스미싱 공격이란 무엇이며 어떻게 예방할 수 있나요?

스매싱 공격에는 유해한 문자 메시지가 포함되어 개인과 기업이 돈과 데이터를 잃게 됩니다.

사이버 공격자는 문자 메시지를 신뢰하려는 사용자의 성향을 이용하여 두려움이나 흥분을 이용해 문자 메시지를 조작하고 사용자가 깨닫지도 못한 채 눈 깜짝할 사이에 데이터를 손상시킵니다.

상상해보세요. 메시지를 스크롤하고 있는데 갑자기 대상에 당첨되었다는 문자를 받게 됩니다. 사실이라기엔 너무 좋은 것 같지만 이상하게도 설득력이 있습니다.

해당 텍스트에 제공된 링크를 클릭하고 싶은 유혹을 받습니다. 일단 완료되면 다음에는 무해해 보이는 텍스트로 인해 은행 계좌가 고갈되거나 신원이 도용된 것을 발견하는 충격이 옵니다.

스미싱 공격의 세계에 오신 것을 환영합니다. 점점 더 커지는 위협으로 인해 가장 능숙한 개인도 방심하고 있습니다.

실제로 2021년 첫 6개월 동안에만 스미싱 공격이 입이 떡 벌어질 정도였습니다. 700% 증가 세계적인.

따라서 이러한 조작 전술에 맞서 자신을 방어해야 하는 긴급함이 그 어느 때보다 시급했습니다.

이번 글에서는 스미싱 공격이 무엇인지, 그 유형은 무엇인지, 그리고 스미싱 공격으로부터 자신을 보호할 수 있는 방법에 대해 자세히 알아보겠습니다.

시작하자!

스미싱이란?

스미싱(Smishing)은 “SMS 피싱(SMS phishing)”의 줄임말로 합법적인 것처럼 보이는 유해한 문자 메시지를 통해 사용자의 신뢰, 두려움, 흥분, 은행 계좌를 노리는 사이버 위협입니다. 그러나 실제로는 그렇지 않습니다.

이러한 텍스트는 사람들이 유해한 링크를 클릭하거나 기밀 정보를 공유하도록 유혹합니다.

스미싱 공격의 목적은 사기 행위를 위해 개인 정보, 돈, 심지어 신원까지 도용하는 것입니다.

이러한 유형의 사이버 공격에서 피해자는 일종의 상품을 받았거나 긴급하게 계정 정보를 업데이트해야 할 수도 있다는 내용의 문자를 받습니다. 악성 링크가 포함되어 있을 수 있습니다. 상품 이용이나 계정 변경과 같은 다음 단계를 수행하려면 해당 링크를 클릭하라는 메시지가 표시됩니다.

따라서 이러한 수법은 사이버 범죄자가 사람들을 속이고 공격을 수행하기 위해 사용하는 수법입니다.

2021년과 2022년에는 엄청난 조직의 76% Statista의 보고에 따르면 전 세계적으로 일종의 스미싱 공격에 직면했습니다. 이 불안한 진실은 이 위협의 광범위한 성격을 강조합니다.

안전을 유지하는 것은 조심하는 것에서부터 시작됩니다. 메시지가 진짜라고 확신하지 않는 한 링크를 클릭하거나 개인정보를 제공하지 마세요. 메시지를 보낸 사람이 누구인지 확인하고 실수나 이상한 요청이 있는지 확인하세요. 은행과 같은 실제 회사에서는 문자 메시지로 비밀번호나 민감한 정보를 요구하지 않는다는 점을 기억하세요.

모바일 사용량 증가 및 스미싱이 우려되는가?

모바일 기기가 모든 사람의 삶의 일부가 되면서 스미싱 공격이 발생할 가능성이 더욱 높아지고 있습니다. 이는 개인이든 기업이든 모든 사람에게 의심할 여지 없이 매우 중요한 문제입니다.

모바일 사용이 증가함에 따라 사이버 범죄자들은 ​​정보와 돈을 악용할 수 있는 유리한 기회를 발견했습니다. 2021년에는 약 878억 건의 원치 않는 스팸 문자 미국 내 전화번호로만 전송되었습니다. 이로 인해 사람들은 총 100억 달러 이상의 손실을 입었습니다.

