SMS 피싱으로부터 안전하게 보호하는 7가지 팁

게시 됨: 2022-10-12
노트북을 보기 위해 안경을 벗고 속인 좌절된 수석 성숙한 남자

SMS 사기는 이메일보다 덜 일반적입니다. 그러나 이 때문에 많은 기업과 개인이 위협을 심각하게 받아들이지 않습니다. 휴대폰을 통한 거래 및 비즈니스가 증가함에 따라 SMS 피싱에 대한 인식 및 보호 기능이 향상되어야 합니다.

스미싱이란?

스미싱이라고도 하는 SMS 피싱은 사기성 문자 메시지를 사용하여 사용자를 사취할 목적으로 개인 메시지를 얻습니다. 이메일 피싱과 마찬가지로 사기범은 귀하의 정보를 제공하여 회신을 시도하거나 맬웨어를 다운로드하거나 악성 웹사이트를 방문하도록 속일 수 있습니다.

우리 대부분은 사기 이메일을 쉽게 발견하고 맬웨어 방지로 PC를 보호하는 것의 중요성을 알고 있지만 많은 모바일 장치는 완전히 보호되지 않습니다. 모바일 보안에 대한 인식 부족으로 인해 SMS 피싱 시도가 점점 더 보편화되고 있습니다.

SMS 피싱 통계

Proofpoint의 2020년 피싱 조사에 따르면 다음과 같습니다.

  • 설문에 응한 조직의 84%가 스미싱 공격을 경험했습니다.
  • 설문에 응한 조직의 25%만이 직원 교육을 위해 SMS 공격 시뮬레이션을 실행했습니다.
  • 스미싱이 무엇이냐는 질문에 직원의 49%가 모른다고 답했고, 22%는 오답을 냈다.
  • 직원이 25명 이하인 기업은 다른 어떤 그룹보다 11% 더 많은 텍스트 기반 피싱 시도를 받습니다.

피싱 문자 메시지의 예

대부분의 스미싱 시도에는 은행 계좌, Amazon 계정 및 소셜 미디어와 같이 대부분의 사람들이 가지고 있는 계정을 피싱하기 위해 대량 메시징 번호로 넓은 그물을 던지는 것이 포함됩니다. 문자 사기의 징후를 알고 다음과 같은 SMS 피싱의 일반적인 예를 살펴보는 것이 중요합니다.

  • 가짜 은행 지불

이러한 유형의 스미싱 시도는 은행에서 귀하의 계좌에서 새로운 지불이 설정되었음을 알리는 것처럼 위장합니다. 이것은 링크를 클릭하거나 로그인 세부 정보를 제공하도록 속이기 위해 사기성 지불에 대한 두려움을 가지고 있습니다.

  • 계정 정지

이러한 문자는 종종 무단 액세스 시도 또는 결제 실패로 인해 계정이 잠겼거나 일시 중지되었음을 거짓으로 알려줍니다. 이러한 텍스트는 계정 복구를 위해 로그인 세부 정보를 요청하는 악성 링크를 제공합니다.

  • 정부 메시지

일부 스미싱 시도는 정부 기관을 가장하고, 종종 가짜 벌금을 부과하거나, 세금 환급을 제공하거나, 응답을 유도하기 위해 세금 사기 혐의로 기소합니다.

  • 가짜 경쟁

한 번도 참가하지 않은 대회에서 우승할 수 없습니다. 등록한 기억이 없는 대회에서 우승했다는 문자를 받은 경우 회신하지 마십시오. 이 텍스트는 가짜 상품을 교환하기 위해 개인 정보를 요청합니다.

  • 코로나바이러스 문자

현재 코로나19 상황을 악용하는 사기꾼들이 많다. 일반적으로 이러한 문자는 잠금 규칙을 위반했다고 비난하고 지불 세부 정보 또는 개인 정보를 얻기 위해 벌금을 요구합니다.

SMS 피싱 및 사기로부터 자신을 보호하는 7가지 팁

사기 방지

SMS 피싱은 점점 더 보편화되고 있지만 자신을 보호하기 위해 할 수 있는 일은 많습니다. 이 7가지 규칙을 따르면 SMS 피싱의 피해자가 되는 것을 방지할 수 있습니다.

1. 안전하다고 생각하지 마세요

경계심을 늦추면 SMS 피싱 시도의 이상적인 대상이 됩니다. 대부분의 SMS 피싱 형태는 무작위로 전송되는 무차별 대량 메시지입니다. 이것만으로도 당신이 받지 못할 것이라고 생각할 이유가 없습니다. 또한 귀하는 귀하의 비즈니스 또는 귀하와 함께 일하는 비즈니스에 대한 공격의 일부로 보다 구체적으로 표적이 될 수 있습니다. 대부분의 기업은 상당한 양의 고객 데이터를 사용하므로 소규모 기업도 중요한 대상이 됩니다.

따라서 SMS 피싱 수법을 알고 있어야 합니다. 스미싱이 어떻게 작동하는지 이해하면 훨씬 쉽게 발견할 수 있습니다.

