휴대폰에 대한 피싱 공격은 새로운 것이 아니지만 새로운 공격 벡터로 인해 더욱 정교해지고 있습니다. 이들은 더 이상 원본을 조롱하기 위해 글꼴과 색 구성표를 가져오는 가짜 사이트에 관한 것이 아닙니다. 사기꾼들은 이제 소셜 미디어 데이터를 훔치고 OTP(일회성 암호) 보안을 무시하는 데 주력하고 있습니다.
여기에서는 기존 및 고급 모바일 피싱 공격과 이에 대처하는 최선의 방법에 대해 설명합니다.
전통적인 전화 피싱 공격
1. SMS 피싱
SMS 피싱 공격은 수년 동안 존재해 왔습니다. 방법은 크게 변경되지 않았습니다. 여전히 인센티브, 두려움 또는 비꼬는 말을 통해 대상의 관심을 끄는 데 중점을 둡니다. 은행 계좌 및 신용 카드 정보 외에도 피싱 범죄자는 Apple ID 로그인, 암호 화폐 및 PayPal 계정을 노립니다. 이 모든 정보는 다크 웹에서 이익을 위해 판매될 수 있습니다. 현재 Apple ID의 가격은 15달러에 불과하며, 이는 얼마나 많은 Apple ID를 쉽게 구할 수 있는지 보여줍니다. 은행 사기라면 사기꾼들이 먼저 전화를 걸어 OTP를 확인했을 것입니다.
극복하는 방법 :급하게 행동하도록 강요하는 링크를 클릭하지 마십시오. 합법적인 회사는 이러한 방식으로 귀하를 괴롭히지 않습니다. 게다가 해당 링크에 전화 악성코드가 있을 수 있습니다.
2. 자동 자동 호출
음성 통화 기반 피싱 시도("비싱"이라고 함)는 SMS보다 약간 더 뻔뻔합니다. 자동 발신자는 발신자 ID 스푸핑, 원격 자동 다이얼, 지역 번호 기반 번호 및 개인 정보 액세스와 같은 최신 기술을 마음대로 사용할 수 있습니다. 신용카드 정보는 "1"을 누르라고 한 후에만 입력하면 됩니다.
극복하는 방법 :Truecaller 및 Robokiller와 같은 특정 모바일 앱을 사용하면 자동으로 이러한 robocall을 추적할 수 있습니다. 진짜 인간 사기꾼이라면 전화를 끊고 예의 바르게 행동하지 마세요.
3. 소셜 미디어 피싱
Cambridge Analytica 스캔들 이후, 소셜 미디어 웹사이트가 피싱 공격에 대한 표적이 풍부한 환경이 된 것은 누구도 놀랄 일이 아닙니다. 소셜 미디어 사기꾼은 귀하가 플래터에 제공하는 모든 데이터를 사용하여 유명인, 가장 친한 친구 및 가족을 가장할 수 있습니다. 암호화폐 사기꾼은 소셜 미디어 게시물을 확인한 후 잠재적인 피해자를 찾아 배회합니다.
극복하는 방법 :당신에 대한 지혜를 유지하고 소셜 미디어에서 개인 정보를 과도하게 공유하지 마십시오. 온라인 비트코인 수집과 같은 것에 대해 자랑하지 마십시오.
고급 전화 피싱 공격
1. 전화번호 "포트 아웃"
전화번호 '포트아웃' 공격은 최근 모바일 피싱 사기 중 하나로, 통신회사에서도 주의보를 발령하고 있다(아래 참조). 그들은 기본적으로 은행 계좌 보안 시스템의 핵심인 이중 인증을 공격합니다. 밝혀진 바와 같이 은행과 신용카드 회사가 OTP에 대한 두 번째 보안 계층의 의존도가 높아지는 것은 완벽하지 않습니다.
공격자는 전화번호, 생년월일 등과 같은 귀하에 대한 개인 정보를 수집하고 "귀하"인 것처럼 가장하여 귀하의 SIM 번호를 다른 이동통신사로 이전합니다. 이는 보안 및 검증이 느슨한 이동통신사 매장에서 점점 더 많이 이루어지고 있습니다. 몇 시간 또는 며칠 동안 전화 번호를 제어 한 후 은행에서 OTP를 수신하는 데 사용할 수 있습니다. 금융 사기 외에도 마약 딜러는 자신의 행적을 은폐하기 위해 "이동된" 번호를 사용하고 있습니다.
극복하는 방법 :피싱 공격자가 내 전화번호를 사칭하면 할 수 있는 일은 많지 않습니다. 그러나 나쁜 일이 일어나기 전에 몇 시간의 리드 타임을 가질 수 있으므로 경계를 유지하는 것이 중요합니다. 전화를 걸거나 문자를 보내는 것과 같은 기본 기능을 수행할 수 없는 휴대전화를 발견했다면 휴대전화가 손상된 것으로 의심해 보세요. 은행에 알리고 계정을 동결하도록 요청하십시오. 이동통신사에 즉시 SIM 카드를 차단하도록 알려주세요.
2. 휴대폰 복제
휴대폰 복제 공격은 모바일 피싱 계열에 가장 최근에 추가된 공격입니다. 과거에는 "SIM 스와핑"을 사용하여 전화의 IMEI 번호를 탭했습니다. 요즘은 기기를 만지지 않고도 할 수 있습니다. "휴대폰을 무선으로 복제하는 방법"에 대한 간단한 Google 검색은 놀라울 정도로 쉬운 튜토리얼을 제공합니다.
이러한 방법 중 하나는 블루투스 해킹을 통한 것입니다. 다운로드한 소프트웨어를 사용하여 공격자는 켜져 있는 근접한 다른 Bluetooth 장치에 액세스할 수 있습니다. 연결 후 키 입력을 포함한 대상 전화의 활동을 원격으로 모니터링할 수 있습니다. 사실, 원격으로 다른 전화기를 모니터링할 수 있는 자녀 보호 솔루션이 있기 때문에 불법도 아닙니다.
극복하는 방법 :방어하기가 정말 어렵습니다. 가장 좋은 방법은 검증된 출처의 앱만 설치하고 각 앱이 요청하는 모든 권한을 살펴보는 것입니다. 앱에서 필요하지 않은 기능에 대한 권한을 요청하는 경우 즉시 차단하거나 제거하세요.
최종 단어
휴대전화 피싱 공격의 확산이 증가하고 있다는 점을 감안할 때 지속적인 경계만 하면 안전을 유지하는 데 도움이 된다고 가정하는 것이 타당합니다.
전화 피싱 공격의 피해자가 되셨습니까? 경험을 공유해 주세요.