택배 사칭 스미싱 10월에 이어 11월에도 기승
청첩장 및 본인인증 사칭 스미싱 10월 한 달간 극성
.jpg)
[보안뉴스 김경애] 10월 한 달간 기승을 부렸던 택배 및 결혼 사칭 스미싱이 11월에 들어서도 끊이지 않고 있어 이용자들의 주의가 요구된다.
본지가 지난 10월 16일부터 11월 11일까지 한국인터넷진흥원이 운영하는 폰키퍼를 통해 스미싱 유포현황을 분석한 결과, 택배와 결혼, 본인인증을 사칭한 스미싱이 가장 많았던 것으로 조사됐다.
CJ택배 사칭 스미싱 10월에 이어 11월에도 기승
먼저 택배 사칭의 경우 CJ택배를 사칭한 스미싱 유형이 가장 많았으며, 주소지 미확인으로 반송 처리한다는 스미싱이 주를 이뤘다.
이와 관련 지난 9일 ‘cj통운 운송장번호 7138-504758 주소지 미확인 반송 처리 주소확인 c*r.0*e.k*’ 스미싱이, 이보다 앞서 지난 6일 ‘[CJ통운]운송장번호[7952]주소지 미확인..반송처리 주소확인. http://h*n.*I/i*s*’ 스미싱이, 3일 ‘cj통운 운송장번호 1594 주소지 미확인 반송처리 주소확인 m*2.*o/x*V*46*E’ 스미싱이, 2일 ‘CJ통운 운송장번호4802 주소지 미확인 반송처리 주소확인 m*2.*o/5*ID*iS*’ 스미싱이, 29일 ‘엔씨소프트. 택배가 도착하면 내용물을 확인하세요’ 스미싱이, 26일 ‘[Web발신][CJ대한통운]운송장번호[65*03]주소지 미확인..반송처리 주소확인. x*oi*.k*c4*.c*m’ 스미싱이, 21일 ‘택배가 도착하면 내용물을 확인하세요 {https://a*p.b*x.c*m/n*ot*}’ 스미싱이, 19일 ‘cj대한통운 등기소포 반송처리/(불명)다시 재확인해주세요 o*e*.o*ig*r.com’스미싱이 줄줄이 발견됐다.
특히, 택배유형 스미싱은 근래 가장 많이 이용되는 스미싱 유형으로 꼽히고 있다. 이는 그만큼 많은 이용자들이 택배 스미싱에 쉽게 현혹되기 때문으로, 공격자들이 단골수법으로 이용하고 있다.
결혼 청첩장 사칭 스미싱 빈번
택배 사칭 스미싱에 이어 결혼 스미싱도 10월 한 달간 많이 발견됐다. 지난 10월 28일 ‘우리결혼해요 축복해주세요’스미싱이, 이보다 하루 앞서 지난 27일 ‘[Web발신] 우리결혼해요 축복해주세요 ’ 스미싱이, 23일 ‘우리결혼해요 축복해주세요 ’ 스미싱이 잇따라 포착됐다.
특히, 10월은 가을철 결혼시즌으로 공격자가 이를 노리고 모바일 청첩장을 사칭한 스미싱을 뿌린 것으로 보인다. 실제 모바일 청첩장도 링크를 클릭하도록 되어 있어 청첩장 스미싱 역시 많은 이용자가 속을 가능성이 높다. 따라서 이용자는 이러한 스미싱 문자를 받을 경우 반드시 본인에게 확인해야 한다.
신한캐피탈 본인인증 사칭 스미싱 포착
다음으로 신한캐피탈 본인인증을 사칭한 스미싱도 잇따라 발견됐다. 지난 10월 30일 ‘<신한캐피탈> 본인 인증 서비스 http://o*2.*e/q*X 담당자 통해 안내 받으십시요.’ 스미싱이, 이보다 앞서 22일 ‘<신한캐피탈> 보인 인증 서비스 http://t.*m/s*cp* 담당자 통해 안내받으시기 바랍니다.’라는 내용의 스미싱이 포착됐다.
이렇듯 다양한 유형의 스미싱이 계속 발견되고 있으므로, 스마트폰 이용자들은 다음의 스미싱 예방 보안수칙을 반드시 실천해야 한다.