2. 발신자 유효성 확인

피싱 시도를 탐지하는 가장 확실한 방법은 보낸 사람이 실제로 그들이 말하는 사람인지 확인하는 것입니다. 일부 사기꾼은 가짜 단축 코드를 사용하여 합법적인 은행이나 정부 기관의 이름을 표시하므로 이름이 지정된 단축 코드가 발신인이 진짜임을 보장하지 않습니다.

대신 온라인에서 번호를 검색하여 해당 번호가 누구인지 알아보세요. 번호가 실제 비즈니스에 속하는지 확인하기 쉬워야 합니다.

텍스트가 누구에게서 온 것인지 100% 확신할 수 없다면 링크를 클릭하거나 메시지의 첨부 파일을 열지 마십시오. 이러한 정보를 통해 개인 정보를 가져오거나 휴대전화에 맬웨어를 설치하는 사이트로 이동할 수 있습니다. 계정 또는 주문 문제에 대해 의심스러운 문자를 받은 경우 문자의 링크를 따라가는 대신 비즈니스 웹사이트 또는 앱을 사용하여 확인하십시오.

4. 잘못된 맞춤법과 문법에 주의하세요

간단히 말해서, 합법적인 기업은 고객 서비스 팀에 정확하게 입력할 수 있는 직원을 배치합니다. 철자 오류와 빈약한 문법으로 가득 찬 텍스트를 수신하는 경우 이는 종종 피싱 시도의 신호입니다. 많은 경우 이것은 의도적으로 수행됩니다. 피싱 메시지의 명백한 실수는 사기꾼이 가장 속기 쉬운 대상으로부터만 응답을 받도록 하는 데 도움이 됩니다.

5. 문자로 개인 정보를 제공하지 마십시오

문자를 통해 민감한 정보를 제공하지 마십시오. 여기에는 다음이 포함됩니다.

  • 계정 사용자 이름 및 비밀번호
  • 은행 계좌 정보
  • 신용카드 또는 기타 결제 정보
  • 이름 및 물리적 주소

실제 비즈니스는 텍스트를 통해 이러한 종류의 정보를 제공하도록 요청하지 않습니다.

6. 사기가 의심되면 절대 답장하지 마세요

STOP 옵션이 있는 자동화된 메시지처럼 보이더라도 피싱 시도에 응답하지 마십시오. 범죄자는 규정을 따르지 않으며 STOP을 보낼 때 문자 메시지를 중지합니다. 이것은 텍스트를 보다 설득력 있게 보이게 하기 위해 포함됩니다. 답장은 사기범에게 귀하의 번호가 활발히 사용되고 있음을 알리고 추가 메시지를 유도할 수 있습니다. 또한 귀하의 번호가 알려진 활성 번호로 다른 사기범과 공유될 수도 있습니다.

7. 항상 이중 인증 사용

피싱 시도가 정보 획득에 성공하더라도 이중 인증을 통해 사기꾼이 정보를 사용하는 것을 방지할 수 있습니다. 계정에 2FA를 설정한 후 모든 로그인 시도는 문자 또는 인증 앱을 통해 전송된 고유 코드로 확인되어야 합니다.

Google의 데이터에 따르면 이중 인증은 SMS 피싱 시도의 96%를 막을 수 있습니다.

원천

결과적으로 사기꾼은 모바일 장치 또는 SMS 받은 편지함에 직접 액세스하지 않고 계정에 액세스할 수 없습니다. 대부분의 문자 사기꾼은 해커가 아니며, 이는 그들의 능력 밖입니다. 어쨌든 사기꾼은 가장 쉬운 대상을 찾고 있으며 스팸 피싱 시도보다 훨씬 더 많은 시간과 노력이 필요합니다.

피싱 메시지를 신고하는 방법

SMS 피싱 메시지를 신고하는 가장 쉬운 방법은 메시지를 7726으로 전달하는 것입니다. 영국과 미국의 모든 이동통신사는 87726을 사용하는 Vodafone을 제외하고 스팸 문자를 신고할 때 이 번호를 사용합니다.

Android 기기에서 SMS 피싱을 신고하고 Apple 기기에서 SMS 스팸을 차단할 수도 있습니다.

Android에서 스팸 신고

스미싱 시도가 포함된 대화를 엽니다. 더보기를 탭하고 세부정보로 이동한 다음 스팸 차단 및 신고로 이동합니다.

iOS에서 스팸 차단

대화를 열고 화면 상단의 연락처를 누릅니다. 이름이나 번호를 탭한 다음 아래로 스크롤하여 이 발신자 차단으로 이동합니다.

당국에 피싱 시도 보고

영국에서는 의심스러운 텍스트가 있으면 Action Fraud에 신고할 수 있습니다.

미국에서는 FTC 불만 사항 페이지를 사용하여 보고서를 제출해야 합니다.

결론

SMS 사기는 무엇을 찾아야 하는지 알면 쉽게 발견할 수 있습니다. 이 때문에 사기꾼이 사용하는 최신 전술을 숙지하고 자신이 표적이 되지 않을 것이라고 가정하지 않는 것이 중요합니다.

특히 중소기업은 스미싱의 가장 일반적인 대상일 뿐만 아니라 재정적 피해 및 평판 상실로부터 가장 복구할 수 없는 경우가 많습니다. 조직의 모든 사람이 SMS 피싱의 잠재적인 위협을 이해하고 있는지 확인하십시오.