며칠 전부터 알 수 없는 해외 전화번호로 "한국에 갈 예정이니 라인아이디를 추가 주세요"라는 문자메시지를 받고 있어서 가뜩이나 여론조사 전화도 자주 오는 마당에 너무 귀찮은데요, 마냥 귀찮다고 무시하기만 할 게 아니라 혹시라도 생길 수 있는 피해자를 한 명이라도 줄일 수 있도록 공유하고 알리는 게 직업윤리(?)라는 생각이 불현듯 들어 오늘의 글을 시작하게 되었습니다.
의심스러운 문자는 무시하기
일단 문자를 받은 연락처는 제 주소록에 저장되어 있는 연락처도 아닌 데다가, [국제발신]이면서 한국어를 쓰고 있고, 게다 Line이라는 키워드에 필터링되고 싶지 않았는지 L1NE으로 교묘하게 바꿔 쓴 부분까지 여러모로 매우 피쉬피쉬한 냄새가 납니다.
여기서 기억해두셔야 할 가장 중요한, 나를 보호하는 첫 번째 방법은 뭐다? 바로, 무시하는 것입니다.
정말 지인이 보낸 문자라면 어차피 연락처도 알고 있는 것 같은데 왜 연락 무시하냐고 나중에 전화라도 오겠지라는 생각으로 그냥 가볍게 무시하시고 바로 삭제하시는 걸 추천드립니다.
사실 지금은 악성코드를 받아도 무방한 테스트용 폰을 가지고 있지 않아서 실제로 저 라인아이디들을 추가해서 뭐라고 떠들어 대는지 어떤 악성 URL을 만들었는지 확인해보지는 못했는데요, '라인아이디 추가'라고 검색해서 확인할 수 있는 기사들에 의하면, 악성앱을 유포하거나, 투자 매니저를 사칭해 투자 리딩방 가입을 유도하는 등의 사기범죄에 연루될 가능성이 높다고 보고 있습니다.
이렇듯 문자메시지 등을 이용해서 개인정보를 탈취하거나 사기범죄에 연루시키는 것을 '스미싱(Smishing: 문자메시지(SMS)와 피싱(Phishing)의 합성어)'이라고 하는데요, 받는 사람의 클릭을 유도하는 내용의 문자메시지, 예를 들면 ‘무료쿠폰 제공’, '건강검진 결과', '부고문자' 등을 보내고 그 문자메시지 내 악성코드를 심어둔 인터넷주소를 피해가 클릭하면 피해자의 개인정보, 금융정보 등을 탈취하거나 피해자의 폰을 좀비폰으로 만들어 각종 사기범죄에 사용하는 수법입니다.
스미싱사고 예방을 위한 대응책
1. 의심스러운 메시지 무시: 의심스러운 메시지가 도착했을 경우, 해당 메시지를 무시하고 삭제하는 것이 가장 안전합니다.
2. 링크 및 첨부 파일 조심: 문자 메시지에 포함된 링크나 첨부 파일을 클릭하거나 열지 않는 것이 중요합니다. 사기꾼들은 주로 링크나 첨부파일에 악성코드를 심어 두고 피해자의 클릭을 유도하여 악성 소프트웨어를 설치하거나 개인정보를 탈취하는 데 사용합니다.
3. 신뢰할 수 있는 출처 확인: 은행, 금융 기관, 경찰청 혹은 우리가 평소 거래하는 기업을 흉내 내어 문자메시지를 보내는 경우가 많습니다. 이러한 경우에는 해당 문자메시지를 보낸 연락처로 연락하지 말고, 해당 기관의 공식 웹사이트나 고객 서비스 등에 직접 연락하여 확인하는 것이 보다 안전합니다.
4. 개인정보 보호: 문자 메시지를 통해 개인정보를 요구하는 경우 절대 제공하지 않아야 합니다. 출처가 믿을만한 경우라도 개인정보를 요구한다면 일단 의심해 보는 것이 중요합니다.
5. 보안 솔루션 업데이트: 스마트폰이나 기타 모바일 기기에 보안 솔루션을 설치하고 주기적으로 업데이트하여 최신 보안 기술을 유지하는 것이 중요합니다.
피싱은 인터넷 사용자들에게 큰 위협을 가하는 사이버 범죄 중 하나로, 개인뿐만 아니라 기업에게도 막대한 손실을 초래할 수 있습니다. 피싱 공격을 예방하기 위해서는 사용자 스스로가 신중한 행동을 취하는 것이 가장 효과적인 예방법인 만큼 평소 경각심을 갖고 대응하는 것이 중요하겠습니다.
'IT 지식 쌓기' 카테고리의 다른 글
| 매크로 이용 암표 거래신고하고 문화상품권 받기? (0) | 2024.03.20 |
|---|---|
| 계속되는 스미싱 사기들, SKT 상품권 선물 사칭 스미싱 주의! (0) | 2024.03.19 |
| 삼성전자와 SK하이닉스의 반도체 노후장비 판매중단? (1) | 2024.03.13 |
| AI의 미래: 기술 발전과 윤리적 고려 사항 (0) | 2024.03.11 |
| ChatGPT의 은밀한 비밀: 당신은 얼마나 알고 있나요? (0) | 2024.03.07 |
