스미싱을 방지하고 가짜 문자 메시지를 식별하는 방법

당신은 사악한 문자 메시지가 당신의 모든 돈을 훔치고 당신을 파산하게 만들 수 있습니다. 우리는 이메일 사기를 탐지하도록 훈련받았지만 SMS에 관해서는 결코 의심하지 않습니다. Smishing이 증가하고 있으며 귀하를 속여 개인 정보를 공개하도록 설계되었기 때문에 이것은 우리가 잘못한 부분입니다.

스미싱이란?

지금쯤 우리 대부분은 복권 당첨자 이메일을 받고 상금을 받기 위해 은행 세부정보, 주민등록번호 등을 공유하는 데 필요한 피싱 사기를 당했습니다.

이러한 메일의 SMS 버전을 스미싱이라고 합니다. 여기에서 위협 행위자는 가짜 이메일을 보내는 대신 가짜 SMS(단문 메시지 서비스)를 보냅니다. 사람들은 추적 번호가 있는 FedEx로부터 송금 금액에 대한 자세한 정보를 공유하도록 요청하는 계정의 마지막 4자리가 포함된 메시지를 받습니다.

링크 중 하나를 탭하거나 요청한 대로 세부 정보를 공유하면 결국 모든 돈을 잃게 됩니다. 이것은 단지 예일 뿐입니다.

스미싱은 끝없이 할 수 있습니다. 해커는 은행, 정부 기관 또는 신뢰할 수 있는 것으로 가장하여 메시지를 보냅니다.

이것은 더 이상 스팸 메일이 이메일로 제한되지 않음을 의미 합니다.

이메일 피싱과 동일하게 작동합니다. 유일한 차이점은 사이버 범죄자가 이메일을 보내는 대신 문자 메시지를 보낸다는 것입니다. 일반적으로 상품을 청구하려면 계정 세부 정보를 확인해야 합니다. 의심을 일으키지 않는 메시지를 작성하려면 기술이 필요하고 사기꾼은 능숙합니다.

Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh

— Alex Kovach (@kojach) February 7, 2020

스미싱이 번창하는 이유는 무엇입니까?

SMS는 가장 단순한 형태의 통신이며 이로 인해 가짜 메시지를 식별하기 어렵습니다. 문자 메시지가 짧기 때문에 철자나 문법 오류의 범위가 없습니다. 또한 URL 단축기는 링크를 공유하는 데 사용됩니다. 이 모든 것이 스미싱을 매우 위험하고 쉽게 만듭니다. 또한 웹 인터페이스에서 대량 문자 메시지를 보내는 것이 저렴하고 적발될 가능성이 줄어듭니다.

따라서 이러한 SMS를 발견하고 안전을 유지하는 것이 매우 중요합니다.

여기에서는 가짜 SMS를 식별하는 데 도움이 되는 일반적인 트릭을 나열합니다.

더 읽어보기: 이러한 사회 공학 공격을 조심하십시오

가짜 SMS를 식별하고 스미싱으로부터 안전을 유지하는 방법은 무엇입니까?

1. 메시지 관련성 찾기

해커는 사용자의 관심을 끌기 위해 가능한 모든 것을 시도합니다. 예를 들어 공유 카드 세부 정보를 잠금 해제하기 위해 계정이 차단되고 있다고 말할 수 있습니다. 그런데 요청한 건가요 아니면 불법적인 행위가 있었나요? 소포에 대한 추적 번호를 받을 수 있습니다. 주문한 거 있어?

이와 같이 더 많은 메시지가 있을 수 있습니다. 이 메시지를 신뢰하거나 수신한 링크를 탭하기 전에 어떤 것이 사실이라고 하기에는 너무 좋은 것 같다면 그것이 사기일 수 있음을 기억하십시오.

2. 링크를 탭하지 마십시오

대부분의 텍스트 피싱 시도에는 링크 또는 URL이 포함됩니다. 그들 중 하나를 누르기 전에 메시지를 다시 읽으십시오. 진짜처럼 보일 수 있지만 그것이 어떻게 생겼습니까? 아니면 맞춤법 오류가 있습니까? 일부 사기는 위험한 맬웨어를 퍼뜨리도록 설계되었으므로 링크를 탭하지 마십시오. 2019년 iPhone 사용자 는 SMS로 전송된 URL을 방문하면서 악성코드에 노출되었습니다. 이런 공격은 처음 알았지만, 알람이므로 절대 임의의 링크를 믿지 마십시오.

링크를 탭하고 브라우저가 한 페이지에서 다른 페이지로 이동하는 경우 사기를 당할 수 있습니다.

더 읽어보기: 이메일에서 스팸을 식별하는 방법

3. 아무것도 믿지 마세요

실수로 링크를 탭하면 매우 전문적인 사이트가 눈앞에 나타날 수 있습니다. 사기꾼은 매우 영리하여 동일한 사이트를 만듭니다. 그것에 빠지지 마십시오. 항상 주소 표시줄에서 웹사이트 URL을 확인하세요. 철자 오류나 추가 문자가 보이면 사기를 당할 수 있다는 신호입니다. 해당 사이트에서 이동하고 브라우저 캐시, 쿠키를 삭제하십시오. 가장 중요한 것은 메시지를 삭제하는 것입니다.

4. 개인화된 메시지를 절대 신뢰하지 마십시오

해커는 다양한 출처에서 귀하의 이름을 알아낼 수 있습니다. 이름, 탑승권 등을 남기지 않고 던진 택배 표지에서 나올 수 있습니다. 이러한 종류의 개인화는 당신이 의도한 수령인이라고 믿게 만들 수 있지만 결코 믿지 않을 수 있습니다. 사기꾼이 이러한 믿음을 이용하여 돈을 벌기 때문입니다.

또한 읽기: Windows용 최고의 무료 이메일 스팸 필터

5. 의심스러운 경우 출처에 문의하십시오.

우표 사기는 가장 흔한 스미싱 사기 중 하나입니다. 여기에서 우체국에서 보낸 것처럼 보이지만 그것은 거짓이라는 메시지를 받습니다. 메시지는 일반적으로 지불하지 않으면 소포가 반환될 것이라고 말합니다. 당신이 그것에 빠져 링크를 탭하면 귀하의 세부 정보가 손상됩니다. 따라서 이러한 링크를 탭하기 전에 실제 사이트를 방문하여 추적 번호를 입력하고 유효성을 확인하십시오.

이 모든 사항을 염두에 두면 스미싱 공격으로부터 안전하게 지킬 수 있고 가짜 SMS를 쉽게 발견할 수 있습니다. 사회 공학 공격은 식별하기 어렵지만 준비가 되어 있다면 아무도 당신을 속일 수 없습니다. 낯선 사람에게서 받는 모든 메시지에 대해 냉소적이어야 합니다. 이러한 기본 사항을 따르고 염두에 두면 이러한 사이버 범죄자의 손에 넘어가지 않을 것입니다.

이를 통해 귀하가 이러한 사항을 안전하게 기억할 것이라고 믿습니다. 이 팁을 가족 및 친구들과 공유하십시오. 같은 것에 대한 생각을 공유하고 알림이 계속 업데이트되도록 허용하세요.