[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.
둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.
셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.
넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.
다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.
여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.
일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.
여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.
[김경애 기자(boan3@boannews.com)]
청첩장 및 본인인증 사칭 스미싱 10월 한 달간 극성
[보안뉴스 김경애] 10월 한 달간 기승을 부렸던 택배 및 결혼 사칭 스미싱이 11월에 들어서도 끊이지 않고 있어 이용자들의 주의가 요구된다.
본지가 지난 10월 16일부터 11월 11일까지 한국인터넷진흥원이 운영하는 폰키퍼를 통해 스미싱 유포현황을 분석한 결과, 택배와 결혼, 본인인증을 사칭한 스미싱이 가장 많았던 것으로 조사됐다.
CJ택배 사칭 스미싱 10월에 이어 11월에도 기승
먼저 택배 사칭의 경우 CJ택배를 사칭한 스미싱 유형이 가장 많았으며, 주소지 미확인으로 반송 처리한다는 스미싱이 주를 이뤘다.
이와 관련 지난 9일 ‘cj통운 운송장번호 7138-504758 주소지 미확인 반송 처리 주소확인 c*r.0*e.k*’ 스미싱이, 이보다 앞서 지난 6일 ‘[CJ통운]운송장번호[7952]주소지 미확인..반송처리 주소확인. http://h*n.*I/i*s*’ 스미싱이, 3일 ‘cj통운 운송장번호 1594 주소지 미확인 반송처리 주소확인 m*2.*o/x*V*46*E’ 스미싱이, 2일 ‘CJ통운 운송장번호4802 주소지 미확인 반송처리 주소확인 m*2.*o/5*ID*iS*’ 스미싱이, 29일 ‘엔씨소프트. 택배가 도착하면 내용물을 확인하세요
특히, 택배유형 스미싱은 근래 가장 많이 이용되는 스미싱 유형으로 꼽히고 있다. 이는 그만큼 많은 이용자들이 택배 스미싱에 쉽게 현혹되기 때문으로, 공격자들이 단골수법으로 이용하고 있다.
결혼 청첩장 사칭 스미싱 빈번
택배 사칭 스미싱에 이어 결혼 스미싱도 10월 한 달간 많이 발견됐다. 지난 10월 28일 ‘우리결혼해요 축복해주세요
특히, 10월은 가을철 결혼시즌으로 공격자가 이를 노리고 모바일 청첩장을 사칭한 스미싱을 뿌린 것으로 보인다. 실제 모바일 청첩장도 링크를 클릭하도록 되어 있어 청첩장 스미싱 역시 많은 이용자가 속을 가능성이 높다. 따라서 이용자는 이러한 스미싱 문자를 받을 경우 반드시 본인에게 확인해야 한다.
신한캐피탈 본인인증 사칭 스미싱 포착
다음으로 신한캐피탈 본인인증을 사칭한 스미싱도 잇따라 발견됐다. 지난 10월 30일 ‘<신한캐피탈> 본인 인증 서비스 http://o*2.*e/q*X 담당자 통해 안내 받으십시요.’ 스미싱이, 이보다 앞서 22일 ‘<신한캐피탈> 보인 인증 서비스 http://t.*m/s*cp* 담당자 통해 안내받으시기 바랍니다.’라는 내용의 스미싱이 포착됐다.
이렇듯 다양한 유형의 스미싱이 계속 발견되고 있으므로, 스마트폰 이용자들은 다음의 스미싱 예방 보안수칙을 반드시 실천해야 한다.
[스미싱 예방 8가지 보안수칙]
첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.
둘째, 스마트폰 보안설정 강화를 위해 환경설정>보안>디바이스 관리>알 수 없는 출처에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.
셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.
넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.
다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.
여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.
일곱째, 악성앱 삭제 방법은 스마트폰 내 다운로드 앱 실행-> 문자 클릭 시점 이후 설치된 앱 확인-> 환경설정내 어플리케이션 관리자에서 확인한 악성앱을 삭제하면 된다. 만약 삭제되지 않을 경우 안전모드 부팅 후 삭제 또는 휴대전화 서비스센터를 방문해 스마트폰을 초기화하면 된다.
여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
