피싱 문자메시지 스미싱! 척척 피해 보는 방법!

 

스미싱이란?

스미싱은 SMS(문자 메시지)와 피싱(Phishing)을 합친 용어로, 문자 메시지를 이용하여 개인정보나 금융정보를 탈취하는 사이버 범죄입니다.

스미싱의 주요 유형:

보이스피싱: 전화나 문자로 현금 자동이체, 계좌이체 등을 유도
문자 스미싱: 의심스러운 문자 링크 클릭 유도, 개인정보 및 금융정보 탈취
앱 스미싱: 가짜 앱 설치 유도, 개인정보 및 금융정보 탈취

 

출처 : 하이코리아

 

 

1. 스미싱으로 인한 피해 사례

• 택배 발송 알림 문자: 가짜 택배 문자로 링크를 클릭하게 하고 개인정보 및 금융정보를 탈취
• 환불 알림 문자: 가짜 환불 문자로 링크를 클릭하게 하고 계좌 정보를 탈취
• 공공기관 알림 문자: 가짜 공공기관 문자로 링크를 클릭하게 하고 개인정보를 탈취

 

2. 스미싱 피해 예방 방법

• 절대로 의심스러운 링크를 클릭하지 마세요!
• 문자 내 링크를 통해 앱을 다운로드하지 마세요.
• 문자 내 링크를 통해 개인정보나 금융정보를 입력하지 마세요.
• 택배, 환불, 공공기관 등으로부터 문자가 왔을 경우, 안심번호로 직접 전화하여 확인하세요.
• 스마트폰에 보안 프로그램을 설치하여 피싱 사이트 접속을 차단하세요. 
• 최신 OS 버전을 유지하여 보안 취약점을 개선하세요.
• Virusl Total을 이용하여 악성 URL인지 조회 해보세요!  VirusTotal - Home

 

3. 스미싱 피해 예방을 위한 추가 정보

URL 위조: 

• 피싱 문자에는 실제 사이트와 유사한 URL을 사용하여 사용자를 속입니다. 
• 예를 들어, "www.ba nk.co.kr" 대신 "www.b an k.co.kr" 처럼 미세한 차이를 이용하여 가짜 사이트로 유도합니다.

자동 실행 악성코드: 

• 피싱 링크를 클릭하면 사용자의 동의 없이 자동으로 악성코드가 실행될 수 있습니다. 악성코드는 사용자의 개인정보 및 금융정보를 탈취하거나, 스마트폰을 감염시킬 수 있습니다.
• 모바일 뱅킹 앱 공격: 피싱 문자를 통해 가짜 모바일 뱅킹 앱을 설치하도록 유도합니다. 가짜 앱은 실제 앱과 유사하게 만들어져 사용자를 속이고, 사용자의 계좌 정보 및 비밀번호를 탈취합니다.

 

4. 악성코드 감염 시 위험

개인정보 및 금융정보 탈취: 악성코드는 사용자의 이름, 주소, 전화번호, 계좌 정보, 비밀번호 등 개인정보 및 금융정보를 탈취할 수 있습니다.

스마트폰 감염: 악성코드는 사용자의 스마트폰을 감염시켜 다른 악성코드를 설치하거나, 사용자의 행동을 추적하거나, 중요한 데이터를 암호화하여 돈을 갈취할 수 있습니다.

원격 조종: 악성코드는 사용자의 스마트폰을 원격으로 조종하여 금융거래를 승인하거나, 문자 메시지를 전송하거나, 전화를 걸게 할 수 있습니다.

 

 

 

5. 피싱 피해 발생 시 대처 방법

피해 계좌를 즉시 사용 중단하고 금융기관에 연락하여 피해 사실을 신고하세요.
가까운 경찰서에 방문하여 피해 사실을 신고하세요.
KISA 홈페이지 또는 전화(1332)를 통해 피해 사실을 신고하세요.

 

 

6. 추가 정보

스미싱 상담 및 신고방법
국번없이 118
KISA 인터넷보호나라 http://www.boho.or.kr -> 상담 및 신고 -> 스미싱 신고

 

 

 

 

스미싱 문자 예시 (7가지)

 

번호	유형	내용	링크
1	영화 쿠폰	영화 관람 쿠폰 선물! 지금 바로 링크를 통해 받아보세요!	https://www.falsemoviecoupon.co.kr/ (가짜 URL)
2	무료 시식권	맛있는 음식 무료 시식권 증정! 참여하기 위해 링크를 클릭하세요!	https://www.freefoodtasting.co.kr/ (가짜 URL)
3	현금 증정	축하합니다! 당신은 10만원 현금 증정 대상에 선정되었습니다. 링크를 통해 확인하세요!	https://www.cashprize100000.co.kr/ (가짜 URL)
4	추첨 당첨	최신 스마트폰 추첨에 당첨되셨습니다! 링크를 통해 확인하고 상품을 받으세요!	https://www.newsmartphoneluckydraw.co.kr/ (가짜 URL)
5	해외여행 증정	럭키 이벤트! 해외여행 증정! 링크를 통해 참여하세요!	https://www.overseastripfree.co.kr/ (가짜 URL)
6	공공기관 알림	[공공기관 이름] 안내: 중요한 정보가 있습니다. 링크를 통해 확인하세요.	https://www.!~~~~.org/ (가짜 URL)
7	금융기관 알림	[금융기관 이름] 안내: 계좌 정보 확인이 필요합니다. 링크를 통해 확인하세요.	https://www.!bank.com/ (가짜 URL)