스미싱(Smishing)은 SMS(휴대폰 문자메시지)와 피싱(Phishing : 금융기관 등을 사칭해 금융정보를 불법적으로 빼내는 일)을 합친 말입니다.
전화사기로 시작한 전자금융사기범죄가 갈수록 발전하여 피싱, 파밍 등으로 분화하더니 스마트폰 사용이 일반화되자 본격적으로 스마트폰을 범죄대상으로 삼고 있습니다. 단축URL이 포함된 문자메시지를 보내 낚시질을 하고
피해자가 URL을 클릭하는 경우 악성코드가 설치되도록 하여 휴대폰 소액결제 피해를 입게 하거나 개인정보를 빼내서 2차 범행에 악용하기도 합니다
이런 스미싱피해건수와 금액은 작년에 2,200건에 5억7천만원정도이던 것이 금년에는 7월까지만 해서 벌써 35억원에 달하고 있다는 소식입니다
네이버도 오늘 네이버를 사칭하는 스미싱이 발생하였다고 경고하고 나섰습니다
결제내역 등을 확인하라고 뜬금없는 문자메시지를 보내 무슨 쓰지도 않은 결제 이야기인가 하고 궁금해 한 피해자가 url을 클릭하면 악성코드가 휴대폰에 설치됩니다
|
|
|
종전에도 경찰서나 검찰청을 사칭한 출석요구메시지, 친구나 지인을 사칭한 애기 돌잔치나 결혼식 초대메시지, 통신사 사칭 초과요금 환급 등 통신요금관련 메시지, 택배사 사칭 선물, 택배 발송메시지, 법원사칭 등기우편물 수취인부재 반송확인 메시지, 금융회사를 사칭한 소액즉시대출 안내메시지, 이벤트행사를 빙자한 경품선물 확인메시지, 코레일, 고속버스회사를 사칭한 예약확인메시지, 컴퓨터보안업체 사칭 백신업그레이드 메시지, 티켓몬스터나 메가박스 결제확인 메시지, 화제동영상 클릭유도 메시지 등
피해자가 열어보지 않을 수 없을 정도로 호기심과 궁금증을 자극하는 갖가지 방법을 개발하여 스미싱을 하고 있고 단축url외에도 실제 유명 공공기관 사이트주소를 링크하도록 하는 경우도 있습니다
자칫 이런 url이나 사이트주소를 클릭하는 경우에는 즉시 악성코드가 설치되고 사기꾼들에게 소액결제인증번호가 전송되어 소액결제대금을 빼가기 때문에 각별히 주의해야 합니다.
최근에는 전자금융사기예방서비스나 인터넷진흥원의 보안프로그램 '폰키퍼'를 사칭하는 경우도 있다고 하니 문자메시지 열어보는 것 자체가 두려울 정도입니다
스미싱피해 막기 위한 방법
안랩연구소에서 제공한 스미싱 악성코드 예방을 위해 지켜야 할 '스마트폰 보안 3계명'입니다.
1) 애플리캐이션을 다운 받을 때에는 애플 앱스토어, 구글 플레이스토어 등 공식 마켓을 이용합니다
공식마켓에도 악성앱이 등록되어 있을 수 있으므로 인터넷에서 사용자 후기를 검색한 후 이용하는 것이 바람직합니다
2) 의심스러운 문자메시지는 열어보지 말고 삭제하는 것이 좋지만 혹시 url을 클릭해 앱을 설치하거나 파일을 다운로드 받은 경우 최신 버전의 보안소프트웨어를 이용하여 악성코드 검사를 해야 합니다
3) 개인정보(사이트 ID, 비밀번호)와 금융정보(계좌번호, 보안카드 일련번호 등)등 중요한 정보를 스마트폰에 저장하지 않습니다.
'생활정보 > 기타' 카테고리의 다른 글
| 한국영상자료원 독립다큐멘터리영화기획전 안내 (13) | 2014.03.14 |
|---|---|
| 국산준중형차 아반떼MD 자동차리스 추천가격 (4) | 2014.01.12 |
| 창조경제를 알아 보려면 창조경제박람회에 가 보세요 (5) | 2013.12.10 |
| 아이 잘 키우는 부모되는 방법 - 자녀에게 함부로 고함치면 큰 상처가 된다 (18) | 2013.09.08 |
| 착한 게임, 기능성게임을 즐겨보세요 굿게임쇼코리아 2013 (14) | 2013.05.25 |
