송장번호 미확인입니다 문자 정체는(스미싱 주의)

송장번호 미확인입니다 문자 정체는(스미싱 주의) 무엇인지 파헤쳐보는 시간을 가져볼까 합니다.

 

 

▶ 송장번호 미확인 문자에 나오는 링크를 클릭해도 되나요?

클릭하는것 자체로는 아무 문제가 없습니다.

▶ 클릭을 하지 말라는 이유는 무엇인가요?

개인정보가 빠져나갈 확률이 있기 때문입니다.

 

 

이 내용은 본인의 개인적인 지식을 이용하여 작성된 글임을 알려드립니다.

송장번호 미확인입니다 문자 정체는(스미싱 주의)

스마트폰을 이용하여 많은 작업들을 할 수 있는 시대가 온지 꽤 적지 않은 세월이 흘렀습니다. 스마트폰이 본격적으로 사용된지가 2010년경부터였으니까 아무래도 10년쯤은 시간이 지났다고 봐도 되지 않을까 싶은데요 그만큼 기술력이 발전하면서 거기에 맞춰 사기피해도 덩달아 늘어나게 되었습니다.

이번에 알려드리는 내용 역시 스미싱(문자와 피싱의 합성어)이라는건데 문자메세지에 특정주소를 입력하여 해당 주소를 클릭하는 사람들에게 파일을 다운로드 받게 만들거나 특정 홈페이지에 접속하여 정보를 입력하게끔 만드는 방식이 대부분입니다. 여기서 뭔가 더 진행하게 되면 개인정보가 해커에게 넘어가거나 심한 경우 범죄에 연관될 수도 있겠죠?

 

 

- 스미싱 문자를 진짜로 클릭하면 안되나요?

이 부분에 대해서 이야기하자면 다들 클릭을 하지 말라고 하지만 정확하게는 클릭을 하는 것 까지는 상관이 없습니다. 이후 두가지 패턴으로 나뉘게 되는데 위에서 말했다시피 파일(설치형 apk 등)을 다운로드 받거나 특정 홈페이지로 이동시키는 행위를 하게 됩니다 여기서 무언가 더 진행만 하지 않는다면 단순히 클릭을 하는 행위만으로 휴대폰에서는 아무 일도 일어나지 않습니다. 그래서 실제로 스미싱 문자를 클릭해봤는데 인터넷에 많이 있는 것들을 차례차례 눌러보았습니다. 

그랬더니 다음과 같은 페이지로 이동하려고 시도하는게 아니겠습니까?

그게 두가지 형태였는데 하나는 특정 사이트(duckdns?)로 이동시키며 다른 하나는 트위터(Twitter)로 이동시키는 형태였습니다. 그 외에 apk 다운로드도 받게 만들던거 같은데 해당 작업을 시도해보려 해도 링크가 다 깨져서 진행하지 못했습니다.

해당 페이지를 직접 쳐서 들어가봤는데 무슨 이상한 오리가 나오더라구요. DDNS를 연결시켜주는 2차도메인 홈페이지인데 단축링크를 통해 해당 사이트로 이동시킨다음 또 다시 여기서 홈페이지를 열리게 만들거나 파일을 다운로드 받게 만드는 방식인 것으로 추청됩니다. 문제는 이러한 링크 특성상 수일이 지나면 페이지를 삭제하고 주소를 변경하여 새로 생성하기 때문에 링크가 깨져 적발하기가 쉽지 않다는데 있습니다. 

실제 위에 있는 주소를 모두 눌러보았으나 약 한달도 더 된 링크다보니 접속이 모두 깨져 제대로 확인할 수 없었습니다.결국 최종목적은 스미싱이 맞으며 저들이 원하는대로 요구에 응했을때 문제가 생기는 것이 맞지만 단순히 클릭하는 것 만으로는 본인에게 어떠한 피해도 오지 않는다는 것입니다. 

 

 

송장번호 미확인입니다 문자 정체는(스미싱 주의) 무엇인지 파헤쳐보는 시간을 가져보았습니다. 단순 클릭만으로는 아무런 피해가 오지 않으므로 실제로 궁금한 사람들이 있으면 클릭정도는 해보셔도 됩니다.