SMS 스푸핑 설명 및 피해자가 되지 않는 방법

게시 됨: 2022-10-12
SMS 스푸핑을 수행하는 해커

SMS 스푸핑, 스미싱 및 피싱과 같은 개념은 지난 몇 년 동안 인기가 높아졌습니다. 그러나 이 세 단어를 구별하는 것이 무엇인지 알고 있거나 이러한 각 용어에 대한 명확한 정의를 제공할 수 있는 사람은 거의 없습니다.

사이버 공격의 98%는 스푸핑 및 스미싱과 같은 하나 이상의 사회 공학 요소를 사용하여 생성되지만 인구의 35% 미만이 스미싱이 무엇인지 알고 있습니다. SMS 스푸핑이 무엇인지, 어떻게 작동하는지, 어떻게 자신을 보호할 수 있는지 알아보겠습니다.

SMS 스푸핑이란 무엇입니까? 정의, 차별화 및 가장 많이 사용되는 용도

스푸핑을 식별하려면 스푸핑이 무엇을 의미하며 민감한 정보를 훔치는 데 어떻게 사용되는지 정확히 알아야 합니다. 이 모든 것을 잠시 후에 다룰 것입니다.

SMS 스푸핑의 정의

SMS 스푸핑은 사기 목적으로 전화번호 및/또는 연락처 이름과 같은 발신자 세부정보를 변경하는 것입니다. 스푸핑 텍스트를 차단하거나 답장을 보낼 수 없습니다. 스푸핑 뒤에 있는 전체 아이디어는 가장입니다.

당신은 당신이 알고 있다고 생각하는 누군가로부터 문자를 받지만, 결국 모든 것이 합산되지 않습니다. 이름 및/또는 휴대폰 번호는 사람들이 연락처 목록에 있는 것과 비슷할 뿐 동일하지는 않습니다.

때로는 숫자가 완전히 변경됩니다. SMS 스푸핑은 발신자 발신자 세부 정보를 변경하기 때문에 "SMS 발신자 스푸핑" 이라고도 합니다.

스푸핑과 스미싱의 차이점

스푸핑 및 스미싱은 금전적 목적으로 민감한 정보를 얻으려는 사기 시도인 피싱과 연결됩니다. 스미싱은 사기성 온라인 활동이기도 하지만 SMS를 통해 트로이 목마 바이러스를 다운로드하는 것과 관련되어 사용자로부터 관련 정보를 얻습니다.

반면에 SMS 스푸핑은 메시지가 자신이 알고 신뢰하는 사람이 보낸 것처럼 보이도록 발신자 세부정보를 변경하는 작업만 포함합니다. 그러나 둘 다 사기입니다.

SMS 스푸핑은 어떻게 작동합니까?

SMS 스푸핑은 전화번호 및/또는 연락처 세부정보를 변경하여 모바일 사용자를 오도합니다. 피해자는 아는 사람이 보낸 것으로 보이는 문자를 받습니다. 이러한 유형의 사이버 범죄 활동에는 불법적인 이점을 얻기 위해 데이터를 위조하는 것이 포함됩니다.

인터넷은 이름과 휴대폰 번호를 변경하는 도구로 침략되었습니다. 한 번만 다운로드하면 사기꾼은 잘 알려진 회사 이름이나 은행 이름을 사용하여 원하는 번호로 문자 메시지를 보낼 수 있습니다.

일부 기업은 스푸핑 온라인 서비스를 제공하기도 하지만 이는 불법에 가깝습니다. 법이 불확실한 상태로 남아 있는 한 누구든지 법을 피하고 사기꾼이 무고한 사용자를 "도와줄" 수 있습니다. 이러한 플랫폼은 대부분 매우 저렴한 가격 에 서비스를 제공하므로 사기가 더욱 매력적입니다.

사기꾼이 스푸핑을 사용하여 민감한 사용자 정보를 얻는 방법

사기꾼은 종종 자신의 메시지가 유효한 것처럼 보이게 하기 위해 보낸 사람 세부정보에서 문자, 숫자 또는 기호를 변경합니다. 예를 들어 PayPal과 같은 회사에서 귀하에게 연락하는 것처럼 보이도록 문자 L을 I로 변경합니다. 메시지가 신뢰할 수 있는 출처에서 왔다고 생각되면 그들이 보낸 포함된 링크를 클릭하고 필요한 모든 개인 정보를 제공할 가능성이 있습니다.

스푸핑은 텍스트에만 국한되지 않습니다. 이메일, 발신자 ID 또는 GPS 수신기를 통해서도 수행됩니다. 가장 일반적인 유형의 스푸핑은 최근 구매 또는 최근 거래에 대한 잠재적인 문제를 보여주기 위해 이메일이나 문자를 보내는 것입니다.

