요즘 평범한 사람은 사기 이메일을 찾아낼 만큼 충분히 정통합니다. 이것이 바로 사기꾼들이 문자 메시지로 눈을 돌리는 이유입니다. 피싱이 증가하고 있습니다. SMS 그러나 먹잇감이 되지 않는 방법은 다음과 같습니다.
사기 문자 메시지란 무엇입니까?
문자 메시지 사기 수법은 일반적인 이메일 사기 수법과 거의 동일합니다. 일어나고 있다"피싱누군가 신용 카드 세부 정보, 은행 계좌 정보 또는 사회 보장 번호와 같은 개인 정보를 도용하기 위해 합법적인 사업체 또는 조직의 대표자 역할을 하는 경우.
일반적으로 합법적으로 보이는 이메일로 시작합니다. 이메일 본문에는 웹사이트 링크가 있습니다.공식적인로그인 자격 증명, 개인 정보 또는 자금을 포기하도록 속이도록 설계되었습니다. 웹사이트는 일반적으로 브랜딩을 포함하여 실제 회사 웹사이트와 구별할 수 없습니다.
공장 "피싱(SMS와 피싱의 조합) 거의 대칭적입니다. 사기꾼은 잠재적인 피해자에 대한 링크가 포함된 문자 메시지를 보냅니다. 일반적으로 메시지는 계정 세부 정보를 확인하거나 결제하거나 상품을 청구하도록 초대합니다.
즉시 의심을 불러일으키지 않는 피싱 이메일을 작성하려면 약간의 기술이 필요합니다. 사기꾼은 브랜딩과 어조를 인식하고 이메일에 오류가 없는지 확인해야 합니다. 또한 스팸 필터가 이메일을 걸러내지 않기를 바랄 수도 있습니다.
SMS는 주요 커뮤니케이션 형식이므로 사기성 메시지를 탐지하기 어렵습니다. 문자 메시지는 짧기 때문에 명백한 철자나 문법 오류의 여지가 거의 없습니다. 또한 URL 단축기는 160자 제한 때문에 문자 메시지에서 널리 사용됩니다.
이 기회는 사기꾼에게 눈에 띄지 않았습니다. 웹 인터페이스에서 대량으로 문자 메시지를 보내는 것은 저렴하고 쉽습니다. 이동통신사가 이메일 제공업체가 사용하는 것과 유사한 스팸 필터링 기술을 사용한다는 증거가 있지만 많은 피싱 시도가 네트워크를 우회합니다.
SMS를 통해 유포되는 다른 사기도 많이 있습니다. 사기꾼이 다이렉트 메시지를 보내고 신뢰를 얻으려고 시도하는 사회 공학도 문제입니다. 이러한 유형의 사기꾼은 더 합법적인 것처럼 보이기 위해 종종 전화 통화와 이메일, SMS 메시지를 사용합니다.
다음 번에 링크를 클릭하라는 원치 않는 문자 메시지를 받았을 때 염두에 두어야 할 XNUMX가지 사항이 있습니다.
첫 번째: 편지가 당신의 것입니까?
사기꾼은 링크를 클릭하도록 유도하기 위해 무엇이든 시도합니다. 예를 들어, 그들은 당신이 무언가를 얻었다고 말할 수 있습니다. 하지만 어떤 종류의 대회에 참가했습니까? 픽업할 패키지가 있다는 알림을 받을 수 있지만 무엇을 기대합니까?
때로는 쇼핑하지 않는 상점에 상품권을 주는 경우도 있습니다. 다른 경우에는 이전에 받지 못한 청구서에 대한 최종 알림입니다. 한 번도 타본 적이 없는 항공사로부터 '상'에 대한 메시지를 받고 있습니다. 그런데 항공사에서 얼마나 자주 상을 수여합니까?
항상 황금률을 기억하십시오. 사실이 되기에는 너무 좋게 들리면 아마도 그럴 것입니다.
둘째: 의심스러운 메시지의 링크를 클릭하지 마십시오.
대부분의 사기 문자 메시지에는 링크가 포함되어 있으며 일반적으로 URL은 회사 이름과 일치하지 않습니다. 그러나 그런 경우에도 안전한지 여부를 알 수 있는 방법이 없습니다. 이러한 사기 중 일부는 맬웨어를 퍼뜨리도록 설계되었으며 때로는 링크를 클릭(또는 클릭)해야 하는 모든 것을 퍼뜨리도록 설계되었습니다.
안전을 위해 원치 않는 문자 메시지의 링크를 클릭하지 마십시오. 2019년 XNUMX월, iPhone을 소유한 사람들은 제로데이 익스플로잇으로 인해 Safari에서 URL을 방문하는 것만으로도 악성코드에 노출되었습니다. 이것이 최초의 익스플로잇이었지만(이 글을 쓰는 시점에서만) 임의의 링크를 절대 신뢰해서는 안 된다는 점을 상기시켜 줍니다.
링크를 클릭하면 다른 웹사이트로 리디렉션(종종 여러 번)될 수 있습니다. 브라우저의 주소 표시줄이 한 웹사이트에서 다른 웹사이트로 빠르게 이동하는 경우 사기를 당했다는 좋은 신호입니다.
세 번째: 매력적인 웹사이트에 속지 마세요
많은 생각을 하지 않고 실수로 링크를 클릭했는데 매우 공식적인 사이트를 보게 되었다고 가정해 보겠습니다. 일부 사기꾼은 그들이 모방하려는 회사와 동일하게 보이는 웹사이트를 만드는 데 능숙합니다. 그것에 빠지지 마십시오!
