'우체국택배 확인부탁합니다' 스미싱 문자 주의!

우체국에서 '우체국택배 확인부탁합니다'로 우체국택배를 가장한 스미싱문자가 기승을 부리고 있습니다.

현재 각종 커뮤니티 등 실검에 오를 정도로 많은 사람들이 링크를 클릭했거나 문자의 진위여부를 물어보는 중이라고 하구요.

24일 게임정보 커뮤니티 사이트에 한 네티즌은 "우체국택배 확인부탁합니다"라는 글과 함께 인터넷주소가 문자메시지(스미싱 문자)로 전송됐다며 "(눌러보니) 애플 홈페이지가 뜨는데 아이디 입력창 빼고 아무것도 눌러지지 않는다"

이런식으로 택배가 왔으니 확인해달라는 문자와 함께 링크가 하나 같이옵니다.

 

우채국택배 확인부탁합니다. 스미싱문자

 

​스미싱(Smishing)이란 문자메시지(SMS)를 이용한 피싱(Phishing)으로 피해자가 신뢰할 만한 기업이나 사람인척 문자메시지내 인터넷주소를 클릭하도록 유도하는 사기유형

 

스미싱은 ​누구나 클릭해보게하는 궁금증 유발(ex. 택배, 청첩장, 무료쿠폰)시킨후에 bit, goo.gl, han 과 같이 링크를 하나 같이 첨부합니다. 링크걸때ㅊ 자동으로 걸리는 악성 코드로서 문자를 받는 사람으로 하여금 궁금증 유발하는 메세지를 전달합니다만 이 것은 스미싱으로서 조작된 임시사이트 입니다. 가장 많은 사례가 애플공식사이트 모방, 우체국 택배조회, CJ대한통운 택배조회인데 공식 홈페이지를 그대로 베껴놓은 가짜사이트이지만 유사하게 생겨 분별하기 힘들어요. 접속 후 개인정보를 입력하게 한 후 apk 파일 설치를 유도합니다.

​

파일을 설치하게되면 핸드폰은 이제 유출되는 폰으로 탈바꿈 해 소액결제 등 개인정보 유출 피해를 당할수밖에 없는 것이죠. 불특정 다수에게 문자가 가는 것을 보니 중국이 의심되는 상황입니다.불특정 다수에게 문자가 가는 것이니 나라고 안전하지는 않습니다.

 

그렇다면 대처방법은 있을까요?

실수로 링크를 클릭했더라도 들어간 사이트 내에서 계정 정보등을 입력하거나 파일을 설치하지 않으면 크게 문제되지는 않습니다. 링크 클릭만으로 개인정보가 유출되고 소액결제가 될수는 없지만 apk를 깔았다면 절대로 실행시키지말고 핸드폰을 백업 후에 한번 초기화 하시는것이 대처 방안입니다. 제일 좋은 방법은 링크를 클릭하지 않는것이구요.

 

웬만해서는 택배 조회를 할 수 있는 문자는 오지 않습니다. 요즘은 우체국은 공식 채널이 있어 카카오톡으로 알림톡이 오고, 우체국 배달원이 몇시에 도착한다는 문자는 옵니다만 우체국은 절대 메세지로 택배 확인 등 링크는 보내지 않습니다.

 

우체국 공식 채널 카카오톡 알림톡

 

보이스피싱보다 무서운게 스미싱 입니다. 본인의 정보가 그들에게 넘어가면 그 정보로 또 다른사람에게 2차 사기를 칩니다. 그게 그들의 수법입니다. 다단계식으로 계속 피해자를 만들어냅니다. 만약 스미싱으로 본인이 개인정보 유출, 소액결제등의 피해를 보았을때는 사이버 경찰청이나 KISA에 신고하면 된다고 합니다.

 

사이버경찰청은 스미싱 예방법으로 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지, 미확인 앱이 함부로 설치되지 않도록 스마트폰 보안설정 강화를 하라고 합니다.

불법스팸대응센터(118)로 신고할 수 있습니다

알고 대처하면 막을 수 있어요.

스미싱 조심하시기 바랍니다.