택배 스미싱, 추석 앞둔 이용자 지갑 노린다!

2015-09-14 10:55
  • 카카오톡
  • 네이버 블로그
  • url

한동안 뜸했던 청첩장 스미싱, 가을 결혼시즌 돌입하면서 활동 재개 
추석연휴 앞두고 다시 고개드는 택배 스미싱 ‘활개’

[보안뉴스 김경애] 가을철 결혼 시즌을 맞아 청첩장을 사칭한 스미싱과 추석을 앞두고 택배를 사칭한 스미싱이 활개를 치고 있어 이용자들의 주의가 요구된다. 
          
본지가 지난 3일부터 11일까지 한국인터넷진흥원이 운영하는 모바일앱 폰키퍼를 살펴본 결과, 청첩장과 택배를 사칭한 스미싱이 기승을 부린 것으로 나타났다.

두 가지 스미싱 모두 단골 유형으로 청첩장을 사칭한 스미싱은 한동안 뜸하다가 가을철 결혼시즌을 맞이해 다시 발견되고 있다. 이어 택배를 사칭한 스미싱의 경우 시기에 상관없이 꾸준히 발견되는 유형이지만 최근 추석을 앞두고 지속적으로 발견되고 있다. 

가을 결혼시즌, 청첩장 스미싱 또 시작인가
먼저 가을철 결혼시즌이 다시 돌아오면서 모바일 청첩장을 사칭한 스미싱이 잇따라 발견되고 있다. 종이 청첩장보다는 모바일 청첩장이 대중화되면서 공격자는 더 많은 개인정보와 금융정보를 탈취하기 위해 청첩장을 악용한 스미싱 덫을 놓고 있다.

지난 11일 ‘?저희 결혼합니다^^꼭 축하해주세요~(=^▽^)/ [http://www.i*ri*e.com/id*ive/s*/s*?k=u0f5c0l*n0]’ 스미싱이, 이보다 앞서 지난 10일에는 ‘김oo/이oo 결혼식 9월10일14시 축하해주시면기쁘겠습니다! http://b*t.*y/1L*D2*j’ 스미싱이, 4일에도 ‘저희결혼합니다 오셔서축하해주시면기쁘겠습니다!9월3일 디자인웨딩 http://*p*.b*x.co*/B*3h*s’ 스미싱이 잇따라 발견됐다.

특히, 청첩장 스미싱의 경우 지인을 가장하고 있기 때문에 스미싱 문자 안에 포함된 악성링크를 무심코 클릭하기가 쉽다. 또한, 날짜와 시간 장소 등을 구체적으로 언급하고 있는 상황에서 이름만 빠져 있기 때문에 이용자가 누구인지 확인하도록 클릭을 유도하고 있다.

추석 앞두고 택배 사칭 스미싱 기승
이어 cj택배를 사칭한 스미싱도 한 주간 기승을 부렸다. 지난 9일 ‘cj대한통운 운송장번호 691403주소지미확인..반송처리 주소확인 http://d*as.oge*ri.c*m’ 스미싱이, 이보다 하루 앞선 지난 8일 ‘cj대한통운 고객님 물품 주소지불명으로 반송처리 주소지 재확인 x*v4*.*dg*3nf.com’ 스미싱이, 지난 7일 ‘cj대한통운 0819 택배미배송 지연주소지 확인 재배송일 확인 바람 http://hon*85.w*zet*.c*m’ 스미싱이, 3일 ‘[CJ대한통운]운송장번호 [4867345]주소지 미확인..반송처리 주소확인. k*ds. *si*ik*s.com’ 스미싱이 줄줄이 발견됐다.

특히, 이번 한 주간은 cj택배 회사를 사칭한 스미싱이 도드라졌으며, 좀처럼 수그러들지 않는 양상이다. 게다가 추석을 앞두고 물품을 배송 받으려는 이용자가 많기 때문에 택배를 사칭한 스미싱으로 인해 이용자의 피해가 클 것으로 우려된다.

따라서 이용자는 피해예방을 위해 다음과 같은 스미싱 예방 보안수칙을 준수하는 것이 바람직하다.

[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.

둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.

셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.

넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.

다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.

여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.

일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.

여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다. [김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기