머리
몸통

컴퓨터 활용 @ 강좌전체 보기

컴퓨터를 활용 할 수 있는 모든 분야의 팁이나, 테크니컬 정보, 강좌, 질답을 위한 공간입니다.


하루가 다르게 변모하는 디지털 세계에서 스마트폰은 정보화시대 빼놓을수 없는 생활필수품으로 자리잡고

있는 반면에 개인정보 유출로 인한 피해는 고스란히 이용자들의 금전적 피해로까지 이어지고 있어
각별히 이용자들의 주의가 요구되는 실정입니다 최근들어 스피싱 피해 금액만 벌써 41억원이 훌쩍 넘었습니다

 

[스미싱 유형별 사례 ]
'[Caff*** ] 설치하면 커플 커피 2잔이 공짜!!  http://goo.gl/VOEgm
'모바일 돌잔치 초대장을 보내드렸습니다. 참석하여 주시기 바랍니다'
'우리 결혼해요^^ 모바일 청첩장이 도착했습니다' 등의  http://oa.to/P


  인터넷주소를 무심코 크릭하면 몇십만원의 소액결제가 자동으로 이루어지고 또한 스마트폰에서 입력하는
 금융정보가 유출되는 피해도 발생하는데 특히 ‘돌잔치 초대장’ 사례경우에는 자신의 주소록에 저장된 지인들에게

도 동일한 내용의 스미싱 문자가 다시 발송되는 등 2차 피해로 이어집니다

 

 
1. 스미싱 수법
 (1) 스미싱(Smishing)이란?
  문자메시지를 이용한 피싱으로서 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 소액결제 혹은
  개인정보를 탈취하는 '스마트폰 해킹' 입니다
   ⓐ 스마트폰 해킹: 스미싱
   ⓑ PC해킹 : 파밍, 메모리 해킹

 (2) 스미싱 수법
    문자메시지내 인터넷주소 클릭 → 스마트폰에 악성코드 설치→ 범인에게 소액결제 인증번호 전송
     →범죄자가 게임아이템이나 사이버머니 구입 →소액결제 대금청구

 

2. 스미싱 대처법
  (1) 각 통신사(S사,K사,L사등)  콜센테로 전화하셔서 '소액결제 차단' 신청.
 
 (2) 안드로이드계열 스마트폰의 경우 반드시 '스마트용 백신 프로그램' 설치,업데이트
       요즘은 하드웨어 방식의 스마트폰 보안서비스 가 있으니 참조요.
      *암호화 엔진 내장 ‘세이프칩’
        http://www.munhwa.com/news/view.html?no=2013052201031224104001&w=ndl


       *아이폰 의경우는 '백신 앱' 자체가 없습니다
         아이폰은 '청정폰'···악성코드 안드로이드 96% vs 아이폰 0%
          http://media.daum.net/digital/newsview?newsid=20130319102112880
        ( ※그 이유는 아이폰은 '소스 코드' 자체가 비공개이기 때문입니다

                물론  아이폰도 '제일브레이크'(=탈옥') 할경우 해킹 된다는것은 기본 상식! 

                 아이폰은  '순정 폰'으로 사용하십시요^^*
  
 (3) 무분별한 앱 다운금지와 출처 불분명 URL("http://****)을 클릭 금지
      T스토어, 올레마켓, U+앱마켓 등 공인된 오픈마켓을 통해 앱(App)을 설치
        ※ 이런 문자에 포함된 URL, 절대로 누르지 마세요
         ⓐ 휴대전화 과다청구 요금 미환급액 조회
         ⓑ 아이핀 재발급 확인
         ⓒ 데이터사용 초과 요금 청구서
         ⓓ 소액결제 명세 통보
         ⓔ 패스트푸드점,대형 커피숍 무료시식 쿠폰
         ⓕ 영화 예매권 이벤트 당첨
         ⓖ 모바일 청첩장
         ⓔ 카카오톡 업데이트 요구(카톡 외에 일반 문자로 오는것은 100%소액결제 사기임
         ⓗ 개인 정보 유출 방지 스마트폰 앱 설치 안내
         ⓘ 스마트폰 운영체제 최신 업그레이드
             예) ' kakao 8월 27일 업데이트 했습니다 새로운 버전을 설치해주세요 http://goo.gl/3JRhe '
     
