성탄절 이벤트, 할인행사, 선물 도착, 크리스마스 인사 카드 등 사칭 스미싱 주의
[보안뉴스 김경애] 크리스마스와 연말이 다가오면서 등기, 택배를 사칭한 스미싱이 활개를 치고 있어 이용자들의 주의가 요구된다.
알약 블로그에 따르면 지난 14일부터 18일까지 발견된 스미싱을 보면 ‘[등기 발송하였으나[전달 불가}부재 중 하였습니다(내용확인).~’스미싱, ‘[국외발신] 고객님 오늘 배송예정 우체구.’스미싱이 잇따라 발견됐다.
사이버안전국 역시 성탄절 스미싱 주의보로 △성탄절 파티 초대 △성탄절 이벤트 및 쿠폰 행사 △크리스마스 선물 도착 △크리스마스 인사 카드 등의 스미싱 문구가 예상된다며, 이용자들의 주의를 당부했다.
연말에 주의할 스미싱 문자유형을 살펴보면 △○○님 성탄절 카드가 도착하였습니다 △크리스마스 이벤트, ○○마켓 쿠폰확인 △성탄절 우리들만의 파티 12월23일, 상세문의 △○○제과 크리스마스선물 도착 △크리스마스 이벤트 세일 ~50%, 상세정보 확인이 있다. 이러한 문구 뒤에는 인터넷주소(단축 URL)를 첨부해 클릭을 유도한다.
특히, 최근 스미싱 수법은 소액결제 피해로 끝나는 것이 아니라 피해자 스마트폰에 저장된 개인·금융정보를 탈취해 더 큰 금융범죄로 이어지고 있다. 또한, 악성코드에 감염된 스마트폰을 원격으로 조정해 전화번호목록의 피해자 지인에게 스미싱 문자를 다시 발송하는 경우도 있다.
이와 관련 사이버안전국 측은 “스미싱 피해는 예방 홍보와 기술적 조치 등으로 2014년 월 평균 409.8건에서 2015년 월 평균 94.1건으로 전년 대비 77% 감소했지만 발생 유형이 단순 소액결제 시도에서 파밍·피싱 등과 결합한 방식으로 다양화되며 계속 진화하고 있어 주의가 필요하다”고 강조했다.
따라서 이용자는 사이버안전국에서 제공한 스미싱 보안수칙을 준수하는 것이 바람직하다.
[스미싱 피해 예방 보안수칙]
① (링크 클릭주의) 출처가 미확인 문자메시지의 링크주소(숫자열 포함) 클릭 주의
※ 지인에게서 온 문자도 인터넷주소가 포함된 경우 클릭 前 확인
② (스마트폰 보안설정 강화) 알 수 없는 출처의 앱 설치를 제한할 것.
※ 설정방법 : 환경설정 > 보안 > 디바이스 관리 > ┖알 수 없는 출처┖에 V체크 해제
③ (백신프로그램 설치) 백신 업데이트 및 실시간 감시상태를 유지할 것.
※ (스미싱 방지앱 설치) 이통사, 보안업체 제공
④ (소액결제 차단·제한) 자신의 스마트폰으로 114를 눌러 상담원과 연결해 소액결제 차단을 신청할 것.
⑤ (금융정보 입력제한) 보안승급 명목으로 요구하는 보안카드번호 입력은 절대하지 말 것.
※ 스마트폰 등 정보저장장치에 보안카드 사진, 비밀번호 등 저장 금지
⑥ (전자금융사기 예방서비스 가입) 공인인증서 PC지정, SMS 사전인증 등 금융회사가 제공하는 보안강화 서비스는 적극적으로 가입하는 것이 좋다.
[스미싱 URL 클릭시 대처 요령]
금전피해가 발생한 경우
(첫째, 피해 구제) 경찰서에서 발급받은 ‘사건사고 사실확인원’을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출하면 된다.
(둘째, 악성파일 삭제) 스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인 → 해당 apk파일을 삭제한다. 만약 삭제되지 않는 경우, 휴대전화 서비스센터를 방문하거나 스마트폰을 초기화하면 된다.
