핸드폰 스미싱문자 날로 고묘해 지고, 증가하고 있다.
페이지 정보
작성자 게시판관리자 작성일20-10-12 06:53 조회9,607회 댓글0건관련링크
본문
2006년 처음 등장한 용어로, 스마트폰이 보급된 2012년부터 성행
스미싱(SMiShing)이란 문자 메시지(SMS)와 개인정보를 이용한 사기(피싱, Phshing)의 합성어로, 이름처럼 문자 메시지를 통해 사용자를 ‘낚는’ 사기 수법이다. 문자 메시지에 포함된 웹 주소(URL)를 통해 사용자가 악성 앱을 설치하도록 유도하거나 악성코드 유포, 개인정보 유출 등을 위한 사이트로 접속하게 만든다.
스미싱은 언제부터 시작됐을까
스미싱이라는 용어는 맥아피 알버트 랩(현재 맥아피 랩) 블로그에서 2006년 8월 25일 등장한다. 현재는 해당 포스트가 존재하지 않지만, 당시 이를 보도한 PC월드에 따르면 ‘데이트 서비스 가입하셨음을 확인하는 중입니다. 주문을 취소하기 전까지 매일 2달러를 청구합니다’는 내용과 함께 URL을 포함한 메시지가 ‘VBS/Eliles’라는 이름의 웜을 통해 전송됐다. 이 URL로 직접 접속할 수 있는 휴대폰이 드물었던 시기인 만큼, 사용자는 PC를 통해 해당 주소로 접속했고, 공격자는 이를 통해 사용자 PC에 트로이 목마를 주입했다. 불필요한 부가서비스에 대한 거부감과 함께 피싱에 주로 쓰이던 메일이나 메신저 대신 의심을 덜 사는 휴대폰 문자 메시지를 이용했다는 점에서 당시로선 획기적인 방법이었으리라 예상한다.
스미싱 유형
오늘날 스미싱 메시지는 악성 사이트로 유도해 사용자의 개인정보를 탈취하는 방법이나 URL을 통해 악성 앱을 내려받게 하는 방식이 널리 쓰인다. 특히, 문자 메시지 내용도 공공기관을 사칭하거나, 지인인 것처럼 가장하는 경우도 많아 사용자에게 혼란을 준다
어떻게 대응해야 할까
이러한 스미싱 사고를 개인 차원에서 예방하기 위해서는 문자 메시지에 포함된 URL은 무조건 주의하는 것이 좋다
이 때문에 SMS 악성 URL 탐지 기능이 있는 보안 앱이나 악성 발신자를 판단할 수 있는 후후, T전화 등의 앱을 함께 사용하는 것이 좋다.
만약 실수로 apk 파일을 내려받았다면 이를 삭제해야 하는 것이 좋다.
스미싱처럼 간단한 공격으로 유출된 개인정보를 통해 훗날 스피어피싱이나 보이스피싱처럼 자신만을 겨냥해 노리는 정교한 공격으로 돌아올 수 있다. 이에 사용자는 URL을 누르지 않는 등 안전한 스마트폰 사용 습관을 통해 사고를 예방하는 방법이다.
원본출처 : https://www.boannews.com/media/view.asp?idx=91615&kind=0
댓글목록
등록된 댓글이 없습니다.