코로나 문자 피싱 (질병관리청 문자 & 코로나 예방접종 문자) 주의하세요!

코로나 문자 피싱 (코로나 지원금 & 코로나 백신관련) 주의하세요!!



오늘은 제 주변에도 있었던 정부 지원금과 코로나 백신 예방접종 관련 코로나 문자 피싱 (스미싱) 에 대하여 알려드리고자 합니다.

정부도 최근 몇달전 ‘코로나 상생 국민 지원금(이하 국민 지원금)’ 신청·지급 시기와 맞물려 국민지원금 지급대상·금액 안내, 카드 사용 승인, 지원금 충전 등의 내용으로 정부·카드사를 사칭한 스미싱이 증가할 것으로 예상되어 이용자들의 주의를 당부했습니다.

목차

1. 문자 피싱 (스미싱) 의 의미
2. 스미싱 예방 10대 스마트폰 보안수칙
3. 질병관리청 문자 피싱 사례 (COOV 관련)
4. 스미싱 피해 발생 시 행동요령
5. 코로나 문자 피싱 포함 스미싱 주요 사례

1. 문자 피싱 (스미싱) 의 의미

스미싱이란?

문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도하여 금융정보·개인정보 등을 탈취하는 수법





스미싱 피해예방을 위해 국민비서 사전 알림서비스를 적극 활용하고, 국민비서·카드사 외에 출처가 불분명한 안내 문자를 받은 경우 또는 정부·카드사를 사칭한 의심스러운 인터넷 주소가 포함된 문자를 받은 경우 한 번 더 유심히 살펴보아야 하는데요,




또한 의심 문자로 판단한 경우 클릭하지 말고 바로 삭제하고, 문자를 열람하였다면 문자 내 인터넷 주소(URL) 클릭에 신중해야 합니다.

2. 스미싱 예방 10대 스마트폰 보안수칙

-수상한 문자나 이메일 등은 열어보지 않아야 하며 파일을 실행하는 순간 악성코드에 감염되니 주의



아울러, 이용자들은 평상시 ‘10대 스마트폰 보안 수칙’을 실천할 필요가 있으며, 스미싱 의심 문자를 수신하였거나 악성앱 감염 등이 의심되는 경우 24시간 무료로 운영하는 118 상담센터(☎118)에서 상담받을 수 있습니다.

정부는 각 통신사 명의로 ‘스미싱 피해예방 문자를 순차 발송’하는 등 다양한 창구를 활용하여 스미싱에 대한 이용자의 경각심을 높이고자 하며, 24시간 모니터링을 실시하고, 신고·접수된 스미싱 정보를 분석하여 악성앱 유포지를 즉시 차단하는 등 이용자의 피해를 최소화하기 위해 총력을 다한다는 방침입니다.

3. 질병관리청 문자 피싱 사례(COOV 관련)

-문서나 이미지 등을 가장한 파일, 정부기관이나 거래처 등을 사칭한 문자 또는 이메일을 통해 사용자의 PC나 휴대폰 등에 악성 앱, 악성코드 등을 설치하는 사례 증가






코로나 백신 예약과 예방접종증명서 관련으로도 스미싱 사례가 늘어나고 있는데요,아래는 질병관리청에서 발표한 예방접종증명서 관련 스미싱 사례입니다.

① “[질병관리청COOV]코로나19 전자 예방접종증명서 발송 완료“ 등의 사칭 문자 내부 URL 클릭 시 검진 모아 사칭 사이트 등으로 연결되며 피해자 전화번호 입력 시 악성 앱 설치




② 악성 앱은 정상 COOV앱을 사칭하고 악성 앱 실행 시 피해자 스마트폰스마트폰 번호·문자메시지 등을 탈취, 개인·금융정보 입력을 유도하여 추가 정보 탈취

4. 스미싱 피해 발생 시 행동요령

반응형

그럼 혹시라도 나와 내 주변에 스미싱 피해가 발생했을 때 행동요령을 살펴볼까요?

① 한국인터넷진흥원 118상담센터(국번없이 118) 상담

② 문자메시지 등으로 수신된 금융회사 및 공공기관의 홈페이지는 반드시 인터넷 검색 등을 통해 정확한 주소인지 확인

③ 금융 및 증권 등 인증서 즉시 폐기 및 재발급받기

④ 사용 중인 이동통신사에서 제공하는 문자결제사기 예방서비스(App 등) 설치 및 활용

⑤ 이동통신사에 모바일 결제내역 여부 확인

⑥ 주변 지인들에게 문자결제사기 피해 사실을 즉시 알려 2차 피해 발생 사전 방지

⑦ 악성파일 삭제 : 스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인 → 해당 apk파일 삭제

※ 삭제되지 않는 경우, 휴대전화 서비스센터 방문 또는 스마트폰 초기화

* 자료 : 과기정통부(한국인터넷진흥원)

5. 코로나 문자 피싱 포함 스미싱 주요 사례





이번에는 스미싱 주요 사례에 대하여 알아보겠습니다.

① 귀하는 국민 지원금 대상자입니다. 신청하기를 클릭하세요. 신청하기 han.gl/lLSz7

② 지원금 신청이 접수되었습니다. 다시 한번 확인 부탁드립니다. han.gl/lLSz7

① 상품 거래번호는 틀려서 보낼 수 없습니다. 앱다운로드 다시 확인해주세요 han.gl/lLSz7

② 우체국화물 반송처리중 바로확인부탁드립니다 han.gl/lLSz7

① [방역센터]방역증명서 발급완료, 개인정보 인증 바랍니다.han.gl/lLSz7

② [코로나19예약시스템] 전자예방접종증명서 발송 완료 han.gl/lLSz7

① [건강관리협회]신체검사 통지서확인:aac.gspw.mba

② [교통민원24(이파인)] 면허 벌점 과태료 통지 진정서 han.gl/lLSz7

① [Web발신](광고)저희 결혼식에 참석해 주시길 바랍니다. han.gl/lLSz7무료거부 0808781572

② 사랑하고 아끼면서 잘살겠습니다. 일시: 9월 11일 오후 1시, 청첩장han.gl/lLSz7











마지막으로 국민지원금 신청·지급시기와 맞물려 정부나 카드사를 사칭하거나 지원금 지급대상·금액, 카드 사용 승인, 지원금 충전 등

국민지원금 안내 정보를 가장하여 의심스러운 인터넷 주소 클릭을 유도(앱 설치 유도)하는 스미싱 시도가 빈번하게 일어날 것으로 예상됩니다.

문자 속 인터넷 주소(URL)를(URL) 클릭하거나, 전화를 할 경우 피해를 입을 수 있으니 각별히 주의하시기 바라며 아래 유의 사항을 반드시 숙지하시기 바랍니다.

➀ 발신인이 불명확하거나 의심스러운 인터넷 주소(URL)를 포함한 문자는 절대 클릭하지 마세요.

➁ 의심 문자를 받았거나, 악성 앱 감염이 의심되는 경우, 118 센터(☎118)로 신고하시기 바랍니다.












출처
행정안전부

행정안전부 대표 홈페이지