문자 스미싱에 당하지 않는 6가지 방법

요즘 보통 사람들은 이메일 사기를 발견할 만큼 충분히 알고 있는데, 이것이 사기꾼이 문자 메시지로 눈을 돌리게 된 이유다. 스마싱(SMS를 통한 피싱)은 증가하고 있지만, 이것의 먹잇감이 되는 것을 피할 수 있는 방법은 다음과 같다.

텍스트 메시지 스캠이란?

문자 메시지 사기의 전략은 일반 전자 메일 피싱 사기에 사용되는 것과 사실상 동일하다. "피싱"은 누군가가 당신의 신용카드 내역, 은행 계좌 정보, 사회보장 번호와 같이 개인 정보를 훔치기 위해 합법적인 기업이나 기관의 대표자처럼 행동하는 것을 말한다.

 

그것은 보통 합법적으로 보이는 이메일로 시작한다. 이메일 본문에는 로그인 자격 증명, 개인 정보 또는 돈을 제공하도록 속이기 위해 고안된 "공식" 웹 사이트로 연결되는 링크가 있다. 이 웹사이트는 보통 브랜딩을 포함한 실제 회사의 웹사이트와 구별할 수 없다.

 

스미싱은 거의 비슷하게 동작한다. 그 사기범은 잠재적 피해자들과의 연관성이 있는 문자 메시지를 보낸다. 일반적으로, 메시지는 당신을 초대하여 당신의 계정 세부사항을 확인하거나, 지불을 하거나, 상품을 청구하게 한다.

 

즉시 의심을 사지 않는 피싱 이메일을 만들려면 약간의 기술이 필요하다. 사기꾼은 브랜딩과 음색을 염두에 두고 이메일에 오류가 없는지 확인해야 한다. 그는 또한 스팸 필터에 의해 이메일이 걸러지지 않기를 바란다.

 

문자메시지(SMS)는 이처럼 기본적인 통신 형태여서 사기성 메시지를 포착하기가 훨씬 어렵다. 문자 메시지는 짧아서 명백한 철자나 문법 오류에 대한 여지를 거의 남기지 않는다. 또한 URL 단축기는 160자 제한으로 인해 문자 메시지에서 흔히 볼 수 있다.

 

웹 인터페이스에서 문자 메시지를 일괄 전송하는 것은 저렴하고 하기 쉽다. 이동통신사가 전자 메일 공급자의 것과 유사한 스팸 필터링 기술을 사용했다는 증거가 있지만, 많은 스미싱 시도가 인터넷을 통해 이루어 진다.

 

SMS를 통해 유포된 사기도 많다. 사기꾼이 직접 메시지를 보내 신뢰를 얻으려 하는 사회공학도 문제다. 이런 유형의 사기범은 더 합법적으로 보이기 위해 SMS 메시지 외에 전화나 이메일을 자주 사용한다.

 

다음에 링크를 클릭하도록 유도하는 텍스트 메시지를 받을 때 기억해야 할 6가지 사항이 있다.

1. 그 메세지가 당신과 관련이 있는가?

그들은 당신이 그들의 링크를 클릭하도록 어떤 것이든 시도할 것이다. 예를 들어, 그들은 당신이 뭔가를 이겼다고 말할 수도 있다. 하지만 당신은 어떤 종류의 경쟁에 참가했는가? 픽업할 소포가 있다고 알릴 수도 있지만, 뭐 기대되는 거라도 있나요?

 한 문자메시지에 “복권에 당첨되셨습니다.“ 라는 링크도 사기치기 위한 수법이다.

 

때로는 쇼핑하지 않는 가게의 상품권일 때도 있다. 어떤 때는 한번도 받지 못한 청구서에 대한 최종 통지서일 때도 있다. 나는 한 번도 비행기를 타본 적이 없는 항공사들로부터 "비행기"에 대한 메시지를 받았으며, 그나저나 항공사들은 얼마나 자주 상을 수여하는가?

 

2. 의심스러운 메시지의 링크를 누르지 않음

대부분의 문자 메시지 스캠에는 링크가 포함되어 있으며, 일반적으로 URL이 회사 이름과 일치하지 않는다. 하지만, 설사 그것이 안전하다고 해도, 당신은 그것이 안전한지 아닌지 알 수 있는 방법이 없다. 이러한 사기극 중 일부는 악성코드를 퍼뜨리도록 설계되었으며, 때로는 링크의 탭(또는 클릭)이 필요한 모든 것을 확산시키도록 설계되었다.

