소프트웨어 1. 스미싱(Smishing)에 대하여, 스미싱(Smishing)에 사용되는 사기 수법, 스...

1. 스미싱(Smishing)에 대하여

① 스미싱(Smishing)'이란 에스엠에스(SMS)와 피싱(Phishing)의 합성어로 유출된 개인 정보를 활용해,

    소액 결제를 유도하는 문자 메시지를 휴대폰으로 보내는 사기 수법을 말합니다.

② 스미싱(Smishing)에 사용되는 악성 코드를 “체스트”라 부릅니다.

<스미싱 소액 결제 과정>

<유형1>

<유형2>

<유형3>

3. 스미싱(Smishing) 예방법

① 직접 이동 통신사에 전화를 걸어 소액 결제 서비스를 중지시킵니다.

    ▣ 이동 통신사 고객센터 전화번호는 일반적으로 114번입니다.

    ▣ 사용자가 직접 이동 통신사 홈페이지에 접속하여 소액 결제 한도를 조정할 수도 있습니다.

② 모바일 백신을 사전에 악성 어플(체스트)을 차단합니다.(V3, 알약, 바이로봇 등)

③ 모르는 사람이 보낸 문자에 인터넷주소(URL)가 포함되어 있으면 터치하지 않고 바로 삭제하거나 스팸으로 등록합니다.

④ 모르는 사람으로부터 승인번호를 요구하는 문자가 오면 소액결제 사기를 의심해봐야 합니다.

⑤ 휴대폰에 저장되어 있는 실제 사용자 이름으로 사기 문자가 오는 경우도 있으니 모르는 인터넷주소(URL)는 터치하지

    않아야합니다.

⑥ 주말이나 공휴일을 조심해야 합니다. 스미싱을 눈치챘을 때 평일이라면 이동 통신사에 소액결제 중지 요청을 할 수 있지만

    주말이나 공휴일에는 중지 요청이 어렵기 때문입니다.

⑦ "인터넷주소(URL)“를 터치하지 않고 문자를 확인만 해도 체스트가 설치되는 경우도 있습니다.

    따라서 평소 소액 결제 서비스를 중지시킨 후 필요한 경우에만 잠시 해제하는 것이 좋습니다.

<아래 그림은 모바일 청첩장을 가장한 스미싱 문자>

원작 : 윈도우포럼(https://windowsforum.kr), 고양이2