를 입게 됩니다.

(아주 치밀한 스미싱 방법이라 무섭네요)

 

그렇다면 이렇게 치밀해진 스미싱에 당하지 않기 위해서는 어떻게 해야할까요?

제가 쉽고 간단하게 스미싱 피해 예방을 할 수 있는 5가지 방법을 알려드리겠습니다!

  1. 문자 안에 포함된 URL은 절대 클릭하지 않는다.

대부분의 공공기관이나 기업에서는 URL을 보내지 않는다는 사실!

아, 고객만족설문조사에는 있었던 것 같아요! 되도록이면 URL을 클릭하지 않는 것이 스미싱 피해를 예방하는 방법!.

2. 스마트폰 보안설정을 강화 한다.

(환경설정 → 보안 → 디바이스 관리 → 알 수 없는 출처에 체크 해제)

스마트폰 보안설정을 강화하면, 해킹이나 악성코드 감염을 예방할 수 있습니다.

해킹은 나 뿐만 아니라 내 지인에게도 피해를 줄 수 있으니 보안강화는 필수!

3.  스마트폰용 백신을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.

백신을 설치하고 실시간 감시상태를 유지하면, 해킹을 시도하는 어플을 바로 감지하고 삭제할 수 있습니다.

4. 소액결제를 차단하거나 금액을 낮춘다.

소액결제를 차단하면, 결제 자체가 안되기 때문에 소액결제 피해를 예방할 수 있습니다. 필요한 만큼 금액을 낮춰 설정한다면 그만큼 피해금액을 줄일 수 있겠죠?

5.보안카드나 비밀번호 같은 중요 정보를 사진을 찍어 저장하지 말고, 보안카드번호 전체를 입력하지 않도록 한다.

스마트폰 해킹을 당하게 되면 중요 정보가 악용 되어질 확률이 매우 높은데요. 보안카드와 같은 것을 갤러리 안에 보관한다면 정말 큰 피해를 입을 수도 있으니, 중요 정보를 사진으로 남겨두는 일은 절대 하면 안됩니다.

출처 : http://www.boannews.com/media/view.asp?idx=45920&kind=1

 

그림9

스미싱과 같은 범죄의 수법은 발전하고 있습니다.

피해를 입기 쉬운 사람은 “나는 절대 안 당하지”라고 생각하고 있는 사람이라 합니다. ‘안 당하지’하고 방심하고 있다가 피해를 입는 것이죠.

그러니 피해를 입지 않기 위해서는 우리 모두 ‘보안’에 대한 필요를 느끼고 보안을 유지하기 위한 방법은 무엇이 있을지 관심을 기울이는 것이 좋겠습니다^^

고 있다가 피해를 입는 것이죠.

그러니 피해를 입지 않기 위해서는 우리 모두 ‘보안’에 대한 필요를 느끼고 보안을 유지하기 위한 방법은 무엇이 있을지 관심을 기울이는 것이 좋겠습니다^^

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.