| [스미싱 돋보기] 새해 ‘보험미납금’ 사칭 스미싱 주의! | 2015.01.04 | |
2일 ‘고객님 12월마지막보험미납금 청구조회서비스!””’ 스미싱 발견
2015년 URL 클릭 자제·유사 문구 등 스미싱 주의할 것 [보안뉴스 김경애] 2015년 새해를 맞이하기가 무섭게 ‘보험미납금’을 사칭한 스미싱이 발견돼 이용자들의 주의가 요구된다.
한국인터넷진흥원이 운영하는 모바일 앱 ‘폰키퍼’에 따르면 지난 2일 ‘고객님 12월마지막보험미납금 청구조회서비스!””’ 문구와 인터넷주소 URL이 포함된 스미싱이 발견됐다며 주의를 당부했다. 이러한 스미싱은 연초를 노리고 연말 미납금을 사칭해 이용자가 아무 의심없이 확인하도록 유도하는 사회공학적 수법이다. 이러한 사회공학적 스미싱 유형은 초대장, 검찰청, 택배 사칭 등이 가장 대표적이며, 공격자가 이용자를 속이기 위해 자주 악용한다. 스미싱 유형 1. 결혼식·돌잔치 초대장 그중 초대장 스미싱은 결혼식과 돌잔치 등으로 구분돼 발견되고 있으며, 특히 주말 앞뒤를 이용해 집중적으로 뿌려지고 있다. 이와 관련 지난달 30일에는 ‘모바g일d청첩v장이w도I착하z엿습d니t다 http://**r.kr/y**e*4***0b’ 스미싱이, 이보다 앞서 지난 29일에는 ‘토요일j결혼식p잊지말고p축복하러t와주세요v웨딩u사진첩**r.*r/E**X?*****p’스미싱이, 27일에는 ‘토요일 이 결혼식 잊지말고 x 축복하러 n 와주세요 x 웨팅 k사진첩 http://t**.kr/h60M?26**’스미싱이 20일에는 ‘토요일 결혼식 잊지말고 축복하러 와주세요’ 등 문구의 결혼식 사칭 스미싱 문자가 줄줄이 발견됐다. 또한 지난 19일에는 ‘돌☆잔☆치☆초☆대☆장☆ 보냈습니다 hppt://od**ejgvb.i**o.net’스미싱이, 지난 16일에는 ‘돌☆잔☆치☆초☆대☆장☆ 보냈습니다 http://***.com/***8aygnMSm***/**r.apk’와 같은 돌잔치 스미싱이 잇따라 발견됐다. 따라서 이용자는 이러한 초대문자에 주의를 기울여야 한다. 스미싱 유형 2. 검찰·형사소송 사칭 스미싱 주의 이어 검찰청 신고내역이나 형사소송출석 신고서 등을 사칭한 스미싱도 최근까지 기승을 부린 것으로 나타났다. 지난 29일에는 ‘인권 침해 피고(내역) bit.ly/1x9*N**’ 스미싱이, 이보다 앞서 지난 26일에는 ‘검찰청:피진정인 출석명령서 is.gd/3D**fJ’ 스미싱이, 24일에는 ‘검찰청:수사 내역입니다 i*.gd/DmB***’ 스미싱이, 23일에는 ‘형사소송출석신고서 (내역)j.**/13***J’스미싱이, 18일에는 ‘검찰청신고 내역 is.**/o**F*I’스미싱이 발견됐다. 이외에도 지난 22일에는 ‘데이터용초과요금청구서확인 : http://***.so/ff**’스미싱이, 지난 17일에는 ‘(선♡물)♥(보♡냈♡어♡요)^확^인^해☆주☆세☆요~~http://**.ly/0H***1E’스미싱이 지난 15일에는 ‘알림 층간소음 민원접수되어 통보드립니다 내용확인(번호조회)m**w**.f**.kr’ 스미싱 문자가 잇따라 발견됐다. 따라서 이용자는 다음과 같은 스미싱 예방 7가지 보안수칙을 통해 2015년에는 스미싱 피해를 입지 않도록 각별히 주의해야 한다. [스미싱 예방 7가지 보안수칙] 첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다. 둘째, 스마트폰 보안설정 강화를 위해 ‘환경설정>보안>디바이스 관리>알 수 없는 출처’에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다. 셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태 유지를 유지한다.
다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다. 여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.
[김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
