한동안 뜸했던 청첩장 스미싱, 가을 결혼시즌 돌입하면서 활동 재개
추석연휴 앞두고 다시 고개드는 택배 스미싱 ‘활개’
[보안뉴스 김경애] 가을철 결혼 시즌을 맞아 청첩장을 사칭한 스미싱과 추석을 앞두고 택배를 사칭한 스미싱이 활개를 치고 있어 이용자들의 주의가 요구된다.
본지가 지난 3일부터 11일까지 한국인터넷진흥원이 운영하는 모바일앱 폰키퍼를 살펴본 결과, 청첩장과 택배를 사칭한 스미싱이 기승을 부린 것으로 나타났다.
두 가지 스미싱 모두 단골 유형으로 청첩장을 사칭한 스미싱은 한동안 뜸하다가 가을철 결혼시즌을 맞이해 다시 발견되고 있다. 이어 택배를 사칭한 스미싱의 경우 시기에 상관없이 꾸준히 발견되는 유형이지만 최근 추석을 앞두고 지속적으로 발견되고 있다.
가을 결혼시즌, 청첩장 스미싱 또 시작인가
먼저 가을철 결혼시즌이 다시 돌아오면서 모바일 청첩장을 사칭한 스미싱이 잇따라 발견되고 있다. 종이 청첩장보다는 모바일 청첩장이 대중화되면서 공격자는 더 많은 개인정보와 금융정보를 탈취하기 위해 청첩장을 악용한 스미싱 덫을 놓고 있다.
지난 11일 ‘?저희 결혼합니다^^꼭 축하해주세요~(=^▽^)/ [http://www.i*ri*e.com/id*ive/s*/s*?k=u0f5c0l*n0]’ 스미싱이, 이보다 앞서 지난 10일에는 ‘김oo/이oo 결혼식 9월10일14시 축하해주시면기쁘겠습니다! http://b*t.*y/1L*D2*j’ 스미싱이, 4일에도 ‘저희결혼합니다 오셔서축하해주시면기쁘겠습니다!9월3일 디자인웨딩 http://*p*.b*x.co*/B*3h*s’ 스미싱이 잇따라 발견됐다.
특히, 청첩장 스미싱의 경우 지인을 가장하고 있기 때문에 스미싱 문자 안에 포함된 악성링크를 무심코 클릭하기가 쉽다. 또한, 날짜와 시간 장소 등을 구체적으로 언급하고 있는 상황에서 이름만 빠져 있기 때문에 이용자가 누구인지 확인하도록 클릭을 유도하고 있다.
추석 앞두고 택배 사칭 스미싱 기승
이어 cj택배를 사칭한 스미싱도 한 주간 기승을 부렸다. 지난 9일 ‘cj대한통운 운송장번호 691403주소지미확인..반송처리 주소확인 http://d*as.oge*ri.c*m’ 스미싱이, 이보다 하루 앞선 지난 8일 ‘cj대한통운 고객님 물품 주소지불명으로 반송처리 주소지 재확인 x*v4*.*dg*3nf.com’ 스미싱이, 지난 7일 ‘cj대한통운 0819 택배미배송 지연주소지 확인 재배송일 확인 바람 http://hon*85.w*zet*.c*m’ 스미싱이, 3일 ‘[CJ대한통운]운송장번호 [4867345]주소지 미확인..반송처리 주소확인. k*ds. *si*ik*s.com’ 스미싱이 줄줄이 발견됐다.
특히, 이번 한 주간은 cj택배 회사를 사칭한 스미싱이 도드라졌으며, 좀처럼 수그러들지 않는 양상이다. 게다가 추석을 앞두고 물품을 배송 받으려는 이용자가 많기 때문에 택배를 사칭한 스미싱으로 인해 이용자의 피해가 클 것으로 우려된다.
따라서 이용자는 피해예방을 위해 다음과 같은 스미싱 예방 보안수칙을 준수하는 것이 바람직하다.
[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.
둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.
셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.
넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.
다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.
여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.
일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.
여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다. [김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