오늘날 휴대폰은 은행 업무나 사교 활동과 같은 업무에 필수적인 도구가 되었습니다. 그러나 이러한 지속적인 의존으로 인해 사람들은 사이버 범죄자가 사용하는 조작 전략에 노출되기도 합니다. 이러한 공격자는 사람들이 다시 생각하지 않고 충동적인 행동을 취하도록 유혹하는 설득력 있는 메시지를 보냅니다.

스미싱의 결과는 충격적일 수 있으며, 이로 인해 은행 계좌가 유출되고 데이터와 신원이 도난당할 수 있습니다. 그렇기 때문에 스미싱은 단순히 귀찮은 일이 아니라 금융 보안과 개인 정보 보호에 심각한 위협이 된다는 점을 이해하는 것이 중요합니다.

휴대전화는 개인 생활과 업무 생활 모두에 필수적이기 때문에 휴대전화 사용을 멈출 수 없다는 것은 이해할 수 있는 일입니다. 하지만 계속 정보를 얻고 주의를 기울일 수 있습니다. 위험을 이해하고 경계심을 유지함으로써 스미싱 공격의 기만적인 손아귀로부터 자신을 보호할 수 있습니다.

스미싱 공격 유형

다양한 유형의 스미싱 공격에 대해 교육하면 이러한 악의적인 전술의 희생양이 되는 것을 인식하고 방지할 수 있는 지식을 갖추게 됩니다.

그럼 스미싱 공격의 종류에 대해 알아보겠습니다.

피싱 스미싱

이러한 전통적인 형태의 스미싱은 가짜 웹사이트로 연결되는 유해한 링크를 클릭하도록 유도합니다. 이러한 사이트는 귀하의 은행 사이트와 같은 합법적인 사이트와 동일하게 나타날 수 있습니다. 여기에는 공격자가 데이터를 캡처하고 사용하여 공격을 배포하는 중요한 세부 정보를 입력하라는 메시지가 표시됩니다.

비싱 스미싱

이는 보다 개인화된 접근 방식입니다. 사기꾼은 문자 메시지와 함께 음성 통화를 사용합니다. 그들은 음성 메일을 남기거나 손상된 계정이나 사기 행위에 대해 경고하는 SMS를 보내 번호로 전화하거나 링크를 클릭하도록 요청할 수 있습니다. 그렇게 하면 그들은 귀하로부터 개인 정보를 추출합니다.

경품 스미싱

갑자기 뭔가를 얻었다는 생각은 누구에게나 흥분을 불러일으킬 수 있습니다. 사이버범죄자들은 ​​상품 획득을 축하한다는 메시지를 보내 이를 악용합니다. 하지만 실제로는 그런 콘테스트에 참가한 적이 없습니다.

이러한 유형의 스미싱 공격에서 공격자는 상품을 받기 위해 귀하의 개인 정보나 ‘소액의 수수료’를 요구할 것입니다. 다음으로, 그들은 결국 당신의 돈과 데이터를 가지고 도망갈 것이기 때문에 찾을 수 없습니다.

금융 스미싱

이러한 메시지는 종종 적법한 금융 기관을 모방하여 즉각적인 주의가 필요한 계정의 의심스러운 활동을 주장합니다. 이를 두려워하여 제공된 링크를 클릭하면 자신도 모르게 계정에 대한 액세스 권한을 제공할 수 있습니다.

긴급조치 스미싱

긴박감을 활용하여 이러한 메시지는 즉각적인 조치가 필요한 시간에 민감한 상황을 경고합니다. 계정 업데이트, 구매 확인, 거래 확인 등 이러한 메시지는 귀하가 생각하지 않고 빠르게 행동하도록 하는 것을 목표로 합니다.

앱 스미싱

공격자는 인기 있는 앱 스토어에서 왔다고 주장하는 문자를 보내 업데이트나 새 앱을 다운로드하라는 메시지를 보낼 수 있습니다. 그러나 링크는 가짜 사이트로 연결되어 장치에 악성 코드를 다운로드합니다.