주소 표시줄을 빠르게 살펴보면 의심스러운 부분이 있는지 확인할 수 있습니다. Australia Post 사기에서 아래의 예를 살펴보십시오. 강조 표시된 주소 표시줄의 URL이 공식 Australia Post 웹사이트 주소와 일치하지 않아 사기임을 의미합니다. 그러나 일부 사기꾼은 URL이 그럴듯해 보이도록 하기 위해 많은 노력을 기울입니다.
페이지를 다운로드하고 다른 곳에 업로드하는 것만으로 웹사이트의 사본을 만드는 것은 매우 쉽습니다. "About Us" 링크 및 기타 관련 없는 콘텐츠를 포함하여 전체 웹사이트가 정상적으로 작동하는 경우가 있습니다.
네 번째: 규칙에 주의를 기울이세요
대부분의 피싱 시도는 영어가 공식(또는 모국어)이 아닌 국가에서 시작됩니다. 그 결과 많은 사기꾼들이 원어민이 비교적 쉽게 알아차릴 수 있는 철자나 문법 오류를 범합니다.
이는 단어의 위치가 잘못되었거나 대문자가 잘못되었거나 문장이 "꺼져" 보이는 것처럼 간단할 수 있습니다. 아래 메시지에서 이중 공백 오류를 확인하십시오. 잘못된 대문자, 누락된 구두점 및 문장 중간에 잘못 붙여넣은 URL도 볼 수 있습니다.
물론 모든 사기꾼이 비영어권 국가 출신인 것은 아닙니다. 많은 사람들이 언어를 잘 이해하고 있으며 미끼를 진짜처럼 보이게 만드는 방법을 이해하고 있습니다.
하지만 일화적으로 제가 받은 대부분의 피싱 시도에는 명백한 문법 또는 철자 오류가 있습니다.
다섯 번째: 개인화된 메시지를 신뢰하지 마십시오.
이 기사의 많은 예에서 사기꾼은 내 이름을 제대로 알아냈습니다. 이러한 유형의 개인화는 메시지가 실제라는 믿음으로 이어질 수 있습니다. 은행, 인터넷 서비스 제공업체 또는 이동통신 서비스 제공업체를 사칭하려고 시도하는 유사한 메시지를 받을 수 있습니다.
불행히도 귀하의 개인 정보 중 일부가 온라인으로 유출되었을 가능성이 높습니다. 데이터 유출은 흔한 일이며 사기꾼이 더 합법적인 것처럼 보이게 하는 정보를 수집할 수 있습니다.
예를 들어, 그들은 귀하의 주소, 귀하가 사용하는 스마트폰 또는 귀하의 소셜 미디어를 알고 있을 수 있습니다.
여섯째: 진짜인 것 같아? 회사에 직접 연락하기
최근 가장 인기 있는 피싱 시도 중 하나는 우표 사기입니다. 메시지는 패키지에 추가 배송비를 지불하거나 주소를 확인해야 한다는 우편 서비스에서 보낸 것으로 보입니다. 랜딩 페이지에는 긴박감을 주기 위해 비용을 지불하지 않으면 패키지가 보낸 사람에게 반송될 것이라고 표시되어 있습니다.
제 파트너는 지난주에 아래와 같은 사기 시도를 받았습니다. 공식적으로 보이는 추적 번호와 Australia Post 웹사이트의 사본에도 불구하고 우편 담당자는 문자 메시지를 통해 지연 배송 비용을 청구하지 않습니다. 패키지를 받은 후 며칠 이내에 패키지를 다시 보내주지도 않습니다. 이러한 불일치로 인해 사기가 노출되었습니다.
빠른 검색을 통해 사기를 설명하는 AusPost 사이트의 페이지로 이동했습니다. 또한 이전에 FedEx 패키지 배송 사기를 발견했습니다. 유사한 SMS를 받은 경우 웹에서 "USPS(또는 관련 배송 서비스) 사기 문자 메시지"를 검색하십시오.
사회 공학 공격은 발견하기가 매우 어려울 수 있습니다. 특히 대화 상대가 실제로 말하는 사람이라고 믿는 경우 더욱 그렇습니다. 그러한 사기를 알아차리는 쉬운 방법 중 하나는 상대방이 최근 켄터키주 루이빌에서 했던 것처럼 기프트 카드로 지불 또는 기부를 요청하는 것입니다.
회사가 귀하에게 이메일을 보내거나 문자를 보내거나 전화를 걸어 지불을 요구하지 않는다는 것은 잘 알려진 사실입니다. 늦은 인보이스 또는 우송료가 정당하지 않다고 의심되는 경우 정보를 제공하기 전에 회사에 직접 문의하십시오. 누군가 기부를 요청하는 경우, 문자가 아닌 공식 웹사이트, 매장 또는 모금함을 통해 단체에 직접 기부해야 합니다.
조심해
친구나 지인이 보낸 것이 아닌 문자 메시지를 받으면 의심하십시오. 이러한 기본 사항을 염두에 두시면 현금이나 개인 정보를 포기하도록 속지 않을 것입니다.
보호 수준을 조금 더 높이려면 Android 기기를 보호하거나 기본적인 iPhone 보안 팁을 따를 수도 있습니다.
