꿈을꾸는 파랑새

저번에는 파밍(Pharming,ファーミング)에 대해서 간단하게 알아보았습니다. 오늘은 스마트폰(スマートフォン)을 이용한 사기 수법인 SMS phishing 일명 스미싱(Smishing,スミッシング)에 대해 알아보겠습니다. 스미싱 즉 SMS phishing은 간단하게 이야기하면 SMS+피싱(phishing)의 합성어입니다. 휴대폰의 SMS(단문메시지 서비스,ショートメッセージサービス,short message service)에다가 가짜 문자를 전송해서 해당 문자에 첨부된 단축주소를 이용해서 악성코드를 감염시켜 스마트폰(スマートフォン)을 가짜 사이트로 이동시키거나 애플리케이션을 통해서 소액결제 피해를 주는 행위입니다.

예)스미싱(Smishing,スミッシング) 문자예)스미싱(Smishing,スミッシング) 문자

그리고 스미싱은 기본적으로 사람들이 관심을 둘 수 있는 부분에 맞추어질 것입니다. 특히 무료 쿠폰이나 아니면 특정사이트에 가입에 돼 있고 가입을 해지 않으면 추가적인 요금이 발생할 수 있다는 식으로 사람들이 민감하게 반응을 할 수 있는 부분을 노릴 것입니다. 그리고 해당 부분에는 단축주소를 포함하고 있고 해당 부분을 통해서 취소할 수 있다, 아니면 해당 단축주소로 통해서 무료 쿠폰을 받을 수 있다는 식일 것입니다. 또한, 고객센터를 위장하는 방법도 있습니다. 그럼 예방 방법에 대해 알아보겠습니다.

특정 고객센터로 위장한 사례

무료 쿠폰을 제공한다고 위장한 사례

문자로는 개인정보를 전송하지 않고 그리고 스마트폰 백신프로그램(스마트폰 안티바이러스 프로그램)을 설치 실시간 감시, 자동 갱신 기능은 반드시 활성화해 해두어야 하겠습니다. 그리고 모르는 사람에게 오는 문자 그리고 은행 등으로 오는 링크는 함부로 클릭하지 않는다.

그리고 스마트폰을 이용해서 은행 서비스를 이용하거나 아니면 쿠폰(クーポン) 등을 이용해야 하는 경우는 공식 애플리케이션을 이용해 금융거래를 하거나 아니면 쿠폰(クーポン)을 이용하고 음식 같은 것을 주문들을 할 때에도 공식적인 애플리케이션을 이용합니다. 특히 중요한 것은 무료 문자 준다거나 무료로 쿠폰(クーポン), 아니면 가입해지를 하지 않으면 추가 요금이 발생하는 등에 유혹에 넘어가지 않는 것이 중요한 같습니다.

그리고 스마트폰 보안을 강화는 하는 방법의 하나지만 블랙마켓 같은 불법경로를 통한 애플리케이션 내려받기 설치를 안 하는 것도 스마트폰을 안전하게 사용하는 방법의 하나입니다. 그리고 앞에서도 적은 것처럼 공식적인 애플리케이션을 이용, 단축주소는 한 번쯤 의심해야 합니다. 그리고 스마트폰 환경설정에 가보면 응용프로그램에 들어가면 알 수 없는 소스 부분에 체크를 해제해줍니다. 즉 공식 구글플레이 이외에 설치를 허가를 안 하는 부분 중 하나입니다. (더 자세한 경로는 자신이 사용하는 스마트폰 메뉴얼을 참고하시면 됩니다.)


알수 없는 소스(시판 되지 않는 응용프로그램 설치 허용)체크 해제알수 없는 소스(시판 되지 않는 응용프로그램 설치 허용) 체크 해제

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band