하루가 다르게 변모하는 디지털 세계에서 스마트폰은 정보화시대 빼놓을수 없는 생활필수품으로 자리잡고
있는 반면에 개인정보 유출로 인한 피해는 고스란히 이용자들의 금전적 피해로까지 이어지고 있어
각별히 이용자들의 주의가 요구되는 실정입니다 최근들어 스피싱 피해 금액만 벌써 41억원이 훌쩍 넘었습니다
[스미싱 유형별 사례 ]
'[Caff*** ] 설치하면 커플 커피 2잔이 공짜!! http://goo.gl/VOEgm
'모바일 돌잔치 초대장을 보내드렸습니다. 참석하여 주시기 바랍니다'
'우리 결혼해요^^ 모바일 청첩장이 도착했습니다' 등의 http://oa.to/P
인터넷주소를 무심코 크릭하면 몇십만원의 소액결제가 자동으로 이루어지고 또한 스마트폰에서 입력하는
금융정보가 유출되는 피해도 발생하는데 특히 ‘돌잔치 초대장’ 사례경우에는 자신의 주소록에 저장된 지인들에게
도 동일한 내용의 스미싱 문자가 다시 발송되는 등 2차 피해로 이어집니다
1. 스미싱 수법
(1) 스미싱(Smishing)이란?
문자메시지를 이용한 피싱으로서 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 소액결제 혹은
개인정보를 탈취하는 '스마트폰 해킹' 입니다
ⓐ 스마트폰 해킹: 스미싱
ⓑ PC해킹 : 파밍, 메모리 해킹
(2) 스미싱 수법
문자메시지내 인터넷주소 클릭 → 스마트폰에 악성코드 설치→ 범인에게 소액결제 인증번호 전송
→범죄자가 게임아이템이나 사이버머니 구입 →소액결제 대금청구
2. 스미싱 대처법
(1) 각 통신사(S사,K사,L사등) 콜센테로 전화하셔서 '소액결제 차단' 신청.
(2) 안드로이드계열 스마트폰의 경우 반드시 '스마트용 백신 프로그램' 설치,업데이트
요즘은 하드웨어 방식의 스마트폰 보안서비스 가 있으니 참조요.
*암호화 엔진 내장 ‘세이프칩’
http://www.munhwa.com/news/view.html?no=2013052201031224104001&w=ndl
*아이폰 의경우는 '백신 앱' 자체가 없습니다
아이폰은 '청정폰'···악성코드 안드로이드 96% vs 아이폰 0%
http://media.daum.net/digital/newsview?newsid=20130319102112880
( ※그 이유는 아이폰은 '소스 코드' 자체가 비공개이기 때문입니다
물론 아이폰도 '제일브레이크'(=탈옥') 할경우 해킹 된다는것은 기본 상식!
아이폰은 '순정 폰'으로 사용하십시요^^*
(3) 무분별한 앱 다운금지와 출처 불분명 URL("http://****)을 클릭 금지
T스토어, 올레마켓, U+앱마켓 등 공인된 오픈마켓을 통해 앱(App)을 설치
※ 이런 문자에 포함된 URL, 절대로 누르지 마세요
ⓐ 휴대전화 과다청구 요금 미환급액 조회
ⓑ 아이핀 재발급 확인
ⓒ 데이터사용 초과 요금 청구서
ⓓ 소액결제 명세 통보
ⓔ 패스트푸드점,대형 커피숍 무료시식 쿠폰
ⓕ 영화 예매권 이벤트 당첨
ⓖ 모바일 청첩장
ⓔ 카카오톡 업데이트 요구(카톡 외에 일반 문자로 오는것은 100%소액결제 사기임
ⓗ 개인 정보 유출 방지 스마트폰 앱 설치 안내
ⓘ 스마트폰 운영체제 최신 업그레이드
예) ' kakao 8월 27일 업데이트 했습니다 새로운 버전을 설치해주세요 http://goo.gl/3JRhe '
(4) 스팸 필터링 이용(※ 가장 중요:스미싱 문자 자체를 원천 봉쇄)-강추!
제 경우는 그렇게 밤낮 가릴것없으 수 없이 문자가 왔는데 각통신사 스팸필터링(무료) 에서
'스팸 패턴'을 등록후부터는 스마트폰이 절간이 되었습니다 현재 약 50개의 패턴을 등록한 상태.
