정부지원을 가장한 스미싱 주의!!!
피싱?
피싱(Phishing)은 온라인을 통해 사용자의 개인정보를 탈취하는 수법을 말합니다. 피싱은 이메일, 문자 메시지, 소셜 미디어, 메신저 등을 통해 스팸 메일 혹은 인터넷 사기 사이트 등의 피싱 사이트에 연결하도록 유도하는 방법 등으로 이루어질 수 있습니다. 이 방법들은 세계 곳곳에서 매우 많이 이용되고 있습니다.
주로, 아이디, 비밀번호, 소득금액, 주민등록번호, 은행 계좌 번호 등의 개인정보를 빼내기 위해 사용자로 하여금 인증서비스를 요구하거나, 피해자에게 위장한 주체의 명령등을 내리는 방법 등을 사용합니다.
피싱의 종류?
여러 종류의 피싱 방법들이 있지만, 대표적인 피싱 방법들은 아래와 같습니다.
- 스팸 메일 피싱 : 사용자들에게 대량으로 전송되는 이메일을 통해 보내는 메일 중에서 피싱 메일을 발견할 수 있습니다.
- 사이트 위장 피싱 : 높은 판매성을 가진 인터넷 쇼핑몰이나 은행, 카드회사 등을 공격 대상으로 삼아 위장한 웹 사이트를 활용합니다.
- 메신저 피싱 : 카카오톡, 라인 등의 메신저를 통해 개인정보를 요구하는 피싱 방식도 있습니다.
- 스미싱(SMS Phishing) : 문자 메시지를 통해 공격하는 방법입니다. 사용자는 전혀 모르는 자신의 참여 또는 결제, 정보 인증을 위해 해당 마켓에서 다운로드한 앱을 실행하거나 인증 코드를 입력합니다.
이 외에도 사회공학 공격을 활용해 사람의 신뢰를 노려 피싱하는 방법으로 보이스 피싱, 소셜 엔지니어링(Power CEO), 재무 관련 피싱, 랜섬웨어 등이 있습니다.
따라서, 인증서비스를 요구하는 등 의심스러운 기능이 있을 경우는 조심하여야 하며, 언제나 결제나 회원 가입 등의 각종 인증 과정에서 발생하는 안전 절차를 거쳐야 합니다.
보이스피싱 스미싱 예방법
최근에는 피싱 문자가 급증하면서, 정부 지원금, 가족 및 택배 등을 사칭하는 위장 문자 등 다양한 형태로 발송되고 있습니다. 이러한 피싱 문자로부터 예방하기 위해서 스마트폰 사용 시, 의심스러운 문자 발신자의 번호를 확인하고, URL 클릭금지 등의 조치를 취하는 것이 중요합니다. 특히, 메시지 본문에 포함된 URL을 클릭하기 전에 해당 URL이 믿을 만한 출처, 오타 유무 등을 정확히 검토하고, 의심스러운 문장을 발송하는 발신자의 번호를 정확히 확인하면, 피싱 문자로부터 예방할 수 있습니다.
정부지원을 가장한 스미싱 주의
안랩에서는, 피싱 문자 발송에 가장 많이 이용되는 수단으로 전화, URL, 문자 및 카카오톡이 있으며, 피싱 문자 중 가장 많았던 위장 내용은 정부 지원금 소식이었습니다. 이러한 사실들을 바탕으로, 생활 속 예방 수칙을 지켜가며, 스마트폰 사용 시 개인정보 유출 등의 문제에 주의하도록 합니다. 또한, 자신의 가족, 지인, 동료 등도 피싱 공격을 당할 수 있기에 이러한 문제점이나 예방 방법에 대해 함께 공유하는게 좋을것 같습니다.
경제적으로 어려운 사람들의 마음을 이용한 피싱이 사라지기를 바라지만 현실적으로 아직까지는 불가능한 부분이 많으므로 더이상은 당하지 않기 위한 서로서로의 다양한 유형의 공유가 필요하다고 생각하고 정부 차원에서도 피싱에 대한 대책을 강경하게 세워졌으면 하는 바람입니다. 그리고 피싱이 각 개인의 경제적 손실에 그치지 않고 사람의 목숨까지도 앗아가고 있습니다. 돈을 잃은 슬픔도 슬프지만, 자신이 이런거에 속았다는 황망함도 스스로의 목숨을 끊는 이유가 되고 있습니다. 자신의 이익을 위해 다른 사람의 목숨을 앗아가는게 맞는겁니까? 부디 피싱이 근절 되었으면 좋겠습니다. 이 글을 읽는 여러분들은 경각심을 가지고 피해를 입지 않았으면 좋겠습니다.