우정 스미싱

이 특히 기만적인 기술에는 친구나 가족 구성원으로 가장하는 사이버 범죄자가 포함됩니다. 그들은 당신의 관계에 대한 신뢰를 이용하여 당신에게 재정적 도움이나 민감한 정보를 요청할 수도 있습니다.

여행 스미싱

사기꾼은 방랑벽을 이용하여 독점 여행 상품이나 계획하지 않은 여행에 대한 예약 확인에 대한 문자를 보낼 수 있습니다. 링크를 클릭하면 데이터 도난이나 악성 코드 설치로 이어질 수 있습니다.

자선 스미싱

사이버 범죄자는 재난이나 도움이 필요할 때 가짜 자선 단체로부터 메시지를 보내 사용자의 선의를 노립니다. 그들은 기부를 요청하지만 그 돈은 결코 도움이 필요한 사람들에게 전달되지 않습니다.

보안 경고 스미싱

이러한 메시지는 귀하의 계정이 손상되었음을 알리는 보안 위반에 대한 우려를 이용합니다. 그들은 즉각적인 조치를 취하거나 OTP와 같은 민감한 정보를 공격자와 공유할 것을 촉구합니다. 그리고 그렇게 하면 그들은 은행 계좌를 비우거나 무단 액세스 권한을 얻어 본격적인 공격을 수행합니다.

스미싱 공격의 실제 사례와 그 결과

이러한 공격과 그에 따른 끔찍한 결과에 대한 실제 사례를 살펴보겠습니다.

#1. “은행 계좌 손상”

귀하의 은행으로 추정되는 전화번호로부터 귀하의 계좌에 대한 승인되지 않은 활동에 대해 알리는 문자 메시지를 받았다고 상상해 보십시오. 이 메시지는 귀하의 세부 정보를 확인하기 위해 링크를 클릭하라고 긴급히 요청합니다.

의심하지 않는 피해자가 이 링크를 클릭하고 개인 정보를 입력합니다. 곧 공격자는 은행 계좌에 접근할 수 있게 됩니다. 그 결과는 은행 계좌가 텅 비고 금융 혼란이 발생했습니다.

사례: 디킨 대학교 스미싱 공격 호주 디킨 대학교에서 발생한 세간의 이목을 끄는 스미싱 사건으로, 약 47,000명의 현재 및 과거 학생의 신원과 데이터를 위험에 빠뜨렸습니다. 이번 침해는 교직원 한 명의 자격 증명이 손상되어 승인되지 않은 개인이 대학에서 학생들과 통신하는 데 사용하는 대량 SMS 메시징 서비스에 액세스할 수 있게 된 후에 발생했습니다.

#2. “무료 기프트 카드” 사기

피해자는 상품권이나 경품을 받았다는 메시지를 받습니다. 그들이 해야 할 일은 상품이나 상품권을 받기 위해 개인 정보를 제공하거나 소액의 배송비를 지불하는 것뿐입니다. 수신자가 정보를 제공하거나 요금을 지불하면 공격자는 사라지고 피해자에게 사기를 치고 개인 정보를 손상시킵니다.

사례: 정부 기관 사칭 기프트 카드 사기의 실제 사례입니다. 개인들은 사회보장국과 같은 정부 기관 소속이라고 주장하는 사기꾼들로부터 전화를 받았습니다.

연방거래위원회(FTC)에 따르면 이 사기는 2021년에 크게 증가했으며 거의 ​​40,000명의 소비자가 올해 첫 9개월 동안 1억 4,800만 달러의 손실을 보고했습니다. 2018년에 이러한 사기로 인해 손실된 평균 금액은 700달러였으며, 2021년에는 1,000달러로 증가했습니다. 노인, 특히 50세 이상의 개인은 이러한 사기에 더 취약한 것으로 나타났습니다.

#삼. “가짜 앱 업데이트” 수법

인기 있는 앱을 즉시 업데이트하라는 문자 메시지를 받을 수도 있습니다. 그런 일이 발생하면 조심하세요.