  (4) 스팸 필터링 이용(※ 가장 중요:스미싱 문자 자체를 원천 봉쇄)-강추!
      제 경우는 그렇게 밤낮 가릴것없으 수 없이 문자가 왔는데 각통신사 스팸필터링(무료) 에서
       '스팸 패턴'을 등록후부터는 스마트폰이 절간이 되었습니다 현재 약 50개의 패턴을 등록한 상태.
       예)교환권,무료시식권,보안승급, 동영상, 쿠폰,대박, 문의,대출등 스팸 문구를 미리 등록하여 내 스마트폰에

          스미싱 문자가 전송되는 것을 사전에 차단하는 보안 무료 서비스 입니다 차단 패턴 등록(200개까지 등록 가능)
          '강추' 하는 이유는 지인들과는 카톡있음으로 패턴 차단을 해도 그닥 불편이 없습니다.         
    
  (5) 보안강화 및 업데이트를 명목으로 금융정보를 요구>하는 경우 절대 입력하지 않음!

        웹에서 인터넷 뱅킹거래시 해커들이 '보안카드 번호 입력요구'처럼 역시 스마트폰에서도 동일수법.
    

 

※ 피해 구제 신청 하기
① 경찰서에서 ‘사건사고 사실확인원’ 발급
② 통신사의 대리점, 지점, 고객센터 또는 게임사, 결제대행사 등 관련 사업자에게 이를 제출
    * 이동통산 3사는 경찰에 사건 접수하면 피해 금액 보상받을수 있다고 합니다
      경찰청은 스미싱 수사 책임을 지방경찰청으로 격상함.
    * 처리 기간
       ▶금액 지불한 경우: 접수 뒤 2주
       ▶청구서 발급 이전: 청구서 발급전

 

 

★ 스팸 패턴 등록하기 (SK텔레콤 사용자 경우)

 a (1).png a (2).png a (3).png a (4).png a (5).png a (6).png

[※ 소스코드 비공개와 스마트폰 해킹]

PC에 해커들이 악성코드름 심으려면 먼저 '비밀의 문'(백도어)을 만들어야 합니다  쉽게말해서 백도어는

'미끼'입니다 먼저 불특정 다수 PC에 밑밥을 깔아놓아야 해커가 의도한 임무를 수행하게 됩니다

스마트폰의 경우는 '손에 들고다니는 컴퓨터' 이죠. 동일한 형질의 네트워크환경을 이용하기 때문에

'밑밥'을 깔아주는데 안드로이드계열의 경우 사용자가 모르게 다른 프로그램을 돌아가도록 허용을 하지만

아이폰 경우는 악성코드를 심어서 정보를 빼나가는 자체가 불가능한데 그것은 소스가 비공개 이기때문입니다

 

지금 우리나라경우 스미싱 피해 대부분은 '안드로이프폰'에서 발생하고 있는데 그 이유는 해커가

마음만 먹으면 소스코드에 접근해 악성코드를  기본 setup( 응용프로그램)에 악성코드를 심어 '어플'을 만들어

안드로이드 마켓에 올려놓으면 구글은 특별 검수를 하지않기 때문에 다운받은 사람은 PC경우처럼

'좀비 스마트폰'이 되어버립니다. 이 경우는  내 스마트폰을 누군가가 손금보듯이 볼수있게 됩니다

 

오늘 소개해 드린 스미싱 역시 해커가 웹사이트 링크(http://abcde***)가 포함된 문자메시지를 보내고 사용자가 웹사이트에

접속하면 스마트폰에 악성 코드를 주입해 스마트폰을 해킹하는 '스미싱' 피해 대부분이 안드로이드폰에서 발생하는 이유에

설명이 되겠네요.. 안드로이드폰 점유율이 90%로 중국(67%), 일본(64%)보다 쏠림 현상이 심한 국내에서는 특히나 큰 문제가

 되고있습니다  아이폰의 독불장군의 '폐쇄정책'이 오히려 보안에서는 사용자들에게 득이되는 셈입니다.