사기꾼은 무작위로 사람들을 대상으로 삼지 않습니다. 그들은 배송 확인을 기다리는 사람들, 아직 보류 중인 은행 거래 등을 목표로 합니다. 그들은 단순히 조치를 취해야 하기 때문에 멀웨어 또는 가짜 로그인 페이지로 연결되는 링크를 클릭할 가능성이 더 큽니다. 신원 도용, 데이터 유출, 재정적 손실을 클릭 한 번으로 해결할 수 있습니다.

SMS 스푸핑 유형

1. 위조 송금

온라인 쇼핑은 사기꾼이 활동하는 주요 영역 중 하나입니다. 그들은 온라인 상점을 방문하여 장바구니에 여러 품목을 추가한 다음 은행 송금을 통해 결제를 "시도"합니다. 상점에서 은행 업데이트를 받는 데 사용하는 번호에 액세스할 수 있으면 사기가 완료된 것입니다. 그런 다음 은행을 사칭하여 거래가 이루어졌음을 "확인"하는 스푸핑된 문자 메시지를 보냅니다.

종종 사기꾼은 은행 기관을 사칭하고 피해자에게 가짜 캐쉬백 거래에 대해 문자를 보냅니다. 이러한 유형의 SMS 스미싱 사기는 일반적으로 사용자에게 QR 코드를 스캔하거나 링크에 액세스하여 캐시백을 청구하거나 다른 거래를 완료하도록 요청합니다.

스푸핑 뱅크 텍스트

2. 가짜 발신자 ID

잘 알려진 회사를 대표하는 척하는 것은 거의 또는 전혀 노력을 들이지 않기 때문에 매우 생산적일 수 있습니다. 누군가의 주택 보험이 만료되어 갱신해야 한다는 것을 알고 있다고 가정해 보겠습니다.

사기꾼은 이 정보를 사용하여 사람들이 보험을 갱신하도록 속일 수 있지만 보험 회사와 관련이 없는 사이트로 리디렉션할 수 있습니다. 여기에서 피싱이 발생합니다. 메시지에 링크를 추가하고 사용자가 클릭하면 사기가 완료됩니다.

위장된 보험 텍스트

3. 괴롭힘(스토킹, 장난, 가족 긴급 등)

SMS 스푸핑을 통해 사기꾼은 원하는 모든 신원을 가정할 수 있습니다. 재정적인 이유로 항상 스푸핑을 사용하는 것은 아닙니다. 때로는 개인이 됩니다. 어떤 사람들은 그것을 사람들에게 되돌리기 위해 사용합니다. 다른 사람들은 그것이 재미있다고 생각하고 장난을 시작하는 반면, 일부는 심지어 피해자를 장기적으로 위협하기 위해 그것을 사용합니다.

겁주는 전술은 사기꾼들 사이에서 매우 일반적입니다. 사기꾼은 가족에게 가까운 사람이 병원에 있거나 체포되었다는 문자를 보내는 경우가 많습니다.

위장된 긴급 문자

메시지가 스푸핑되었는지 어떻게 알 수 있습니까?

스푸핑 메시지는 일반 메시지와 구별하기가 꽤 어렵지만 어디를 봐야 하는지 아는 사람들에게는 그렇지 않습니다. 모든 것이 세부 사항에 있습니다.

  • 보낸 사람 이름 필드는 클릭할 수 없으며 스푸핑된 텍스트에는 회색 음영이 있지만 일반 텍스트에서는 클릭할 수 있으며 색상은 파란색입니다.
  • 스푸핑된 메시지에는 종종 철자 오류가 포함되며 모국어로 작성되지 않습니다.
  • 스푸핑 메시지에 회신하는 것은 옵션이 아니므로 사기꾼은 전화나 이메일로 연락할 것을 요청할 것입니다. 이것은 무언가가 꺼져 있다는 또 다른 신호입니다.
  • 일반적인 스푸핑 시도에는 최종 통지, 배달 실패 통지, 계정 보안 위반, 보류 중인 청구서 및 비밀번호 재설정 요청이 포함됩니다.
  • 환불 사기는 단연코 가장 인기가 있습니다. 사용자는 이전에 금융기관에서 과도하게 청구된 금액으로 인해 많은 금액을 빚지고 있으며, 해당 금액을 받기 위해서는 금융 정보를 제공해야 한다는 문자를 받습니다.