본문에 제공된 링크는 악성코드에 감염된 가짜 앱으로 연결됩니다. 이 악성 앱을 설치하면 은행 정보를 포함한 개인 정보가 도난당할 수 있습니다. 또한 귀하의 장치가 손상되어 해커가 장치를 제어할 수 있습니다. 결과적으로 장치가 손상되고 데이터가 도난당할 수 있습니다.

사례: ZDNet의 보고서에서 안드로이드 트로이 목마 악성 코드 공격 시스템 업데이트로 위장한 것이 발견되었습니다. 사용자는 시스템을 업데이트하라는 메시지를 받았습니다. 그러나 이 “업데이트”를 다운로드하고 설치하면 원격 액세스 트로이 목마 역할을 하여 공격자가 피해자의 장치를 완전히 제어할 수 있게 됩니다.

이를 통해 메시지, 사진, 심지어 GPS 데이터까지 포함한 광범위한 데이터를 캡처할 수 있었습니다. 이 악성 코드는 정교했고 심지어 전화 통화도 녹음할 수 있어 가장 침입적인 Android 악성 코드 변종 중 하나였습니다.

#4. “IRS” 위협

사람들은 국세청(IRS)으로부터 연체된 세금을 즉시 납부하라고 주장하거나 법적 결과에 대해 경고하는 문자를 받았습니다. 이를 두려워한 피해자들은 자신의 금융 정보를 공유하거나 요청된 금액을 지불하는 방식으로 이에 응합니다. 그 결과는 금전적 손실과 신분 노출입니다.

사례: 2022년 9월 국세청(IRS)은 인구 급증에 대해 경고했습니다. IRS 문자 사기. 사기 문자 메시지는 가짜 코로나19 구제, 세금 공제, IRS 온라인 계정 설정 지원 등을 주장하며 피해자를 유혹하는 경우가 많습니다.

주목할만한 사건 중 하나는 세금을 체납했다는 메시지를 받은 납세자가 해당 세금을 정산하기 위해 제공된 링크를 클릭해야 했던 것과 관련이 있습니다. 클릭하면 개인 정보 및 은행 정보 수집을 시도하는 피싱 사이트로 리디렉션되었습니다.

#5. “여행 확인서” 사기

피해자들은 자신이 예약하지 않은 여행에 대한 여행 확인서라고 주장하는 문자를 받았습니다. 호기심이 생긴 이들은 예약을 취소하기 위해 링크를 클릭했고, 자신도 모르게 자신의 기기에 악성 코드를 다운로드했습니다.

악성 코드는 개인 정보, 로그인 자격 증명을 훔칠 수 있으며 심지어 키 입력도 기록할 수 있습니다. 이로 인해 개인정보가 침해되고 잠재적인 금전적 손실이 발생했습니다.

사례: 영국 켄트에 거주하는 메보니 퍼거슨(Mevonnie Ferguson)이 피해자로 알려졌습니다. 실제 항공편 예약 사기. 그녀는 Infinity Global Travel이라는 여행사를 대표한다고 주장하는 사기꾼에게 속았습니다. 그녀는 런던에서 자메이카 킹스턴까지 가는 합법적인 영국항공 항공권으로 보이는 티켓을 팔았습니다.

확인번호를 이용하여 BA 홈페이지에서 예약 내용을 확인한 결과 유효한 것으로 확인되었습니다. 그러나 구매 후 약 2주가 지나고 그녀가 떠나기 불과 며칠 전에 BA 사이트에서 예약이 사라졌습니다. 항공사에 연락해보니 자신의 이름으로 예약된 항공편이 없다는 사실을 알게 되었습니다. 사기꾼은 ‘확인된’ 예약과 ‘발권된’ 예약의 차이를 이용하여 유효한 예약인 것처럼 만들었습니다. 실제로는 임시 보류에 불과했습니다.

#6. ‘로맨스 사기’

원천: 크리스탈블록체인

일부 시나리오에서 사이버 범죄자는 연애 관계에 관심이 있는 척하면서 문자를 통해 피해자와 감정적인 관계를 구축합니다. 신뢰를 성공적으로 구축한 후에는 피해자를 조종하여 개인 및 금융 정보를 공유하게 합니다. 이로 인해 상심, 배신, 재정적 파탄이 발생할 수 있습니다.

