SMiShing은 무엇입니까?
피싱은 낚시를하기 위해 미끼 또는 미끼를 사용한다는 점에서 낚시와 같습니다. 그러나 피싱은 피싱 사기꾼이 계정이나 돈에 액세스하거나 대상의 신원을 도용하는 데 도움이 될 수있는 중요한 개인 정보를 공개하기 위해 이메일을 통해 (항상은 아니지만) 사람을 유인하는 것을 말합니다. SMiShing 또는 smishing은 SMS 피싱 , 즉 SMS 메시지를 사용한 피싱의 약자입니다. 이 용어는 2006 년 8 월 25 일 David Rayhawk에 의해 만들어졌으며 McAfee® Avert® Labs 블로그에서 처음 사용되었습니다.
피싱의 목표는 종종 일종의 링크를 클릭 한 후 신용 카드 번호, 은행 계좌 번호 또는 사용자 이름 및 비밀번호와 같은 중요한 개인 정보를 대상으로 공개하는 것이지만 SMiShing은 응답을 요청하거나 다른 접근 방식을 취할 수 있습니다. 다운로드가 필요합니다. 이 경우 대상은 바이러스 나 트로이 목마와 같은 맬웨어를 자신의 휴대폰으로 다운로드하도록 속입니다.
SMiShing 위협은 다양한 방식으로 작동했습니다. 초기 메시지는 데이트 서비스를위한 확인 SMS 메시지로 나타 났으며, 링크를 클릭하여 취소하지 않으면 대상에게 요금이 청구될 것이라고 알려주었습니다. 이 URL에는 트로이 목마가 포함 된 프로그램을 다운로드하라는 메시지가 포함되어 있습니다.이 트로이 목마는 휴대 전화를 좀비로 바꿔 스캐 머가이를 제어하고 분산 서비스 거부 (DDoS) 공격에 사용할 수 있도록합니다. 또는 SMiShing scame에서 스파이웨어를 다운로드하여 스캐 머가 전화기에서 개최 된 대화를 도청 할 수 있습니다.
안티 바이러스 소프트웨어 및 맬웨어 방지 소프트웨어는 SMiShing 공격을 방지하는 데 유용합니다. 의심스러운 문자 메시지를 클릭하지 않는 것이 또 다른 유용한 전략입니다. 의심스러운 경우 계정 폐쇄 또는 액세스 거부 또는 전자 메일을 통해 조치를 취하지 않는 한 요금 청구를 위협하는 전자 메일은 메시지 자체에 응답하기보다는 전화로 확인해야합니다. 메시지 자체에 지정된 숫자를 사용하지 말고 은행 카드 나 신용 카드, 전화 번호부 또는 기타 변조 방지 방법과 같이 번호를 독립적으로 찾는 것이 특히 중요합니다.
일부 금융 기관은 고객에게보고 된 공격 스타일에 대해 경고하여 고객이이 서비스를 사용할 수 있는지 확인할 수 있습니다. 또한 고객은 의심스러운 메시지를 명백한 출처 ( '답장'을 클릭하지 않고 새로운 이메일) 및 인터넷 서비스 제공 업체 (ISP)에게보고하여 SMiShing의 확산을 방지 할 수 있습니다.