스미싱 문자 사례 12가지를 알아보는 포스팅을 하겠습니다. 스미싱은 SMS(문자) + Phishing(피싱)의 합성어로 악의적 문자를 피해자에게 보내 피해자의 개인정보를 탈취하거나 범죄에 악용하는 수법을 뜻합니다. 여기서는 스미싱 문자 사례를 살펴보며 어떤 방식으로 문자를 보내는지 알아 범죄를 예방하는 자리를 갖도록 하겠습니다.
스미싱 문자 사례 1. 단기 아르바이트 구인 위장 문자
위의 사례는 단기 아르바이트 구인 위장 문자의 예시입니다. 메시지 본문은 온라인 쇼핑몰로 위장해 집에서 단시간 큰돈을 쉽게 벌 수 있다고 강조하며, 메신저 앱 연락을 유도하는 내용을 포함합니다.
수신자가 연락하면 초기에는 소정의 일급을 지급하면 신뢰를 쌓다가, 어느 순간 고액의 보수를 제시하며 사기 행위를 시도합니다.
스미싱 문자 사례 2. 가족 사칭문자
공격자는 자식으로 속여 부모님에게 스마트폰이 고장 나서 임시 핸드폰과 임시번호를 받았으며, 해당 번호로 회신 달라고 요청합니다. 수신자가 답장을 보내는 순간 공격자는 금융 정보 또는 개인정보를 탈취하거나, 원격 제어 앱 설치를 유도해 수신자의 스마트폰에 직접 접속합니다.
스미싱 문자 사례 3. 검찰청 사칭문자
공격자는 수신자에게 금융거래법, 성매매특별법 위반 등을 알리고, URL을 접속해 관련 내용을 확인하라는 내용의 문자를 발송합니다. 공격자가 첨부한 URL을 클릭 시 피싱 사이트로 연결되고, 개인정보 입력창이 뜹니다.
스미싱 문자 사례 4, 수사기관 사칭문자
수사기관 사칭문자는 경찰청 교통 민원으로 속여 교통 법규 위반을 사유로 고지서를 발송한다는 내용을 포함합니다. 본문 내 URL을 클릭하면 경찰청 교통 민원으로 속이는 피싱 사이트로 이동합니다. 공격자는 고지서 전문 확인을 조건으로 개인정보 입력을 요구하고, 이 과정에서 개인정보를 탈취합니다.
스미싱 문자 사례 5. 건강검진 기관 사칭문자
건강검진 기관 사칭문자는 국민건강보험으로 속여 건강검진 관련 보고서 URL을 본문에 첨부합니다. 이 URL은 국민건강보험으로 속인 피싱 사이트로 연결되며, 마찬가지로 개인정보 입력을 요구합니다.
스미싱 문자 사례 6. 택배 사칭문자
공격자는 유명 택배사로 속여 주소지, 통관 번호 오류로 인해 배달할 수 없으니, URL을 클릭해 연락을 달라고 요청합니다.
해당 URL은 단축 URL 링크로서, 개인정보를 요청하거나 악성 앱 설치를 유도하는 오픈 메신저 앱 채널 또는 택배 피싱 사이트로 연결합니다.
스미싱 문자 사례 7. 정부 지원금 위장 문자
정부 지원금 위장 문자는 금융기관, 보증기관 등의 단어를 사용하며, 정부에서 지원하는 대출 상품에 선정돼 저금리나 고정금리와 같은 좋은 조건으로 대출할 수 있다는 내용으로 수신자를 솔깃하게 합니다.
해장 문자는 URL을 포함하지는 않지만, 전화번호 및 메신저 앱 친구 추가를 통한 연락을 유도하고, 개인정보 및 금융 정보를 탈취합니다.
스미싱 문자 사례 8. 허위 결제 위장 문자
허위 결제 내용으로 위장한 피싱 공격은 결제, 금액, 완료와 같은 키워드와 가짜 고객센터 전화번호를 포함한 문자를 보냅니다. 문자를 받은 수신자는 결제가 잘못됐다고 생각해 문자에 포함된 전화번호로 연락을 시도하고, 이는 곧 보이스피싱으로 이어집니다.
스미싱 문자 사례 9. 모바일 청첩장 위장 문자
공격자는 모바일 청첩장이라며, URL 클릭을 유도합니다. URL을 클릭하면 악성 앱이 다운로드되고, 핸드폰 개인정보가 유출됩니다.
스미싱 문자 사례 10. 부고 위장 문자
부고 위장 문자 공격자는 부모님이 돌아가셨으니 장례식에 참석해 잘라며, URL 클릭을 유도합니다. URL을 클릭하면 피싱 사이트로 연결되거나, 악성 앱이 다운로드되면서 개인정보 침해 사고가 발생합니다.
스미싱 문자 사례 11. 텔레그램 위장문자
공격자는 계정 문제 및 사용 정책 위반 등을 사유로 들어 URL을 클릭하도록 유도하고, 개인정보를 탈취합니다.
스미싱 문자 사례 12. 추석 이벤트 위장문자
공격자는 추석 이벤트에 당첨돼 상품권을 준다며, URL을 함께 첨부합니다. 이전 사례와 마찬가지로, 이는 수신자를 피싱 사이트로 유도해 개인정보를 탈취하려는 의도입니다.
스미싱 문자 예방하는 방법 6가지는 아래입니다.
1. 메시지 본문에 포함된 URL을 함부로 클릭하지 않습니다. 아직은 URL을 포함한 피싱 문자가 대부분입니다. 따라서 신뢰할 수 없는 URL을 클릭하지 않는 것만으로도 피싱으로 인한 피해는 어느 정도 예방할 수 있습니다.
2. 의심스러운 문자의 발신자 번호를 인터넷에 검색하는 것도 피싱을 예방하는 한 가지 방법입니다. 대부분 발신자 번호가 인터넷에서 정상적으로 검색되지 않습니다.
3. 본문에 [국외 발신], [국제 발신]과 같은 단어가 포함돼 있다면 스미싱 문자로 의심해 볼 만합니다. 많은 피싱 문자가 국제 발신을 통해 발송하기 때문입니다.
4. 메신저 앱 친구 추가를 요구하거나, 메신저 앱 및 밴드 오픈 채팅방으로 연락하라는 내용의 문자도 피싱 문자일 확률이 높습니다. URL을 이용하는 수법은 이미 널리 알려져, 최근에는 URL을 직접 전송하기보다는 오픈채팅방으로 유인해 악성 앱을 설치하는 수법이 많이 사용됩니다. 따라서 오픈 채팅방으로 유도하는 문자도 주의해야 합니다.
5. 믿을 만한 모바일 백신 1개를 이용하십니다. 모바일 백신으로 어느 정도 악성어플을 막을 수 있기 때문입니다.
6. 티전화 같이 전화번호 기반으로 스팸 문자인지 판단하는 어플을 사용하는 것입니다. 그러면 해외 피싱으로 다른 사람이 신고한 경우 나의 전화에도 그 전화번호가 해외 피싱으로 뜨기 때문입니다.
이상 스미싱 문자 사례 12가지를 알아보는 포스팅을 하였습니다. 위의 글 참고하셔서 사기꾼들에게 안 당하시면 좋겠습니다. 파이팅!!