사례: 한 사이버 범죄자가 국가안보국(NSA) 국장이자 미국 사이버 사령부 사령관인 폴 나카소네 장군을 사칭하여 여성을 범죄로 유인하려고 했습니다. 로맨스 사기. 사기꾼은 장군의 신원을 이용하여 소셜 미디어 플랫폼에서 여성과 거짓 이메일 대화를 시작했습니다. 한 예로, 사기꾼은 시리아에 주둔하고 있다고 주장하면서 한 여성에게 종교적 메시지를 쏟아부으며 Google 행아웃을 통해 소통할 것을 촉구했습니다.

스미싱 공격 예방 조치

스미싱 공격의 결과는 금전적인 것 이상입니다. 신뢰를 무너뜨리고, 개인정보를 침해하고, 피해자에게 감정적인 상처를 남길 수 있습니다.

스미싱 공격을 사전에 예방할 수 있는 몇 가지 효과적인 방법을 살펴보겠습니다.

#1. 인식 및 교육

오늘날의 상호 연결된 디지털 환경에서는 민감한 정보를 보호하기 위해 조직이 인력을 지식으로 무장시키는 것이 필수적입니다.

ID Agent의 보고서에 따르면 기업은 다음과 같은 상황에 직면해 있습니다. 평균 비용 $15,000 스미싱 공격으로부터 재정적 영향은 팀 교육의 긴급한 필요성을 강조합니다.

은밀한 사이버 위협에 대한 방어력을 강화하려면 스미싱에 대한 포괄적인 교육을 우선적으로 실시하고 조직 전체에 인식을 확산시키십시오. 이는 모든 사람이 이러한 악의적인 공격에 대비하고 지능적으로 대응하는 데 도움이 될 것입니다.

또한 스미싱 공격에 대한 통찰력을 제공하는 정기적인 워크숍에 참석하면 직원들이 합법적인 메시지와 잠재적인 사기를 구별할 수 있습니다. 의심스러운 링크, 긴급 요구 또는 예상치 못한 요청을 식별할 수 있는 능력을 갖추면 직원은 이러한 악의적인 시도에 대한 위협적인 장벽이 됩니다.

#2. 보낸 사람의 신원 확인

사기성 메시지가 받은편지함에 자연스럽게 섞일 수 있는 세상에서 경계심을 실천하는 것은 첫 번째 방어선입니다. 즉각적인 조치를 촉구하거나 기밀 데이터를 요청하는 문자를 받으면 잠시 시간을 내어 보낸 사람의 자격 증명을 면밀히 조사하세요.

보낸 사람의 번호나 이메일 주소가 해당 기관의 공식 연락처 정보와 일치하는지 다시 확인하세요. 합법적인 단체는 민감한 정보를 요청하기 위해 문자 메시지를 사용하지 않습니다.

발신자의 신원을 확인함으로써 스미싱 공격의 대상이 될 가능성을 크게 줄일 수 있습니다.

#삼. 문자 메시지에 주의하기

디지털 자산을 보호하려면 이메일에서 문자 메시지까지 신중한 접근 방식을 확장하는 것이 필수적입니다. 사이버 범죄자는 문자 메시지의 편리성과 친숙성을 활용하여 대상을 조작하는 경우가 많습니다.

따라서 모르는 사람이 보낸 이메일을 받을 때처럼 모든 문자 메시지에 조심스럽게 접근하세요. 보낸 사람이 익숙하지 않은 경우 즉시 링크를 클릭하거나 콘텐츠를 다운로드하지 마세요. 메시지가 이상하게 들리거나 예상치 못한 것을 요구하는지 자세히 살펴보세요.

#4. 모바일 장치 보안

모바일 장치에 풍부한 개인 정보와 기밀 정보가 저장되어 있는 디지털 시대에는 보안을 최우선으로 생각하는 것이 중요합니다.

스미싱 공격에 대처하는 좋은 방법은 지문, 안면 인식 등을 활용하는 생체인식 잠금 장치와 같은 고급 보안 기능을 구현하는 것입니다. 이는 추가 방어 계층을 추가하고 전반적인 데이터 보호를 강화합니다.