예)교환권,무료시식권,보안승급, 동영상, 쿠폰,대박, 문의,대출등 스팸 문구를 미리 등록하여 내 스마트폰에
스미싱 문자가 전송되는 것을 사전에 차단하는 보안 무료 서비스 입니다 차단 패턴 등록(200개까지 등록 가능)
'강추' 하는 이유는 지인들과는 카톡있음으로 패턴 차단을 해도 그닥 불편이 없습니다.
(5) 보안강화 및 업데이트를 명목으로 금융정보를 요구>하는 경우 절대 입력하지 않음!
웹에서 인터넷 뱅킹거래시 해커들이 '보안카드 번호 입력요구'처럼 역시 스마트폰에서도 동일수법.
※ 피해 구제 신청 하기
① 경찰서에서 ‘사건사고 사실확인원’ 발급
② 통신사의 대리점, 지점, 고객센터 또는 게임사, 결제대행사 등 관련 사업자에게 이를 제출
* 이동통산 3사는 경찰에 사건 접수하면 피해 금액 보상받을수 있다고 합니다
경찰청은 스미싱 수사 책임을 지방경찰청으로 격상함.
* 처리 기간
▶금액 지불한 경우: 접수 뒤 2주
▶청구서 발급 이전: 청구서 발급전
★ 스팸 패턴 등록하기 (SK텔레콤 사용자 경우)
.png "a (1).png")
.png "a (2).png")
.png "a (3).png")
.png "a (4).png")
.png "a (5).png")
.png "a (6).png")
[※ 소스코드 비공개와 스마트폰 해킹]
PC에 해커들이 악성코드름 심으려면 먼저 '비밀의 문'(백도어)을 만들어야 합니다 쉽게말해서 백도어는
'미끼'입니다 먼저 불특정 다수 PC에 밑밥을 깔아놓아야 해커가 의도한 임무를 수행하게 됩니다
스마트폰의 경우는 '손에 들고다니는 컴퓨터' 이죠. 동일한 형질의 네트워크환경을 이용하기 때문에
'밑밥'을 깔아주는데 안드로이드계열의 경우 사용자가 모르게 다른 프로그램을 돌아가도록 허용을 하지만
아이폰 경우는 악성코드를 심어서 정보를 빼나가는 자체가 불가능한데 그것은 소스가 비공개 이기때문입니다
지금 우리나라경우 스미싱 피해 대부분은 '안드로이프폰'에서 발생하고 있는데 그 이유는 해커가
마음만 먹으면 소스코드에 접근해 악성코드를 기본 setup( 응용프로그램)에 악성코드를 심어 '어플'을 만들어
안드로이드 마켓에 올려놓으면 구글은 특별 검수를 하지않기 때문에 다운받은 사람은 PC경우처럼
'좀비 스마트폰'이 되어버립니다. 이 경우는 내 스마트폰을 누군가가 손금보듯이 볼수있게 됩니다
오늘 소개해 드린 스미싱 역시 해커가 웹사이트 링크(http://abcde***)가 포함된 문자메시지를 보내고 사용자가 웹사이트에
접속하면 스마트폰에 악성 코드를 주입해 스마트폰을 해킹하는 '스미싱' 피해 대부분이 안드로이드폰에서 발생하는 이유에
설명이 되겠네요.. 안드로이드폰 점유율이 90%로 중국(67%), 일본(64%)보다 쏠림 현상이 심한 국내에서는 특히나 큰 문제가
되고있습니다 아이폰의 독불장군의 '폐쇄정책'이 오히려 보안에서는 사용자들에게 득이되는 셈입니다.
[스미싱 피해 사례]
*스미싱 피해 사례
하루 만에 전국 확산 '돌잔치 문자'…많이 당황하셨어요?… (8월 28일 현재!)
http://www.hankyung.com/news/app/newsview.php?aid=2013082866381
*본부 동영상 뉴스 "돌잔치 초대" 스미싱 주의..개인정보 노렸다 (2013.08.28 )
http://media.daum.net/digital/newsview?newsid=20130828211507444
2013/04/27 05:30
*스미싱피해' ..남들 이야기인줄 알았는데 내가 직접 당해보니 ㅠㅠㅠ...'
스미싱 피해 당하신 분은 이렇게 하세요!
http://thenah.tistory.com/281?top3