ESET Glossary – 목차

스미싱

스미싱은 SMS(Short Message Service) 문자 메시지를 사용하여 수신자를 속여 개인 정보를 공개하거나맬웨어를 다운로드하거나 악성 링크를 클릭하도록 하는피싱공격입니다.

공격자는 은행, 배달 서비스 또는 정부 기관과 같은 신뢰할 수 있는 출처에서 온 것처럼 보이는 사기성 메시지를 보냅니다. 이러한 메시지에는 링크를 클릭하거나 민감한 데이터로 회신하는 것과 같은 즉각적인 조치를 유도하는 긴급한 언어가 포함되어 있는 경우가 많습니다.

일반적인 전술

긴급성 및 두려움: 계정에서 계정이 잠겼거나, 패키지가 배송되지 않았거나, 결제가 지연되었다고 주장할 수 있습니다.

스푸핑된 신원: 공격자는 합법적인 조직을 사칭하거나 익숙한 브랜딩을 사용할 수 있습니다.

악성 링크: URL은 로그인 사용자 인증 정보를 도용하거나 멀웨어를 설치하는 가짜 웹사이트로 연결될 수 있습니다.

데이터 수집 - 일부 스미싱 캠페인은 신원 도용 또는 사기를 위해 개인 데이터를 수집하는 것을 목표로 합니다.

효과적인 이유

SMS에 대한 신뢰 - 사람들은 종종 이메일보다 문자 메시지를 더 신뢰합니다.

모바일 취약성 - 모바일 장치는 빠르고 충동적인 행동에 더 취약합니다.

제한된 가시성 - 짧은 메시지와 미리보기 링크로 인해 진위 여부를 확인하기가 더 어렵습니다.

보호

원치 않는 메시지의 링크를 클릭하지 마십시오.

공식 채널을 통해 발신자를 인증합니다.

SMS 필터링과 함께 모바일 보안 소프트웨어를 사용합니다.

이동통신사 또는 관련 당국에 의심스러운 메시지를 신고합니다.

스미싱에 대해 자세히 알아보세요.