안녕하세요. 취미 사진가 나라입니다.
얼마 전에 제게 문자 한 통이 왔습니다. 저는 보는 순간 피식하고 웃고 넘겼다가... 심각성이 들어서 주위에 알린 내용이기도 한데요.
바로 문자 피싱.. 즉 스미싱 문자입니다.
[팁*스미싱이란?? SMS phishing의 합성어로 Smishing(스미싱)으로 표기하며, 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가정하여 개인 비밀정보를 요구하거나 휴대폰 소액 결제를 유도하는 행위를 말합니다. *]
대다수 분들이 보이스 피싱과 문자를 이용한 피싱인 스미싱에 대해서는 잘 알고 계실 텐데... 그래도 막상 자신에게 닥치면 새까맣게 잊고 당하는 게 보이스피싱과 스미싱이기도 합니다.
저에게 온 문자는 아래와 같습니다.
문자의 내용을 해석하면... COINONE이라는 사이트의 제 계정을 해외 IP에서 로그인이 되었다는 내용인데요.
COINONE은 가상화폐 거래소 이름입니다. 이 가상화폐 거래소를 거래하는 사람이 이 문자를 받았다면 무슨 생각부터 들까요??
아마도 자신이 투자한 가상화폐에 대해 누군가 손을 대고 빼가는 것 아닐까 싶은 생각이 앞서지 않을까요??
그래서 아래 주소를 무심결에 클릭해버리게 되는 거죠.. 빨리 접속해서 내가 투자한 돈을 빼가지 못하게 막아야 하니....
[경고* 문자와 함께 인터넷 주소가 있다면 반드시 스미싱 의심부터 해야 합니다.*]
저는.. 가상화폐 투자를 하고 있지 않기 때문에 스미싱이라는 것을 단번에 알았지만, 요즈음 2030 세대가 가상화폐에 투자를 하고 관심을 갖고 있다고 하니, 사회 경험이 적다면 이런 스미싱에도 쉽게 속을 수 있지 않을까 하네요.
이러한 스미싱의 형태는 금융 관련(은행, 증권사, 가상화폐 거래소 등), 지역 재난지원금 안내, 택배, 이벤트 당첨안내 등의 문자를 통해서 볼 수 있습니다.
직접적으로 돈과 관련된 이야기를 하는 보이스피싱과 달리 스미싱은 웹주소를 클릭하는 순간 스마트폰의 악성 앱이 설치된다던가, 보이지 않는 어떠한 코드가 심어지게 되는데요.
스미싱 범죄자들은 이렇게 심어둔 악성코드 및 앱을 통해 금융거래나 개인 연락처 및 사진 영상 등을 해킹을 통해 빼내 가기도 하고, 급기야 기기를 잠가버리고 돈을 요구하기도 합니다.
오래전에 제가 랜섬웨어에 걸려서 고생했던 것과는 비교도 안 되는 더 무서운 상황이 오는 것이죠.
2020.03.04 - 랜섬웨어 ravack 복구 리뷰
랜섬웨어 ravack 복구 리뷰
이번 포스팅은 현재 제가 경험한 랜섬웨어 탈출기를 적어보려 합니다. 실제 상황이에요.. 지금...ㅠㅠ 노트북을 사용하다가, 문서 폴더를 열어 예전 문서자료를 찾으려 하는데....... 엑셀문서파
jknara.tistory.com
그렇다면 이러한 스미싱을 예방하는 방법은 어떤 것이 있을까요??
스미싱 예방법
1. 스마트폰 앱 설치 권한 조정
구글 플레이나, 원스토어 등의 공신력 있는 앱스토어를 제외한 곳을 통해 앱을 설치하게 될 경우 [**출처를 알 수 없는 앱**] 설치가 되기 때문에, 이를 이용하여 설치를 못하게 하거나, 사용자 확인 후에 설치하게 할 수 있습니다.
안드로이드 8.0 이상에서 출처를 알 수 없는 앱 설치 권한을 주려면
설정에서 앱 및 알림 > 관리 및 접근 권한 > 알 수 없는 앱 설치 항목에 진입해야 합니다. 혹은 설정 화면 상단에 있는 검색창에 ‘관리 및 접근 권한’이라는 키워드를 입력해 해당 항목을 찾을 수 있습니다.
스미싱으로 스마트폰에 앱이나 악성코드가 들어오는 곳을 생각해보면, [**메시지**] [**이메일**] [**sns 메신저**] [**웹브라우저**]가 있습니다.
앱스토인 [**구글 플레이**], [**원스토어**] 등은 출처 허용을 하고, 나머지 의 경우는 출처 허용을 해제해놓으면 스미싱 예방에 도움이 됩니다.
2. 경찰청 사이버 캅 앱
경찰청에서는 구글 플레이 등을 통하여 몇 가지 앱을 제공하고 있습니다.
그중에서 [**경찰청 사이버캅**]과 [**경찰청 폴-안티 스파이 3.0**]은 필수로 스마트폰에 설치하는 것이 좋습니다.
이 중에서 경찰청 사이버 캅은 스미싱을 확인할 수 있는 기능을 제공합니다.