금전피해가 발생하지 않은 경우
스마트폰에 설치된 악성파일을 삭제하고 해당 이통사가 제공하는 예방서비스를 이용하는 것이 바람직하다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] 크리스마스와 연말이 다가오면서 등기, 택배를 사칭한 스미싱이 활개를 치고 있어 이용자들의 주의가 요구된다.
알약 블로그에 따르면 지난 14일부터 18일까지 발견된 스미싱을 보면 ‘[등기 발송하였으나[전달 불가}부재 중 하였습니다(내용확인).~’스미싱, ‘[국외발신] 고객님 오늘 배송예정 우체구.’스미싱이 잇따라 발견됐다.
사이버안전국 역시 성탄절 스미싱 주의보로 △성탄절 파티 초대 △성탄절 이벤트 및 쿠폰 행사 △크리스마스 선물 도착 △크리스마스 인사 카드 등의 스미싱 문구가 예상된다며, 이용자들의 주의를 당부했다.
연말에 주의할 스미싱 문자유형을 살펴보면 △○○님 성탄절 카드가 도착하였습니다 △크리스마스 이벤트, ○○마켓 쿠폰확인 △성탄절 우리들만의 파티 12월23일, 상세문의 △○○제과 크리스마스선물 도착 △크리스마스 이벤트 세일 ~50%, 상세정보 확인이 있다. 이러한 문구 뒤에는 인터넷주소(단축 URL)를 첨부해 클릭을 유도한다.
특히, 최근 스미싱 수법은 소액결제 피해로 끝나는 것이 아니라 피해자 스마트폰에 저장된 개인·금융정보를 탈취해 더 큰 금융범죄로 이어지고 있다. 또한, 악성코드에 감염된 스마트폰을 원격으로 조정해 전화번호목록의 피해자 지인에게 스미싱 문자를 다시 발송하는 경우도 있다.
이와 관련 사이버안전국 측은 “스미싱 피해는 예방 홍보와 기술적 조치 등으로 2014년 월 평균 409.8건에서 2015년 월 평균 94.1건으로 전년 대비 77% 감소했지만 발생 유형이 단순 소액결제 시도에서 파밍·피싱 등과 결합한 방식으로 다양화되며 계속 진화하고 있어 주의가 필요하다”고 강조했다.
따라서 이용자는 사이버안전국에서 제공한 스미싱 보안수칙을 준수하는 것이 바람직하다.
[스미싱 피해 예방 보안수칙]
① (링크 클릭주의) 출처가 미확인 문자메시지의 링크주소(숫자열 포함) 클릭 주의
※ 지인에게서 온 문자도 인터넷주소가 포함된 경우 클릭 前 확인
② (스마트폰 보안설정 강화) 알 수 없는 출처의 앱 설치를 제한할 것.
※ 설정방법 : 환경설정 > 보안 > 디바이스 관리 > ┖알 수 없는 출처┖에 V체크 해제
③ (백신프로그램 설치) 백신 업데이트 및 실시간 감시상태를 유지할 것.
※ (스미싱 방지앱 설치) 이통사, 보안업체 제공
④ (소액결제 차단·제한) 자신의 스마트폰으로 114를 눌러 상담원과 연결해 소액결제 차단을 신청할 것.
⑤ (금융정보 입력제한) 보안승급 명목으로 요구하는 보안카드번호 입력은 절대하지 말 것.
※ 스마트폰 등 정보저장장치에 보안카드 사진, 비밀번호 등 저장 금지
⑥ (전자금융사기 예방서비스 가입) 공인인증서 PC지정, SMS 사전인증 등 금융회사가 제공하는 보안강화 서비스는 적극적으로 가입하는 것이 좋다.
[스미싱 URL 클릭시 대처 요령]
금전피해가 발생한 경우
(첫째, 피해 구제) 경찰서에서 발급받은 ‘사건사고 사실확인원’을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출하면 된다.
(둘째, 악성파일 삭제) 스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인 → 해당 apk파일을 삭제한다. 만약 삭제되지 않는 경우, 휴대전화 서비스센터를 방문하거나 스마트폰을 초기화하면 된다.
금전피해가 발생하지 않은 경우
스마트폰에 설치된 악성파일을 삭제하고 해당 이통사가 제공하는 예방서비스를 이용하는 것이 바람직하다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