 

 

안전을 위해 원하지 않는 텍스트 메시지의 링크를 누르지 말라. 링크를 누르면 다른 웹 사이트로 리디렉션이 될 수 있다. 만약 당신이 당신의 브라우저의 주소 표시줄이 당신을 한 웹사이트에서 다른 웹사이트로 빠르게 연속해서 튕겨나간다면, 그것은 당신이 사기당한 좋은 징조다.

3. 설득력 있는 웹사이트에 속지 말라

별 생각 없이 우연히 링크를 누르면 아주 공식처럼 보이는 웹사이트가 나타난다고 가정해 보자. 어떤 사기꾼들은 그들이 모방하려는 회사와 똑같이 보이는 웹사이트를 만드는 데 능숙하다.

 

주소지를 한 번 보면 모든 의혹을 확인할 수 있을 것이다. 아래의 호주 포스트 사기에 대한 예를 살펴보자. 강조 표시된 주소 표시줄의 URL이 공식 호주우체국 웹사이트의 URL과 일치하지 않아 사기라는 뜻이다. 하지만 일부 사기꾼들은 그들의 URL을 설득력 있게 보이기 위해 많은 노력을 한다.

 

페이지를 다운로드하여 다른 곳에 업로드하기만 하면 웹 사이트의 카본 복사본을 만드는 것이 의외로 쉽다. 때때로 전체 웹 사이트는 "우리 정보" 링크와 다른 관련 콘텐츠를 포함하여 정상적으로 작동한다.

4. 문법에 주목하라

많은 수의 스미싱 시도들은 영어가 공용어가 아닌 나라에서 유래한다. 그 결과, 많은 사기꾼들은 원어민이 발견하기 비교적 쉬워야 할 철자나 문법 실수를 저지른다.

 

이것은 잘못 배치된 단어, 부적절한 대문자, 또는 이상한 문장처럼 간단할 수 있다. 또한 부정확한 대문자, 누락된 구두점, 그리고 문장 중간에 잘못 붙여진 URL을 볼 수 있다.

 

물론, 모든 사기꾼이 영어를 사용하지 않는 나라 출신은 아니다. 많은 사람들이 그 언어를 확실히 이해하고 미끼가 진짜처럼 보이게 만드는 방법을 이해한다.

 

그러나 내가 받은 대부분의 스미싱 시도는 명백한 문법이나 철자 실수를 포함하고 있다.

5. 개인화된 메시지를 신뢰하지 마라

이 글의 많은 예에서 사기꾼들은 간신히 내 이름을 제대로 알아냈다. 이런 종류의 개인화는 일부 사람들로 하여금 그 메시지가 진짜라고 믿게 할 수 있다. 은행, ISP 또는 셀 공급자를 가장하려는 유사한 메시지가 나타날 수 있다.

 

불행히도, 당신의 개인 정보가 온라인에서 유출되었을 가능성이 높다. 데이터 침해는 흔하며, 그것들은 스캐머들이 정보를 한데 모아 더 합법적으로 보이게 한다.

 

예를 들어, 그들은 당신의 주소, 당신이 사용하는 스마트폰 또는 소셜 미디어를 알고 있을 수 있다.

6. 의심이 가면 회사에 직접 문의하라

최근 가장 흔한 미싱 시도의 하나는 우편 요금 사기다. 그 메시지는 우편 서비스로부터 온 것으로 보이는데, 당신이 소포에 추가 배송비를 지불해야 하거나 주소를 확인해야 한다는 것이다. 랜딩 페이지에는 긴박감을 조성하기 위해 돈을 지불하지 않으면 소포가 발신인에게 반송된다고 되어 있다.

 

회사들은 결코 당신에게 이메일, 문자, 전화를 하지 않고 지불을 요구하지 않을 것이라는 것은 잘 확립되어 있다. 연체료나 우편요금이 적법하지 않은 것으로 의심되는 경우, 정보를 제공하기 전에 회사에 직접 연락하라. 누군가 기부를 요청하는 경우, 공식 웹사이트, 판매 시점 또는 문자보다는 직접 기부를 하라.

 

친구나 지인으로부터 받은 문자메시지가 아닌 것에 대해 회의적인 태도를 취하라. 이러한 기본을 항상 머릿속에 염두에 둔다면 사기에 쉽게 속지 않을 것이다.

저의 글이 조금이나마 도움이 되셨다면 

"공감" 한번 부탁드립니다.

행복한 하루 되세요~