의심스러운 문자나 전화를 받았을 경우, 사이버캅 상단의 전화번호 검색을 통해 신고된 건이 있는지 확인할 수가 있습니다. 또한 계좌번호도 조회가 가능합니다.
사이버 캅에서는 스미싱 탐지의 링크된 사이트가 정상적인지 아닌지를 알 수가 있는데, 문자 수신 시 온 스미싱 URL을 통해 한국인터넷진흥원(KISA)의 데이터를 활용하여 확인한다고 하네요.
[팁* 사이버캅의 스미싱 탐지 기능은 전부를 탐지하고 차단하지 못하므로, 다른 백신과 함께 활용하는 것을 권합니다. 예) 잡았다 피싱 앱 *]
3. 스미싱/피싱. 파밍 예방 수칙 숙지하기
예방 팁은 지금까지 다루었던 내용과 같습니다만, 다시 한번 상기시킬 겸 적어 봅니다.
스마트폰에서의 예방수칙은
- 출처가 불분명한 문자메시지의 인터넷 주소 클릭 금지
- 출처가 알 수 없는 앱이 함부로 스마트폰에 설치되지 않도록 보안설정
- 백신 프로그램 설치 및 주기적 업데이트
- 공인된 앱 오픈마켓을 통해서만 앱 설치
- '소액결제 차단' 및 '결제금액 제한'은 내 스마트폰으로 114 상담을 통해 가능
PC에서의 예방 수칙은
- OTP, 보안토큰 사용
- 사이트 주소의 정상여부 확인
- 출처가 불분명한 파일, 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제
- PC, 이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
- 보안 강화 및 업데이트 명목으로 금융정보(ex: 보안카드 번화 전부) 요구 시 절대 입력 금지
- 윈도/백신 프로그램은 상시 최신 상태로 업데이트
- 전자금융사기 예방서비스(공인인증서 PC 지정 등) 적극 가입
스미싱 피해를 본 경우 피해 구제 방법
스미싱 문자를 받았거나, 악성 앱 감염 등이 의심되는 경우 (국번 없이) 118 불법스팸대응센터로 연락하면 24시간 무료 상담이 가능합니다.
만약 스미싱 웹주소 클릭으로 피해를 봤다면, 아래 3가지 순서대로 진행하여야 합니다.
① 경찰서 112에 신고 - 사건사고 사실확인원 발급
② 이동통신사 , 게임사, 소액결제 관련 대행사 등 스미싱 피해 관련 업체에 경찰서에서 발급받은 사건사고 사실확인서를 제출
③ 은행 고객센터, 금융감독원에 연락하여 지급 정지 요청
좀 더 이해하시기 쉽도록 아래 영상을 끝까지 시청해주세요.
최근에는 재난지원금 지급 신청이라는 문자로 웹주소 클릭을 유도하는 사례가 많았다고 하는데요. 이제는 가상화폐 코인이 사람들의 관심사가 되면서 제게 온 문자처럼 피싱하는 사례가 늘어나고 있는 것 같습니다.
만약 자신이 가상화폐 거래소를 이용하고 계신다면, 정확한 주소를 인지하고 계셔야 합니다.
국내 가상화폐 거래소 피싱사이트 현황을 보여주는 아래 사이트도 있으니 참고하시면 도움이 되실 것 같네요.
COINDB | 국내 가상화폐 거래소 피싱 사이트 현황 & 제보하기 서비스
COINDB | 국내 가상화폐 거래소 피싱 사이트 현황 & 제보하기 서비스
coindb.site
이러한 스미싱 범죄가 사라졌으면 하는 마음으로... 이 포스팅을 작성해 봤습니다.
많은 분들이 내용을 공유하고 도움이 되기를 희망해 봅니다.
공감(하트)과 댓글은 블로그 포스팅 작성에 큰 힘이 됩니다. 감사합니다.
2020.07.08 - "나는 그런거 안당해!" 했다가 당할 뻔한 보이스피싱 경험(실제상황)
"나는 그런거 안당해!" 했다가 당할 뻔한 보이스피싱 경험(실제상황)
안녕하세요. 취미 사진가 나라입니다. 오늘 오전에 겪었던 일이었는데.. 지금 시간이 생겨서 블로그 포스팅으로 적어 보려 합니다. 바로 "보이스 피싱" 이야기인데요. 여러 매스컴을 통해서, 그
jknara.tistory.com
'Review (리뷰와 생활정보) > 기타 생활정보 팁' 카테고리의 다른 글
| 스마트폰 액정보호 강화 유리 필름 붙이기 (신지글래스) (2) | 2021.06.03 |
|---|---|
| 싸이월드 부활 소식과 도토리 환불 신청 방법 (2) | 2021.06.02 |
| (무료) 온라인 PDF 이미지 변환 압축 툴 사이트 추천 (4) | 2021.05.09 |
| 우리집 인터넷 속도 측정 해보기 (2) | 2021.04.20 |
| 중국 검과 일본 검이 대결을 하면 누가 이길까? (2) | 2021.03.02 |
