[사이버위협] 스미싱이란?
페이지 정보
작성자 돕는자 작성일 20-06-16 13:14 조회 6,714회 댓글 7건본문
스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가
포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록
유도하여 금융정보 등을 탈취하는 신종 사기수법입니다.
스미싱 특징
1. 인터넷 주소
스미싱은 악성코드에 감염된 스마트폰을 이용한 사이버사기 수법으로 악성앱을
설치하기 위한 인터넷주소가 문자메시지에 포함되어 있습니다.
이러한 인터넷 주소(URL)는 단축 서비스를 사용하여 이용자가 웹사이트 정보를
알기 어렵고, 정상적인 사이트와 매우 유사하게 모방하여 제작된 가짜사이트인
피싱사이트로 연결됩니다.
최근에는 정상적인 사이트와 유사한 일반적인 인터넷주소를 사용하는 경우도
있으므로 주의해야 합니다
2. 악성앱
휴대전화에 일반적으로 많이 설치된 정상앱(예: 크롬, Play 스토어, 유명 모바일 백신 등)을
사칭하여 악성앱 설치를 유도합니다.
전화, 문자메시지 관리, 개인정보 조회, 저장소 조회, 위치정보, 기기관리자 권한
요구 등 정상앱 보다 과도한 권한을 포함하고 있으므로 앱 설치 단계에서
주의해야 합니다. 또한 악성앱이 악성행위를 직접 수행하기도 하지만
별도의 악성앱을 설치하도록 유도하는 기능이 탑재된 경우도 있습니다.
크롬, 뱅킹, 백신 등 특정 애플리케이션이 실행될 경우 ‘업데이트 파일입니다’라는
형태로 업데이트를 안내하여 이용자들이 악성앱을 다운로드하도록 유도하고 있습니다.
3. 관심을 유도하는 문자메시지 (영국에서 제일 많은 사례)
사용자가 악성앱을 설치하도록 유도하기 위해 관심을 유도하는 다양한 형태의 문자메시지가 발생되고 있습니다.
사례) 통신사, 은행등 : 제일 많이 일반인이 사용하는 회사를 사칭하여 이루어짐.
그래서 가끔 거래나 사용하지 않는 통신사에세 문자 메세지가 옴
스미싱 대응 방법
1. 문자메세지에 있는 링크 URL 은 절대로 클릭하지 않는다.
2. 문자를 발송한 해당사에 문의를 하여 확인한다.
3. 절대 알 수 없는 APP은 설치하지 않는다.