최적의 보안을 보장하려면 최신 보안 패치 및 업데이트를 지속적으로 업데이트하는 것도 중요합니다. 모바일 장치를 정기적으로 업데이트하면 잠재적인 사이버 위협에 대한 강력한 방어를 구축할 수 있습니다. 이 사전 조치는 악의적인 개인이 악용할 수 있는 취약성으로부터 귀하를 보호합니다. 또한, 스미싱 위협에 대한 강력한 방어벽을 구축하기 위해 보안 장비에 투자하세요.

#5. 다단계 인증 활용

디지털 데이터를 강화하려면 다단계 인증(MFA)을 구현하는 것이 강력한 전략입니다. MFA에는 암호 기반 보안 외에도 추가 확인 계층이 필요합니다. 여기에는 일반적으로 다른 장치로 전송되는 코드나 지문 스캔이 포함됩니다.

이 복잡한 보안 프레임워크를 통합하면 계정 침해를 시도하는 잠재적인 공격자의 복잡성을 높일 수 있습니다. 이는 사기적인 시도로부터 귀하를 보호하는 보호막 역할을 할 것입니다.

#6. 강력한 비밀번호를 사용하세요

귀하의 휴대폰, 컴퓨터 및 기타 장치에는 많은 개인 정보가 보관되어 있습니다. 데이터를 안전하게 유지하는 쉽고 효과적인 방법은 각 장치에 강력한 비밀번호를 사용하는 것입니다.

문자, 숫자, 기호, 대문자와 소문자를 조합하여 강력한 비밀번호를 만드세요. 이렇게 하면 해커가 귀하의 비밀번호를 추측하기가 더 어려워집니다. 이는 잠재적인 스미싱 공격자를 차단하고 전반적인 디지털 보안을 강화하는 데 도움이 됩니다.

#7. 스미싱 공격 신고

정보를 잘 알고 책임감 있는 개인으로서 사이버 범죄자와의 전쟁에서 귀하의 역할은 매우 중요합니다. 관련 당국에 사건을 신고함으로써 귀하는 경찰 및 기타 관계자가 이러한 공격에 책임이 있는 범죄자를 잡는 데 도움을 줄 수 있습니다.

또한 친구, 가족, 동료에게 이러한 사건을 알리는 것이 중요합니다. 함께 행동하면 유해한 메시지의 배포를 방지하고 모든 사람의 안전을 강화할 수 있습니다.

#8. 암호화된 메시징 앱 사용

민감한 정보를 공유해야 한다면 암호화된 메시지 앱을 활용하는 것이 현명한 결정입니다. 이러한 애플리케이션은 고급 기술을 사용하여 메시지를 지정된 수신자만 이해할 수 있는 암호화된 언어로 변환합니다. 이는 귀하의 메시지를 보호합니다.

금전 거래에 관해 이야기하든, 개인 정보에 관해 이야기하든, 암호화된 메시지 앱은 개인 정보 보호 수준을 한층 더 높여줍니다. 적절한 사람만 메시지를 잠금 해제하고 읽을 수 있습니다. 또한 친구와 가족에게 이러한 앱을 사용하도록 알리면 온라인에서 대화할 때 모두가 더 안전하게 지낼 수 있습니다.

마지막 말

사기꾼은 개인을 속여 개인 정보를 공개하거나 위험한 링크를 클릭하도록 하는 수단으로 문자 메시지를 사용합니다. 이것이 바로 오늘날 스미싱 공격을 경계하는 것이 중요한 이유입니다.

강력한 방어를 구축하려면 팀을 교육하고, 보낸 사람 세부 정보를 확인하고, 문자 메시지에 주의를 기울이고, 장치를 보호하고, 다단계 인증 및 강력한 비밀번호와 같은 강력한 보안 조치를 구현하세요.

또한 의심스러운 문자를 신고하고 암호화된 메시징 앱을 사용하여 보안을 강화하세요. 여러분의 노력은 모두를 위한 보다 안전한 디지털 세계에 기여함으로써 큰 ​​변화를 가져올 수 있습니다.

다음으로, 일반적인 WhatsApp 사기와 이에 대비하는 방법을 확인하세요.