 

 

[스미싱 피해 사례]

*스미싱 피해 사례 하루 만에 전국 확산 '돌잔치 문자'…많이 당황하셨어요?… (8월 28일 현재!) http://www.hankyung.com/news/app/newsview.php?aid=2013082866381

 

*본부 동영상 뉴스   "돌잔치 초대" 스미싱 주의..개인정보 노렸다 (2013.08.28 )

http://media.daum.net/digital/newsview?newsid=20130828211507444

 

2013/04/27 05:30

           

*스미싱피해' ..남들 이야기인줄 알았는데 내가 직접 당해보니 ㅠㅠㅠ...'

스미싱 피해 당하신 분은 이렇게 하세요!

http://thenah.tistory.com/281?top3

4382일bluesea[레벨:28]
이 댓글을... 08/28, 19:30

아까 댓글 달다가 댓글이 안올라가 로그인을 다시해봐도 동일현상이더군요.

그 후 잠시 후 보니 글이 내려져 있었더군요.... 수정 중이셨는가 봅니다.

 

어쨌든 디지털엔젤님 수고많으십니다.

엔젤님이 요즘 올려주시는 보안관련 글을 보니, 왠지 보안사령관님이 생각나는군요.

 

빠른 정보 감사드리며 드릴 것은 추천 뿐이군요..^^

4382일bluesea[레벨:28]
이 댓글을... 08/28, 19:36

기사 : 경남경찰청, 스미싱 악성코드 추적분석기 개발   <--- 이 내용도 참고하세요.

 

파밍캅 다운로드 : http://www.gnpolice.go.kr/

 

2951일디지털엔젤[레벨:14]
이 댓글을... 08/29, 00:46
  bluesea님 감사 합니다 ^^*
5021일id: 웃는나님[레벨:31]
이 댓글을... 08/29, 04:38

스팸, 스미싱 골치지요.

4368일호롱이[레벨:16]
이 댓글을... 08/29, 08:09

아직도 피처폰을 사용하는 원시인인데 읽어보니 pc에서 방어하는 요령과 거의 동일하네요.
pc를 기본이상 수준으로 관리하셨던 분들은 스맛폰도 잘 관리하실 듯.
그런데 제가 무식해서인지 한가지 좀 이해가 안가는 대목이 있는데.

※그 이유는 아이폰은 '소스 코드' 자체가 비공개이기 때문입니다

윈도도 소스는 비공개아닌가요?
탈옥이 가능하다는 건 바이러스도 제작도 가능하다는 것 같은데 아이폰에서민 무풍지대인게 이상하네요.

List of Articles
번호 제목 글쓴이 날짜
No
Image

187Cameyo 포터블 프로그램 제작툴 file [7]

Cameyo는 Vmware Thinapp 과 같은 어플리케이션 가상화 프로그램입니다. 흔히들 포터블 프로그램 제작툴이라고 부르기도 합니다. 프로그램 용량도 매우 적고 사용법도 매우...

1698일me[레벨:0]
2016-05-28
11291
0

186Grub4dos USB iso Full Multi Booting imagefile [4]

Grub4dos USB iso Full Multi Booting XP 부터 윈10 까지 테스트 진행하느라 좀 늦었습니다. 아울러 윈7 부터 가 잘 작동되니 이하 버전은 안하는게 좋을듯 합니다. ...

5021일id: 메인보드[레벨:19]
2015-11-26
15391
1

185Hotkey Grub4dos Gfx KR 배포 [정식] imagefile [4]

* Hotkey Grub4dos Gfx KR 배포 [정식] 미흡 하지만 배포 해 봅니다. 보시면 별것 아닙니다. ㅠ.ㅠ 관련자료 와 설명이 너무 없다보니 혼자 이리저리 노가다식으로 ....

5021일id: 메인보드[레벨:19]
2015-04-22
13529
1

184Grub4dos-0.4.6a-2015-01-18 일자 [ GFX menu 추가 ] imagefile [4]

* Grub4dos-0.4.6a-2015-01-18 일자 [ GFX menu 추가 ] * 2015년 양띠해 배경이미지 * GRLDR 파일은 원본과 99% 동일하며 부팅후 왼쪽하단 카운트다운 부분만 공백처리 ...

5021일id: 메인보드[레벨:19]
2015-01-22
13485
0
No
Image

183파일 복사/이동 유틸리티 4종 간단 비교 [5]

강좌라고 할건 없고 일종의 간단 사용기인데요. 저처럼 죄다 설치해보지 않고 시간 절약 하시라는 차원에서 간단하게 리뷰합니다. 디스쿨의 알 수 없는 문제로 그림파일이 ...

