스미싱(Smishing)이란 무엇인가?


예전에는 별로 보이지 않았지만 2015년경부터 새로운 사이버 범죄의 수단으로 사용되어 왔습니다.

사기 메일의 전장은 메일에서 SMS로 바뀌었다

휴대전화 간에 전화번호를 상대방을 식별하는 키로서 이용하여, 짧은 텍스트 문자 메시지를 주고받는 SMS(단문메시지 서비스)는 비용이 저렴하고 이메일보다 빠르게 송수신을 할 수 있는 장점이 있습니다. 또한 SMS는, 전화번호는 '전 세계에 하나밖에 없고, 게다가 위장할 수 없는 개인번호'를 사용하는 점에서 '2단계인증의 본인확인' 등 중요한 인증 수단으로도 사용하게 되었습니다.

하지만 SMS의 장점과 특징을 역으로 이용해, 사용자를 속이는 스미싱이 많아졌습니다.

SMS는 사기에 사용하기 힘들다고 생각했지만...

SMS는 이메일보다 훨씬 짧고 '문자밖에 사용할 수 없는 메시지이기 때문에 위장이 어렵다'고 생각되어 왔습니다.
예를 들어 메일의 경우 URL을 위장할 수 있습니다. 메일은 문자뿐만 아니라 html과 같은 코드라든지, 이미지 파일을 첨부하거나 이메일에 넣을 수 있어서 이를 악용해 사기를 칩니다.

그에 반해 SMS는 원래 문자만 입력할 수 있습니다 . 이미지도 첨부할 수 없습니다. 이에 '안전하다'고 생각했습니다.
즉, 스미싱의 급증은 사용자에게 스며든 안전의식의 맹점을 찌른 것이라고 말할 수 있습니다.



SMS의 URL을 클릭할 때 진짜인지 확인하는 방법은?


SMS의 문구에 현혹되지 않고 직접 사업자의 고객지원 콜센터에 확인하는 것이 가장 편하고 확실한 방법입니다. SMS 또는 이메일에 적힌 연락처가 아닌 공식사이트를 검색하여 직접 문의합시다,

발신자를 모르는 '단축 URL'은 무시

정당한 SMS는 신원이 불명확해지는 단축 URL은 사용하지 않습니다.
단축 URL을 사용한 SMS는 '수상하다'고 간주하고 상대하지 않는 것이 무난합니다.

약관에 '무슨일이 있어도 사용자의 책임'이라고 선언하고 있는 사업자가 대부분! ?

상식적으로 생각하면 있을 수 없는 이야기입니다만, 사용자가 사기에 휘말려 피해를 보아도 약관에서 '모든것은 사용자의 책임'이라고 하는 사업자가 대다수 입니다.

사용자로써, 기업이 사회적 책임을 지는 방법이나 신뢰성을 약관에서 읽는 힘이 필요하게 될 것입니다.



결론 :


전화번호도 경계를 갖고 전달하자

전화번호를 한층 중요한 개인정보로 취급하고 안이하게 신뢰할 수 없는 사업자에게 제공하는 일은 하지 맙시다. 전화번호가 유출하면 스미싱에 접할 위험이 커집니다.

그리고 잊어버리기 쉬운 중요한 사항으로 '스마트폰의 본체에는 전화번호와 통신 사업자를 특정할 정보가 없다', '전화번호 등 중요한 정보는 SIM카드'라는 것을 인식하십시오.
스마트폰의 SIM카드를 보호하기 위해 반드시 'SIM 비밀번호 (PIN) 잠금' 설정을 하실 것을 강력히 권장합니다.

Posted by 말총머리
,