스팸문자로 인해 피싱하는 것은 어떤 원리인가요?
스팸문자로 인해 피싱하는 것은 어떤 원리인가요? 클릭하나로 핸드폰 소액결제가 이루어 진다고 하는데 개인정보 동의나 결제동의 없이 그게 가능한건가요?
안녕하세요. 조그만물총새32입니다.
스미싱(스팸 문자 메시지 + 피싱)은 해커들이 스팸 문자를 통해 개인 정보를 절취하는 전략입니다. 이메일 피싱과 마찬가지로, 스팸 문자는 범죄자가 악의적인 목적을 가지고 보내는 "잘못된" 메시지입니다. 보통은 은행, 수신자의 계정에 관한 것인 척하여 개인 정보가 유출되게끔 유혹합니다.
스미싱은 스팸 문자를 수신하는 사용자에게 일반적으로 매우 짧은 시간 내에 이루어지는 실제적인 소액 결제나 이체를 유도합니다. 소액 결제는 핸드폰 카드 정보(카드번호, 만기일 등)와 같은 기본적인 정보만 있으면 모바일 결제용 앱이나 다른 정품 앱을 통해 간편하게 이루어질 수 있기 때문입니다.
범죄자들이 쉽게 이용하기 위해, 모바일 결제용 앱들은 다양한 보안 요소(비밀번호, 지문 인식, OTP 등)를 필요로하지만, 스미싱 공격 대상은 수동으로 결제를 승인하거나 보안상의 문제를 풀지 않고도 소액 결제가 이루어지게끔 낙인을 찍습니다.
스미싱 공격을 방지하기 위해, 사용자는 절대로 스팸 문자에 따른 소액 결제를 승인해야하지 않습니다. 스팸 메시지에서 보여주는 URL이나 전화번호, 이메일 주소 등을 클릭하지 마십시오. 또한, 알려진 발신번호에서부터 수신 된 수상한 메시지를 조심하고, 단지 "보내기 번호"에서 송신되지 않은 메시지도 조심해야합니다. 온라인 결제나 은행 이체 등 모든 금융 행위를 수행하기 전에도 항상 신중해야 하며, 스패밍 공격 등으로부터 안전하게 보호하기 위해서는 항상 안전한 인터넷 사용 습관을 유지해야합니다.