[스크랩] ◈ 휴대폰소액결제피해(스미싱:Smishing) 예방법 ◈?

◈ 휴대폰소액결제피해(스미싱:Smishing) 예방법 ◈

 

스미싱(Smishing)'이란 문자메시지(SMS)와 금융기관 등으로부터 개인정보를 불법적으로 알아내 이를 이용하는 사기수법 피싱(Phishing)의 합성어로 휴대폰 문자메시지를 이용해 게임머니 등 소액결제 방법의 사기수법.

체스트의 제작·유포자들은 유출된 개인정보 중 주민등록번호와 전화번호를 이용해 공격 대상을 선정.

전화번호 정보가 있는 대상을 골라 외식·영화 무료 쿠폰 등을 가장해 특정 인터넷주소(URL)가 포함된 문자메시지(SMS)발송.

사용자가 SMS에 나온 URL(http://... 터치시 접속됨)로 접속할 경우 악성코드가 포함된 체스트가 설치된다.

 

 

*) 많은 분들이 "인증번호" 문자메세지를 수신하지 못했다고 합니다. 그런데 PG사에서 "인증번호" 문자메세지를 발송한 기록이 확인되어 이는 "악성코드가 수신된 "인증번호"를 몰래 전송후 자동으로 메세지 내용을 삭제하는 것으로 생각됩니다.

현재로선 그 누구도 스미싱에 대하여 안전하다고 볼 수 없습니다. 휴대폰소액결제사기를 안당하기 위해선 통신사에 전화하여 "소액결제한도"를 "0"원으로 변경하는 것이 최선의 방법입니다.

 

개인정보유출은 서버해킹에 의해서만 유출되는 것은 아님니다. 아래와 같은 방법으로 흔적없이 유출되고 있음에도 다수의 공공기관 및 인터넷사업자가 개인정보보호를 위한 가장 기초적인 안전성확보조치를 미 준수하고 있습니다.

 

☞ 내 개인정보가 안전하게 처리되는지, 브라우저에서 "자물통 그림"을 반드시 확인하시기 바랍니다.

☞ 안전하지 못한 처리 : 휴대폰소액 결제시 입력하는 개인정보를 암호화 처리를 안하고 전송하면 스니핑(Sniffing : 네트워크 상에 흘러 다니는 데이터를 수집하는 네트워크 도청 방법)과 같은 해킹 방법에 의하여 개인정보 유출의 위험성이 높은 보안 취약점입니다

출처 : 사회

글쓴이 : 개인정보보호 원글보기

메모 : 스미싱에 대한 정보