안녕하세요? 이스트시큐리티입니다.
지난 11월 27일은 쇼핑하시는 모든 분들에게 큰 행사인 Black Friday(블랙 프라이데이) 였습니다.
[출처] mmi9님 이미지 @Pixabay
사용자 여러분들은 블랙프라이데이에 어떤 제품들을 구매를 하고 계신가요? 코로나19로 인해 대면 쇼핑이 많이 어려워진만큼, 여러 이커머스 홈페이지나 쇼핑몰이 이 시기에 맞춰 이벤트를 진행하거나 쿠폰을 증정하면서, 많은 분들께서는 오프라인 쇼핑보다는 온라인 쇼핑을 즐기고 계실텐데요. 그럴수록 블랙프라이데이 이벤트에 물품을 구매하신 사용자분들께서는 여러 택배 문자를 받으실 것으로 예상됩니다.
기다리고 기다리던 택배를 기다리는 일은 너무나도 행복한 일이지만, 최근 이러한 트렌드와 시기를 노리고 기존에도 만연했던 '택배 사칭 스미싱'이 더욱 증가하고 있다고 합니다. 스미싱답게 시기에 맞춘 키워드를 통해 사용자들을 공격하고 있는 것인데요. 택배 사칭 스미싱! 도대체 어떤 스미싱이고, 우린 어떻게 막을 수 있을까요?
택배 사칭 스미싱
택배 사칭 스미싱은 우리에게 가장 익숙하며, 가장 빈도수가 높은 스미싱 수법입니다. 이 스미싱은 최근 코로나19의 여파로 택배량이 증가하면서, 그 시기를 불문하고 빈도수가 굉장히 높은 수법인데요.
이스트시큐리티 ESRC에서 보고한 10월 스미싱 리포트를 보면, 위와 같이 택배 키워드 관련 스미싱이 무려 전체의 94.13%나 차지할 정도로 그 수는 엄청나다고 할 수 있습니다. 그만큼 이게 정말 스미싱인지, 아니면 나를 위한 택배 알림 문자인지 더더욱 판단이 어려워지고 파악하기가 쉽지 않아지는데요. 블랙프라이데이에 택배를 많이 시킬 것을 예상해, 택배 사칭 스미싱 역시 늘어나고 있습니다.
이 스미싱은 주로 '사용자님이 시키신 택배가 도착하였습니다.' 라는 문구와 함께, 주소 및 수령 장소 등을 언급하며 URL을 문자에 삽입해, 이를 본 고객들이 URL에 접속하게끔 유도합니다. 만약, URL에 접속하게 된다면, 택배사 사칭 악성앱을 설치하게끔 유도하고, 그 악성앱에 여러 개인정보를 작성하게끔 만들어 큰 피해를 주는 수법입니다.
[그림] 택배 사칭 스미싱 예시
전혀 위화감이 없어보이는 이 문자는 사실 사용자들을 URL로 유도하는 스미싱입니다. 이처럼, 스미싱 공격자들은 쉽게 이것이 스미싱인지 실제 안내 문자인지 파악하기 쉽지 않게 문자를 보내오곤 하는데요. 특히 정말 기다리고 있는 택배가 많은 블랙프라이데이 시기때에 더욱 이러한 스미싱은 구분하기가 힘들 것으로 예상됩니다.
위의 표에서 볼 수 있듯, 택배 사칭 스미싱에는 그 방식이나 유형이 여러가지입니다. 위 유형들뿐만 아니라, 사용자들을 홀릴만한 키워드나 문구, 특히 블랙프라이데이 시즌에는 '블랙프라이데이 이벤트' 등의 키워드를 넣어 스미싱을 보내기도 하는데요. 위의 표를 참고하셔서 사용자 여러분들께서는 비슷한 유형의 문자들을 받았을 때, 더욱 조심할 수 있어야합니다.
어떻게 막을 수 있을까?
1. 공식 앱 다운로드가 먼저! 공식앱 확인부터 하기!
사실 택배 사칭 스미싱에서 정말 위험한 것은, 실제 택배 공식앱과 비슷한, 악성코드를 배포하거나 사용자들의 개인정보 탈취를 위해 만들어진 택배 사칭앱입니다. 이는 택배사들의 공식 앱과 똑같은 로고, 똑같은 아이콘을 사용하여 더더욱 파악하기가 힘든데요. 이 경우, URL을 통해 앱을 다운받지 않고, 구글 플레이스토어나 앱스토어 같은 공식 다운로드 출처에서 공식 택배사 앱을 다운받으시는게 우선입니다. 그 뒤에, 스미싱으로 의심되는 문자에 관한 내용을 앱을 통해 찾아본 후, 해당 내용이 없다면, 그 문자가 스미싱인지 파악할 수 있을 것으로 예상됩니다.
2. 문자에 포함된 URL 클릭시 조심 또 조심!
스미싱 관련 포스팅에서 저희가 항상 강조하는 것이 바로, 'URL 클릭에는 의심 또 의심하기!' 입니다. 대부분 악성코드나 악성앱 설치 유도는 URL을 클릭하는 순간부터 이루어집니다. 때문에 해당 URL을 검색 사이트에 검색하여, 혹시 있을 정보에 대해서 파악해보거나, 알약M 네이버 포스트와 같은 공식 사이트에서 비슷한 유형의 스미싱을 검색해보시길 추천드립니다.
3. 믿을 수 있는 폰 케어 앱 설치하기!
또한, 스미싱 탐지 기능을 가지고 있는 폰 케어 앱을 설치하는 것이 쉽게 스미싱을 예방할 수 있는 방법 중 하나입니다. 알약M은 [스미싱 탐지] 기능으로 다양한 스미싱 유형을 탐지하고 분석하여 해당 메세지 및 문자를 제거 혹은 신고할 수 있게 합니다.
알약M 스미싱 기능 설명 >> 바로가기
이처럼 최근 블랙프라이데이 시기를 노려 택배 사칭 스미싱이 급증한 지금! 이 시기에 택배 관련된 문자나 메세지는 다시 한번 확인하셔서 피해 당하지 않도록, 사용자 여러분의 노력과 주의가 필요합니다,
알약M은 앞으로도 스미싱 탐지 기능을 통해 고객 여러분의 정보를 안전하게 보호할 수 있도록 노력하겠습니다. 감사합니다.
설 연휴, 집콕족을 위한 보안 TIP! 이스트시큐리티와 함께 안전한 명절 보내세요! (0) | 2021.02.09 |
---|---|
애드웨어 vs 스파이웨어 무엇이 다를까? 나를 스파잉하는 크롬 확장 프로그램 삭제하세요! (0) | 2021.01.19 |
코로나팬데믹 = 해킹팬데믹! 원격근무(수업)시 꼭 알아야 할 보안 수칙2 (이메일&계정관리편) (0) | 2020.11.03 |
민족 최대 명절 추석, 내 스마트폰도 안전하고 풍족하게 보내는 꿀팁! (0) | 2020.09.28 |
혹시 내 스마트폰이 해킹되었다면? 증상과 대처방법 알아보기 (0) | 2020.09.14 |
댓글 영역