피싱 메일이나 SMS는 코로나의 혼란 속에서 급증하고 있습니다. 특히 택배를 위장한 사기성 SMS는 클릭하기 쉽고 위험합니다. 사기성 SMS의 목표는 '수신자가 메시지의 URL을 클릭'하게 만드는 것입니다. 그리고는 당신을 속이고 범인이 원하는 행동을 취하게 합니다. 상대의 불안을 유발, 고조시켜 피해자 스스로 악성코드를 설치 또는 개인정보의 입력을 유도합니다.
범인은 어떻게 나의 전화번호를 알고 있을까?
전화번호 목록은 다양한 경로에서 이미 널리 나돌고 있습니다. 또는 프로그램을 사용하여 적당히 번호와 숫자를 조합하여 목록에 없는 전화번호를 만들어 닥치는대로 SMS를 보내고 있을뿐입니다. 그러니 SMS로 회신하지 마십시오. '반응이 있었다. 속이기 쉬운 전화번호'라고 기록되어 더욱더 빈번히 사기성 SMS가 날아오게 됩니다.
사기성 SMS의 URL을 클릭해 버리면 어떻게 되나?
SMS는 메일과 달리 URL을 클릭하는 것만으로는 위험하지 않습니다. SMS를 클릭하는 것만으로는 감염되지 않습니다. SMS는 메일과 달리 문자 정보만 보낼 수 있고 파일첨부도 할 수 없기 때문에 SMS에 악의적 동작을 하는 프로그램이나 바이러스를 포함시킬 수 없습니다. 따라서 범인은 URL을 클릭시켜 수신자를 다른 페이지로 이동시켜 ID나 패스워드 등 민감한 정보를 입력을 유도하거나 악성 앱 및 프로그램을 다운로드시켜 설치합니다. 수신자의 조종 외에 할 수 있는 범행 방법은 없습니다. 메시지를 삭제해 버리면, 스마트폰에는 아무것도 영향이 남아 있지 않으므로 안심해도 됩니다.
무심코 하는 클릭에 대비하여, 스마트폰에 보안 앱을 설치하자
보안 앱은 바이러스 백신 외에 메일 및 SMS 링크가 올바른지 판정하는 기능을 가지고 있습니다.
URL을 클릭하면 경고 알림을 띄우고, 링크의 페이지로 이동하는 것을 방지합니다. 실수로 악성 앱을 설치하려고 할 때도 경고하고 막아줍니다.
사기성 SMS의 피해를 막기 위한 3가지 대책
대책 1. 감정을 흔들려고 하는 SMS 또는 이메일을 먼저 냉정하게 의심하자
대책 2. 링크는 안전한 것 이외는 클릭하지 않는다
대책 3. 스마트폰, PC의 OS나 앱을 항상 최신버전으로 업데이트하여 취약점을 방지하자
현재는 PC나 스마트폰 등 디지털 기기의 보안이 견고해지고 있으므로 예전처럼 외부에서 쉽게 감염시키는 것이 어려워지고 있습니다. 제대로 업데이트를 하는 것만으로 취약점을 찔려 '사용자가 모르는 사이에 감염될 위험'은 매우 적습니다.
'IT' 카테고리의 다른 글
| 2단계인증이란? 2요소인증과의 차이점은? (0) | 2020.08.12 |
|---|---|
| Huawei가 미국의 제재로 하이엔드 Kirin칩의 생산을 중단 (0) | 2020.08.11 |
| 시험의 부정행위를 방지하기 위해 국가 전체의 인터넷을 셧다운 (0) | 2020.08.10 |
| 활성화해도 괜찮아? 인터넷에서 보이는 '쿠키'의 구조 (0) | 2020.08.10 |
| 이동통신사나 택배를 가장한 스미싱(피싱 SMS)의 최신 수법과 대책 (0) | 2020.08.10 |
| 스미싱이란? 수법과 피해 사례, 그리고 대책 (0) | 2020.08.09 |
| 스마트폰을 노리는 SMS를 통한 공격이 확대 추세 (0) | 2020.08.09 |
| 전화번호의 발신자 번호는 위장이 가능하다? (0) | 2020.08.09 |
