쓰레기 위반 신고, 카드 배달 문자 피싱 요즘 유행하는 피싱 유형 공유해요

요즘 스마트폰을 악용한 다양한 범죄가 늘어나고 있습니다. 그중 하나가 바로 문자 피싱입니다. 다들 조심하셔야 해요!

문자 피싱이란?
SMS(문자 메시지)를 이용한 피싱 공격으로, 신뢰할 만한 기관이나 기업을 사칭한 문자 메시지를 보냅니다.
이 메시지에는 주로 링크가 포함되어 있으며, 사용자가 링크를 클릭하면 악성 웹사이트로 연결되거나, 악성코드가 다운로드됩니다.

이번 포스팅에서는 요즘 유행하는 피싱의 종류와 예방 방법에 대해 자세히 알아보겠습니다.

---

첫 번째, 택배 배송 사칭 메시지

고객님, 택배가 도착했습니다. 확인하려면 [링크]를 클릭하세요.

고객님의 택배가 수취두절 상태입니다. 재발송/주소지 확인 [링크] 

post] 등기소포 배송불가(주소불명) 주소지확인/변경요망

택배 배송을 기다리는 사람들의 심리를 이용하여, 가짜 배송 조회 링크를 통해 악성코드를 설치하거나 개인정보를 탈취하는 스미싱입니다.

---

두 번째, 정부 24 사칭 메시지

최근 들어 정부 24를 사칭한 피싱이 늘고 있습니다.
쓰레기 분리배출 위반 신고 피싱, 교통범칙금 통지서 사칭 피싱 등이 그 예입니다.

악성앱은 정상앱과 동일한 아이콘을 사용하나 실행 시 ’ 삼성계정 로그인’ 화면표시로 유도한 사례가 있다고 합니다.

교통민원 24 애플리케이션 다운로드 시 정식 앱 마켓을 이용하셔야 합니다!

---

세 번째, 은행 계좌 문제 및 카드 발급 사칭 메시지

고객님의 계좌에서 비정상적인 거래가 감지되었습니다. 즉시 확인하려면 [링크]를 클릭하세요.

카드 발급 완료 타인요청 우려 시 신고해 주세요. 문의 번호 

금융기관을 사칭하여 사용자에게 긴급성을 부여하고, 링크를 클릭하도록 유도하여 금융 정보를 탈취하는 피싱입니다.

은행에서 온 문자라면 심장이 쿵하고 내려앉아 다른 생각을 할 새도 없이 일단 손이 먼저 움직일 것 같아요.

하지만 이럴 때일수록 침착하게 생각해보아야 합니다. 절대 저 번호를 누르시면 안 됩니다.

---

네 번째, 정부 지원금 안내 메시지

정부 지원금 신청이 완료되었습니다. 지급을 위해 [링크]를 클릭하여 계좌 정보를 입력하세요.

한참 유행하던 방법이죠. 정부에서 지원금을 시행할 때 정말 이런 피싱들도 있더라고요.

정부 지원금이나 재난 지원금을 빙자해 사용자의 계좌 정보를 탈취하려는 스미싱입니다.

벼룩의 간을 빼먹어라 이것들아...

---

다섯 번째, 무료 상품권 제공 메시지

당첨을 축하드립니다! 무료 상품권을 받으시려면 [링크]를 클릭하세요.

무료 상품권이나 경품 당첨을 미끼로 사용자에게 악성코드를 설치하거나 개인정보를 수집하려는 시도입니다.

이번 경우는 젊은 분들이라면 조금 덜 걱정이지만 나이 드신 어른들이 걱정이에요. 부모님께 꼭! 알려드리도록 하자고요.

---

여섯 번째, SNS 계정 문제 사칭 메시지

고객님의 계정이 잠겼습니다. 즉시 확인하려면 [링크]를 클릭하세요.

 SNS 계정의 비정상적인 활동이나 잠금을 사칭해 사용자가 링크를 클릭하게 만들고, 로그인 정보를 탈취하려는 피싱입니다.

---

문자 피싱은 사용자가 쉽게 걸려들 수 있다는 점에서 매우 위험합니다.

피싱에 속아 링크를 클릭하면, 다음과 같은 피해가 발생할 수 있습니다:

<금융 손실>
은행 계좌나 신용카드 정보가 탈취되어 금전적 피해를 입을 수 있습니다.

<개인정보 유출>
로그인 정보나 민감한 개인정보가 유출되어 2차 피해로 이어질 수 있습니다.

<디바이스 감염>
악성코드가 설치되어 디바이스가 손상되거나, 다른 범죄에 이용될 수 있습니다.

실제로 디바이스 감염이 되어 핸드폰은 먹통이 되어 이러지도 저러지도 못하는 경우들이 발생하는 경우들이 심심찮게 보이더라고요.

특히나 연령대가 높은 어르신들이라면 핸드폰이 왜 이러지? 하고 가볍게 넘길 수 있어서 그 피해가 더 커지고 있어요.

---

그렇다면 어떻게 하는 것이 좋을까요?

첫 번째, 의심스러운 링크는 절대 클릭하지 않기
출처가 불분명한 메시지에 포함된 링크는 절대 클릭하지 말아야 합니다. 특히, 금융 기관이나 공공기관에서 발송한 것처럼 보이는 메시지는 더욱 주의해야 합니다.

두 번째, 공식 앱이나 웹사이트 이용
계좌 확인이나 택배 조회 등 중요한 정보는 반드시 해당 기관의 공식 앱이나 웹사이트를 통해 확인해야 합니다. 문자 메시지에 포함된 링크 대신 직접 웹사이트 주소를 입력하는 것이 안전합니다.

스미싱 탐지 앱 활용
시티즌코난과 같은 스미싱 탐지 앱을 설치하여 문자 메시지를 실시간으로 검사하고, 피싱 메시지를 사전에 차단할 수 있습니다.
 

 

저 또한 택배 피싱에 연루된 적이 있어요.
철없던 시절 자다 일어나서 누른 문자가 화근이 되었었죠. 이런 피싱 신고는 사이버경찰청 국번 없이 182 KISA 국번없이 118로 연락해 보아야 해요.

저는 바로 소액결제 한도를 0원으로 조정하고 바이러스 검사하고 118에 전화했는데 거기서도 안내를 해주길 공인인증서를 폐기하고 공장초기화를 하라고 하더라고요.
그 덕에 정말 정신없는 하루를 보냈었답니다.

큰 피해가 발생하지 않아 다행이었지만 일상이 잠시 엉망이 되었던 기억이 있어요.

문자 피싱은 누구나 당할 수 있는 범죄예요. 출처가 불분명한 문자 메시지는 항상 경계! 하고 스미싱 탐지 앱을 적극 활용하여 소중한 개인정보를 지키세요.
예방이 최고의 방어가 아닐까 합니다.