보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
설 연휴 부모님께 꼭 알려드려야 할 피싱 공격유형 5가지!
안녕하세요? 이스트시큐리티입니다.
우리 부모님들의 안전한 디지털 생활을 위해 설 연휴 부모님께 꼭 알려드려야 할 피싱 공격 5가지 유형을 준비해 보았습니다.
1. 악성앱 설치를 유도하는 스미싱
설 연휴기간, 명절 귀성길에 오르는 사람들을 타깃으로 하는 '과속', '신호위반', '쓰레기 무단투기' 등의 키워드를 이용한 스미싱 공격이 지속될 것으로 예상되며, '세벳돈', '송금'과 같은 키워드의 새로운 스미싱도 등장할 것으로 예상됩니다.
SMS 내 포함된 링크의 클릭을 지양해 주시기 바라며, 실수로 링크를 클릭했다 하더라도 단순 접속 혹은 악성 앱 다운로드 만으로는 피해가 없기 때문에 삭제를 진행해 주시기 바랍니다.
만일 악성앱을 설치하였다면 주변사람들에게 해킹 사실을 알리고, 엠세이퍼에 접속하여 가입사실 확인 및 가입제한 서비스 신청을 통해 추가 피해를 방지하는 등 적극적인 조치를 취하여 추가 피해를 방지해야 합니다.
2. QR코드를 이용한 큐싱 공격
큐싱이란 QR코드를 이용한 사기 수법으로, 악의적인 QR코드를 통해 사용자로 하여금 악성 apk 설치나 악성 링크에 접속하도록 유도합니다. 특히 육안으로는 QR코드의 진위 여부를 확인하기 어려워 더 각별한 주의가 필요합니다.
큐싱 공격을 예방하기 위해서는 출처가 불분명한 QR코드의 스캔을 지양해 주시기 바라며, QR코드 스캔 시 apk 설치를 유도하거나 개인정보 입력을 유도한다면 URL 확인을 통하여 정상 서비스인지 확인하시는 습관을 기르셔야 하겠습니다.
3. 콜백을 유도하는 스미싱
'콘텐츠 이용료', '카드 발급' 등과 같은 키워드를 이용하여 콜백을 유도하는 스미싱에 주의가 필요합니다.
해당 번호로 전화를 걸면 고객센터를 위장한 공격자들이 전화를 받으며 본인확인 후 악성 앱 설치를 유도하여 사용자의 개인정보 및 금융 정보 탈취를 시도합니다. 명절 연휴에 이런 피해를 입었을 경우 빠른 대처가 어려울 수 있기 때문에 각별한 주의가 필요합니다.
4. 해외 여행족들을 노리는 스캠 공격
설 연휴 여행족들을 노리는 스캠 공격을 주의해야 합니다.
숙박 플랫폼이나 숙박업소를 위장하여 사용자들을 속여 신용카드 정보를 탈취하고 금전적 피해를 입히는 공격이 지속적으로 발생하고 있습니다.
만일 '카드오류', '자동취소'와 같은 내용과 함께 링크가 포함된 메일 혹은 메시지를 받았다면, 링크를 클릭하지 말고 해당 숙소를 통하여 스캠 여부를 반드시 확인하시는 것을 권고 드립니다.
5. 계정정보 탈취를 시도하는 피싱 메일
'국세청', '국민연금' 등과 같은 키워드를 이용하여 계정정보 탈취를 시도하는 피싱 메일을 주의해야 합니다.
피싱 메일을 통해 계정정보가 탈취될 경우 무작위로 계정정보를 대입해 해킹하는 '크리덴셜 스터핑(Credential Stuffing)'공격을 통해 추가 피해를 야기할 수 있습니다.
사용자 여러분들께서는 수상한 이메일이 수신되었을 때에는 발신자 정보를 반드시 확인하시기 바라며, 주기적인 비밀번호 변경 및 2단계 인증 및 해외로그인 차단 등과 같은 추가 보안조치를 통해 추가 피해 확산을 효과적으로 예방하시기 바랍니다.
이스트시큐리티와 함께 안전한 설 연휴 보내시기 바랍니다.
새해 복 많이 받으세요.
감사합니다.