저번에는 파밍(Pharming,ファーミング)에 대해서 간단하게 알아보았습니다. 오늘은 스마트폰(スマートフォン)을 이용한 사기 수법인 SMS phishing 일명 스미싱(Smishing,スミッシング)에 대해 알아보겠습니다. 스미싱 즉 SMS phishing은 간단하게 이야기하면 SMS+피싱(phishing)의 합성어입니다. 휴대폰의 SMS(단문메시지 서비스,ショートメッセージサービス,short message service)에다가 가짜 문자를 전송해서 해당 문자에 첨부된 단축주소를 이용해서 악성코드를 감염시켜 스마트폰(スマートフォン)을 가짜 사이트로 이동시키거나 애플리케이션을 통해서 소액결제 피해를 주는 행위입니다.
예)스미싱(Smishing,スミッシング) 문자
그리고 스미싱은 기본적으로 사람들이 관심을 둘 수 있는 부분에 맞추어질 것입니다. 특히 무료 쿠폰이나 아니면 특정사이트에 가입에 돼 있고 가입을 해지 않으면 추가적인 요금이 발생할 수 있다는 식으로 사람들이 민감하게 반응을 할 수 있는 부분을 노릴 것입니다. 그리고 해당 부분에는 단축주소를 포함하고 있고 해당 부분을 통해서 취소할 수 있다, 아니면 해당 단축주소로 통해서 무료 쿠폰을 받을 수 있다는 식일 것입니다. 또한, 고객센터를 위장하는 방법도 있습니다. 그럼 예방 방법에 대해 알아보겠습니다.
문자로는 개인정보를 전송하지 않고 그리고 스마트폰 백신프로그램(스마트폰 안티바이러스 프로그램)을 설치 실시간 감시, 자동 갱신 기능은 반드시 활성화해 해두어야 하겠습니다. 그리고 모르는 사람에게 오는 문자 그리고 은행 등으로 오는 링크는 함부로 클릭하지 않는다.
그리고 스마트폰을 이용해서 은행 서비스를 이용하거나 아니면 쿠폰(クーポン) 등을 이용해야 하는 경우는 공식 애플리케이션을 이용해 금융거래를 하거나 아니면 쿠폰(クーポン)을 이용하고 음식 같은 것을 주문들을 할 때에도 공식적인 애플리케이션을 이용합니다. 특히 중요한 것은 무료 문자 준다거나 무료로 쿠폰(クーポン), 아니면 가입해지를 하지 않으면 추가 요금이 발생하는 등에 유혹에 넘어가지 않는 것이 중요한 같습니다.
그리고 스마트폰 보안을 강화는 하는 방법의 하나지만 블랙마켓 같은 불법경로를 통한 애플리케이션 내려받기 설치를 안 하는 것도 스마트폰을 안전하게 사용하는 방법의 하나입니다. 그리고 앞에서도 적은 것처럼 공식적인 애플리케이션을 이용, 단축주소는 한 번쯤 의심해야 합니다. 그리고 스마트폰 환경설정에 가보면 응용프로그램에 들어가면 알 수 없는 소스 부분에 체크를 해제해줍니다. 즉 공식 구글플레이 이외에 설치를 허가를 안 하는 부분 중 하나입니다. (더 자세한 경로는 자신이 사용하는 스마트폰 메뉴얼을 참고하시면 됩니다.)
알수 없는 소스(시판 되지 않는 응용프로그램 설치 허용) 체크 해제 |
<기타 관련 글>
[보안(Security)] - 파밍(Pharming,ファーミング)에 대해 간단히 알아보겠습니다.
[보안(Security)] - 스마트폰 백신프로그램(안티바이러스) Sophos Mobile Security
[보안(Security)] - 스마트폰 백신(안티바이러스) Comodo Mobile Security
[보안(Security)] - 스마트폰 안전을 지켜주는 스마트폰 백신(안티바이러스)Trendmicro Mobile Security
[보안(Security)] - 인도 보안업체 스마트폰백신 Quick Heal Mobile Security
[휴대폰&안드로이드 어플 소개] - 스마트폰 백신프로그램(안티바이러스) 터보 백신 모바일
[휴대폰&안드로이드 어플 소개] - 스마트폰 악성코드 검사,스마트폰 최적화를 도와주는 Advanced Mobile Care
[보안(Security)] - 스마트폰 바이러스 검사를 간단하게 할수 있는 바이러스토탈(VirusTotal) 어플리케이션 입니다.
[보안(Security)] - 스마트폰 안티바이러스(백신프로그램) 네이버 백신
[보안(Security)] - 스마트폰 안티바이러스(백신프로그램) IKARUS mobile security LITE
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
파이어폭스 19.0.2(Firefox19.0.2) 보안업데이트 (0) | 2013.03.08 |
---|---|
노턴 인터넷 시큐리티 2013 20.3.03.6(Norton Internet Security 2013 20.3.03.6 제품 업데이트 (0) | 2013.03.07 |
Java 7 Update 17 보안 업데이트 공개 (0) | 2013.03.05 |
스마트폰을 안전하게 사용하는 방법에 대해 알아보겠습니다. (0) | 2013.03.05 |
파이어폭스 19.0.1(Firefox 19.0.1) 업데이트 (2) | 2013.03.01 |
무료 동영상 재생프로그램 곰플레이어 원격코드 실행 취약성 보안 업데이트 (0) | 2013.02.28 |
Adobe Flash Player 11.6.602.171 보안 업데이트 (0) | 2013.02.27 |
ipTIME 유무선 공유기 CSRF 취약점 주의 (4) | 2013.02.26 |