스미싱(Smishing), 일단 문자에 링크가 있으면 의심하고 본다.

스미싱

 

 

스미싱이란 무엇인가?

스미싱(Smishing)은 문자 메시지(SMS)를 이용한 피싱(Phishing) 공격입니다. 공격자는 피해자에게 문자 메시지를 보내, 링크를 클릭하거나 개인 정보를 입력하도록 유도합니다. 피해자가 링크를 클릭하면 악성 앱이 설치되거나 가짜 사이트로 연결되어 개인 정보가 탈취될 수 있습니다.

스미싱의 특징

• 문자 메시지를 이용: 스미싱은 이메일 대신 문자 메시지를 사용하여 공격합니다. 휴대폰 사용이 보편화되면서 스미싱 공격도 증가하고 있습니다.
• 다양한 유형의 공격: 스미싱 공격은 다양한 유형으로 발생합니다. 택배 발송 알림, 환불 알림, 정부 기관 알림 등을 가장하여 피해자를 속입니다.
• 개인 정보 탈취: 스미싱 공격의 주요 목적은 개인 정보 탈취입니다. 피해자의 개인 정보를 탈취하여 금전적 피해를 입히거나 신분 도용을 저지를 수 있습니다.
• 일반적으로 안드로이드 휴대폰에서 많이 발생하며 문자를 통한 링크를 통해서 공격하게 됩니다.

스미싱 예시

• 택배 발송 알림: "택배가 도착했습니다. [링크]를 클릭하여 배송 정보를 확인하십시오."라는 문자 메시지를 보내 링크를 클릭하도록 유도합니다. 링크를 클릭하면 악성 앱이 설치됩니다.
• 환불 알림: "[기관명]에서 환불이 완료되었습니다. [링크]를 클릭하여 환불 내역을 확인하십시오."라는 문자 메시지를 보내 링크를 클릭하도록 유도합니다. 링크를 클릭하면 가짜 사이트로 연결되어 개인 정보가 탈취됩니다.
• 정부 기관 알림: "[정부 기관명]에서 중요한 안내가 있습니다. [링크]를 클릭하여 확인하십시오."라는 문자 메시지를 보내 링크를 클릭하도록 유도합니다. 링크를 클릭하면 가짜 사이트로 연결되어 개인 정보가 탈취됩니다.
• 문자에 링크가 걸려 있는 경우에는 일단 의심하고 봅니다. 급하면 전화가 오거나 다른 연락이 될 것입니다.

스미싱 피해 예방 방법

• 문자 메시지 링크 클릭하지 않기: 모르는 사람이나 의심스러운 사람이 보낸 문자 메시지 링크는 절대 클릭하지 않습니다.
• 개인 정보 입력하지 않기: 문자 메시지에 개인 정보를 입력하지 않습니다.
• 보안 소프트웨어 사용: 안티바이러스 및 안티스팸 소프트웨어를 사용하여 스미싱 공격으로부터 보호합니다.
• 휴대폰 최신 버전 유지: 휴대폰 운영체제 및 앱을 최신 버전으로 유지하여 보안 취약점을 개선합니다.

 

스미싱 피해 발생 시

• 금융기관 및 경찰에 신고: 금융기관에 피해 사실을 신고하고 경찰에 사건 신고를 합니다.
• 피해 증거 확보: 스미싱 메시지, 송금 내역 등 피해 증거를 확보하여 제출합니다.
• 신용등급 관리: 신용등급기관에 피해 사실을 통지하여 신용등급 보호를 신청합니다.
• 스미싱 피해 예방을 위해 항상 주의하고 의심스러운 메시지에 대해 신중하게 판단하는 것이 중요합니다.

다음은 스미싱 피해 예방에 도움이 되는 사이트입니다.

KISA(Korea Internet & Security Agency): https://www.kisa.or.kr/

금융감독원: https://www.fss.or.kr/