SMS 스푸핑을 방지하는 방법

  • SMS 링크에 액세스하지 마십시오. 의심스러운 것이 있으면 항상 이것을 요구하는 기관에 전화하십시오. 은행은 SMS를 통해 민감한 세부 정보를 요구하지 않습니다. 그들은 귀하가 전용 사용자 이름과 비밀번호를 사용하여 플랫폼에 로그인하도록 요구하거나 사무실 중 한 곳에서 귀하를 개인적으로 만나도록 요청합니다.
  • 발신자 세부정보를 주의 깊게 분석합니다. 많은 스푸핑된 메시지에는 문법 오류 또는 보낸 사람 이름 및/또는 번호의 미묘한 변경 사항이 포함되어 있습니다. 문자 메시지에 답장하기 전에 작은 일에 주의하십시오. 특히 메시지에 아는 사람이나 연락하는 기관의 비정상적인 요청이 포함되어 있는 것처럼 보이는 경우에는 더욱 그렇습니다.
  • 절대 명령 메시지에 응답하지 마십시오. 사기꾼은 시간을 들이면 사기를 밝힐 수 있기 때문에 일반적으로 그 자리에서 대응하기를 원합니다. 긴박감이 포함된 문자를 받을 때마다 의심해야 합니다.
  • 이메일 주소에는 항상 스팸 필터가 있습니다. 이렇게 하면 대부분의 스푸핑된 메시지가 스팸으로 리디렉션됩니다.
  • "잠금 없음" 기호 또는 암호화되지 않은 URL(HTTPS 대신 HTTP)이 있는 사이트에 절대 액세스하지 말고 클릭하기 전에 항상 URL을 확인하십시오. 모바일 장치를 사용하는 경우 링크 위로 마우스를 가져가거나 링크를 몇 초 동안 길게 눌러 이 작업을 수행할 수 있습니다.
  • 휴대폰과 데스크탑에 다계층 보호를 위한 고성능 안티바이러스 앱을 설치 하십시오.

비즈니스를 위한 SMS 스푸핑의 법적 사용

SMS 스푸핑은 나쁜 평판을 가지고 있지만 법적 목적으로도 사용될 수 있습니다. 여기에는 대량 SMS 메시지, 공식 메시지 및 누군가의 신원을 보호하는 것이 가장 중요한 경우가 포함됩니다. 이 모든 경우를 살펴보겠습니다.

  • 대량 SMS 캠페인을 보냅니다. 회사는 대상 고객과 연결하여 제품을 홍보하거나 대량 문자 메시지를 사용하여 고객에게 다가오는 이벤트에 대한 최신 정보를 제공합니다.
    클라이언트는 버튼 클릭으로 직원, 고객 및 잠재 고객에게 대량 SMS를 보낼 수 있습니다. SMS 발신자 ID 기능은 회사가 클라이언트와 통신하는 방법을 완벽하게 제어합니다. 고객이 모르는 임의의 전화번호 대신 회사 이름이 표시되어 마케팅 캠페인에 대한 공개율이 증가하고 해킹 시도로부터 100% 안전합니다.
  • 공식 메시지를 방송합니다. SMS 스푸핑의 또 다른 법적 사용에는 공식 메시지가 포함됩니다. 은행과 저명한 서비스 제공업체는 신뢰를 얻기 위해 메시지를 스푸핑합니다. 그러나 해커가 유명 금융 기관 이름을 사용하여 순진한 사용자에게 민감한 정보를 요청할 수 있기 때문에 이는 종종 역효과를 일으킬 수 있습니다. 따라서 이러한 종류의 정보를 보내기 전에 은행에 다시 한 번 확인하고 SMS 메시지에서 포함된 링크에 액세스하지 않는 것이 가장 좋습니다.
  • 익명성을 유지합니다. 어떤 사람들은 문자 메시지를 보낼 때 익명을 유지하기를 원합니다. 그들은 위장 문자를 사용하여 신원이 보호되는 동안 경찰이나 다른 기관에 익명의 정보를 보냅니다.
    • 스푸핑된 SMS
    이미지 출처: 반사회적 엔지니어

결론

스푸핑은 사기꾼들 사이에서 일반적인 관행이지만 어디를 봐야 하는지 알면 쉽게 감지됩니다. SMS 스푸핑 공격의 피해자라면 즉시 법 집행 기관에 연락하는 것이 가장 좋습니다.

미국 거주자인 경우 7726번으로 스팸 메시지를 보내거나 사기 문자 보고 서비스에 액세스하여 스푸핑 시도를 보고할 수 있습니다.

익명의 문자나 언뜻 보기에 받아들여질 것 같은 문자에도 회신하지 않음으로써 은행 계좌와 금융 정보를 안전하게 보호하는 것을 잊지 마십시오.