스미싱이란?
문자 메시지를 통해 개인을 대상으로 하는 소셜 엔지니어링 공격의 일종입니다.
공격자는 스미싱을 사용하여 사람들이 악의적인 링크를 클릭하도록 만든 뒤 악성 프로그램을 장치에 다운로드하도록 유도하는것이 일반적입니다.
스미싱 피해 사례는 금융적인 사기를 행하는 보이스피싱 기법을 포함하여, 사람들에게 악성파일을 삽입시키도록 유도하여 해킹 피해를 유발합니다
스미싱 피해
최근들어 급증하고 있는 대표적인 유형으로는 대출권유형(신용등급 상향), 택배사칭형, 돌잔치/청첩장 사칭형, 모바일 상품권/쿠폰 사칭형, 공공기관 사칭형등이 있습니다. 이중에서도 신용등급 상향이라는 말로 현혹시키는 대출권유형이 가장 많이 발생하고 있으며, 이외에도 링크 클릭시 악성앱 설치 유도 후 개인정보 탈취하거나 원격제어 앱 설치후 피해자 스마트폰 통제하며 금전요구 하는 방식들이 자주 일어나고 있습니다.
스미싱 예방 방법
먼저 출처가 불분명한 URL주소는 절대 클릭하지 않는것이 좋습니다.
또한 백신프로그램을 최신버전으로 업데이트 하고 실시간 감시상태를 유지해야 하며, 그리고 통신사 고객센터 전화번호 검색하셔서 스팸차단 서비스 가입하시는 것도 좋은 방법입니다. 마지막으로 지인에게 온 문자라도 인터넷 주소가 포함되어 있다면 반드시 의심하고 다시한번 살펴 본 뒤, 의심스러운 링크가 아닌지 먼저 확인해야 할 필요가 있습니다.
“암호를 재설정하려면 이 링크를 클릭하십시오.”
“택배 도착지 확인 요망”
“결제 금액 : 696000원 결제내역 확인”
이러한 텍스트가 작성되어 있는 문자메세지 내부에 삽입되어 있는
링크를 클릭하면 악성 프로그램이 공격 대상자의 장치에 다운로드되어 공격자가 중요한 정보를 도용하거나 장치를 제어하는 방법이 존재하며,
일반적으로는 피싱사이트를 개설 한 뒤 악의적으로 이용자들에게 개인정보나 카드 정보를 작성하도록 유도합니다.
스미싱 공격의 희생양이 되는 것을 피하기 위해, 개인 정보를 작성하도록 요청하거나 링크를 클릭하도록 요구하는 요청되지 않은 문자나 문자를 받을 때 주의하는 것이 중요합니다.
항상 링크를 클릭하기전에 “naver.com” 이나 “google.com” 같이
공식 웹 사이트인지 확인하고, 문자가 발송된 전화번호가 진실된 정보인지 확인하여 신뢰성을 확보하는 것이 중요합니다.
기술적으로 악의적인 링크를 클릭하면 다운로드되는 멀웨어 유형이 존재합니다.
이에 따라 다양한 결과가 발생할 수 있는데요.
악의적인 팝업을 표시하는 애드웨어부터 시작해서 파일을 암호화하고 암호 해독을 위해 지불을 요구하는 랜섬웨어에 이르기까지 다양합니다.
일부 악성 프로그램은 공격자에게 공격 대상자의 장치에 대한 원격 액세스를 제공하여 활동을 모니터링하거나 이용자들의 개인정보를 탈취하여 이를 악용하는 사례도 존재합니다.
사이트 접속으로 해킹이 되나요?
현재 많은 매체에서 웹사이트를 직접 방문하는 것만으로는 기기가 해킹당하지 않는다라는 거짓정보가 유포되고 있습니다.
그러나 웹 사이트에 악성 프로그램이 포함되어 있거나 장치의 취약성을 이용하도록 설계 되어있는 경우의 수가 존재합니다.
이로 손상될 수 있으며, 보통 메모리 취약점으로 명칭하고 있습니다.
따라서 자신의 기기를 항상 최신 버전의 보안 업데이트를 진행하여 장치를 최신 상태로 유지하고 링크를 클릭하거나 신뢰할 수 없는 원본에서 파일 다운로드할 때 주의해야 합니다.
스미싱은 다양한 문제를 발생시킵니다
스미싱은 피해는 피해자들에게 심각한 결과를 초래할 수 있으며, 실제 정말로 많이 발생되고 있는 사례입니다.
링크를 클릭하는 행위 및 피싱 사이트에 접속하여 개인 정보를 제공하는 행위는 특히 조심해야 하며 악성 파일 설치 또한 주의하셔야 합니다.
수신 된 메시지가 신뢰성이 있는지 먼저 확인하는 습관을 들이고
해킹 피해로 인해 발생 될 손상 위험을 줄이기 위해 장치를 최신 보안 업데이트를 진행하시는것이 필요합니다.