4368일호롱이[레벨:16]
2014-07-30
19447
0
No
Image

182큰 사진 또는 문서 나누어 스캔 후 합치기 [9]

벽에 걸린 오래된 사진 중 가족사진이나, 고인이 되신 분들의 큰 사진을 스캔하려고 하면 거기에 맞는 스케너가 필요합니다. 한 두장 많아야 너댓장을 스캔하겠다고 포스...

4382일bluesea[레벨:28]
2014-05-01
15328
0

181가상하드 이미지 만들기 imagefile [4]

간단히 프로그램을 이용하여 가상하드 이미지 만들기 입니다. 사실 윈도우 7 이상을 사용하고 있다면 가상하드 즉 VHD를 만들기 쉬우나 윈도우 7이하버전을 사용하시다면...

5241일처음처럼™[레벨:31]
2014-04-14
12753
0

180사진최적화툴_Radical Image Optimization Tool 0.52 imagefile [6]

사진 최적화 툴입니다. 제가 예전에 소개해 드렸던 사진 최적화툴- xat.com Image Optimizer 보다, 사용방법이 간단하고, 최적화 시간이 대략1/3 정도로 속도가 빠르네요. ...

4382일bluesea[레벨:28]
2014-01-27
13177
2
No
Image

179LG 완제품 노트북 포함 쉬운 드라이버 설치 [3]

LG 다운로드 센터로 이동 http://www.lgservice.co.kr/cs_lg/download/SoftwareDownloadMainCmd.laf 모델명을 검색 한다. 검색 후 소프트 웨어를 선택 후 버전에(윈도우 ...

2657일다운쟁이[레벨:2]
2013-11-10
13622
0

178VirtualDVD_v4.0.0.0 (데몬툴을 대체할 가상드라이브) imagefile [3]

안녕하세요 ^^* OS가 진화되면서 거기에 발빠르게 대처해주지 못하는 유틸의 경우 유저들의 고통(?)은 불가피합니다 대표적 가상드라이브로 불리우던 데몬툴은 현재 윈8,윈...

2951일디지털엔젤[레벨:14]
2013-10-30
15301
2
No
Image

177[TIP] OFFICE 완전 삭제 방법.. [3]

TIP OFFICE 완전 삭제 방법.. Microsoft Office 2013 또는 Office 365 제거 방법 (http://support.microsoft.com/kb/2739501/ko) Microsoft Office 2010 도구 모음 ...

2657일다운쟁이[레벨:2]
2013-10-26
22972
0

176무제한 클라우드 '치후(奇虎)360' imagefile [9]

惊呆了!无限永久免费(충격! 무제한,무료,영원히!) 중국 인터넷 보안시장의 80%를 점유하고 있는 중국 최대, 세계 3대 인터넷 보안업체인 치후(奇虎)는 최근에 대륙의 뜨거운 ...

2951일디지털엔젤[레벨:14]
2013-09-16
28523
1

175카스퍼스키& 비트디펜더 엔진 탑재 무료백신 사용하기 imagefile [4]

(※ F-Secure Antivirus 2014 프로모션! 무료 라이센스라 설치 하였지만 지금 1주일 가량 지난뒤에 보니 만료로 표시되어 알짜배기 무료 백신을 소개요) 백신의 탑 10순...

2951일디지털엔젤[레벨:14]
2013-09-12
22176
1

174[무료]텐센트 10TB & 바이두 2TB(영구저장) 클라우드! imagefile [9]

(※ 웨이윤 vs 바이두 두 클라우드 공히 45일 ,90일 미접속시 파일이 삭제되는 것이 아니고 계정이 휴면상태로 됩니다 그런데 실제로 바이두 경우 실제 90일 아닙니다 8...

2951일디지털엔젤[레벨:14]
2013-09-09
45399
1

173스마트폰 해킹 '스미싱' 수법과 대처법 imagefile [5]

 하루가 다르게 변모하는 디지털 세계에서 스마트폰은 정보화시대 빼놓을수 없는 생활필수품으로 자리잡고 있는 반면에 개인정보 유출로 인한 피해는 고스란히 이용...

2951일디지털엔젤[레벨:14]
2013-08-28
17465
1
꼬리
전체메뉴
전체메뉴
닫기