본문 바로가기
카테고리 없음

신종피싱 큐싱 안내싱에 대해 알아보자

by 대장주인장 2024. 10. 30.
반응형
 
스마트폰과 인터넷 사용이 일상화되면서 큐싱과 안내싱 같은 보이스피싱 사기 기법이 점점 더 교묘해지고 있습니다. 큐싱과 안내싱은 피싱 사기 유형 중 하나로, 사용자에게 혼란을 주고 민감한 정보를 빼내기 위해 사용하는 수법입니다. 이번 글에서는 큐싱과 안내싱의 개념, 사례, 예방법 등을 자세히 살펴보겠습니다.

1. 큐싱(Qshing) - QR코드를 이용한 피싱 사기

큐싱(Qshing)은 QR코드와 피싱(Phishing)의 합성어로, QR코드를 악용하여 사용자 정보를 탈취하는 사기 수법입니다. 큐싱 사기는 주로 QR코드에 악성 URL을 숨겨 사용자가 링크를 스캔하도록 유도한 후, 악성 웹사이트로 연결되도록 유도하는 방식으로 이뤄집니다. 이 과정에서 개인정보나 금융 정보를 입력하도록 유도하거나, 악성 앱이 설치되는 경우도 있습니다.

큐싱의 주요 수법과 사례

  • 악성 QR코드로 금융 정보 탈취: 가짜 이벤트나 할인 행사 이미지를 배포해 QR코드를 스캔하도록 유도하고, 금융 정보 입력을 요구하는 피싱 사이트로 연결시킵니다.
  • 악성 앱 설치 유도: QR코드를 스캔하면 악성 앱 설치 링크로 연결되어 사용자가 알지 못하는 사이에 악성 소프트웨어가 설치됩니다.

큐싱 예방법

  1. 출처가 불분명한 QR코드 사용 주의: QR코드가 공식적으로 신뢰할 수 있는 곳에서 배포되었는지 확인합니다.
  2. QR코드 스캔 전 확인: QR코드 스캔 시 링크 주소를 미리 확인하고, 의심스러운 경우 사용을 피하는 것이 좋습니다.
  3. 백신 앱 설치: 스마트폰에 백신 앱을 설치하여 악성 앱이 다운로드되는 것을 방지합니다.
QR코드 이미지
QR코드 이미지

2. 안내싱(Smishing) - 문자 메시지를 이용한 피싱 사기

안내싱(Smishing)은 SMS와 피싱의 합성어로, 문자 메시지를 통해 사용자 정보를 탈취하려는 사기 수법입니다. 안내싱은 보통 정부 기관, 은행, 배송 업체 등을 사칭하여 긴급한 상황을 연출하고, 사용자가 링크를 클릭하도록 유도합니다. 링크를 클릭하면 피싱 사이트로 연결되어 금융 정보나 개인 정보를 요구하거나 악성 앱 설치를 유도하는 경우가 많습니다.

안내싱의 주요 수법과 사례

  • 정부기관 사칭: 세금 환급, 긴급 지원금 등 정부 기관을 사칭하여 메시지를 보내고, 사용자가 링크를 클릭해 개인정보를 입력하도록 유도합니다.
  • 은행 및 금융기관 사칭: 계좌 도용이나 결제 문제 등을 핑계로 은행이나 카드사 명의로 메시지를 보내, 링크 클릭 후 금융 정보 입력을 유도합니다.
  • 택배 사칭: 택배가 도착했다는 메시지를 보내 사용자가 링크를 클릭하게 한 후, 악성 앱 설치를 유도하거나 개인정보를 입력하게 합니다.

안내싱 예방법

  1. 출처가 의심스러운 링크 클릭 금지: 출처가 불분명하거나 의심스러운 문자 메시지 내 링크는 클릭하지 않습니다.
  2. 정부 및 금융기관 확인: 정부 기관이나 금융기관에서 온 문자는 직접 해당 기관에 연락해 진위를 확인하는 것이 안전합니다.
  3. 백신 앱과 스팸 차단 서비스 사용: 안내싱 공격을 막기 위해 스마트폰에 백신 앱과 스팸 차단 기능을 활용합니다.

3. 큐싱과 안내싱을 구분하는 방법

구분큐싱 (Qshing)안내싱 (Smishing)
방법 QR코드를 스캔하도록 유도 문자 메시지의 링크 클릭을 유도
목표 악성 사이트 연결 또는 악성 앱 설치 개인정보 입력 유도 또는 악성 앱 설치
주요 사례 가짜 이벤트, 할인 행사, QR코드 부착 광고 정부, 금융기관, 택배 사칭 메시지
예방법 출처 확인, 백신 앱 설치 출처 확인, 의심 링크 클릭 금지, 백신 앱 사용

4. 큐싱과 안내싱의 피해를 줄이기 위한 전반적인 예방법

  • 주변에 경각심 고취: 가족과 지인들에게 큐싱과 안내싱에 대한 위험성을 알리고 주의사항을 공유합니다.
  • 보안 업데이트: 스마트폰의 보안 업데이트를 항상 최신 상태로 유지합니다.
  • 이중 인증 설정: 중요한 계정에 대해 이중 인증을 설정하여 보안을 강화합니다.
  • 피해 발생 시 빠른 조치: 만약 큐싱이나 안내싱 사기가 의심되는 경우 즉시 금융 기관에 연락하여 계좌를 보호합니다.

5. 결론

큐싱과 안내싱은 점점 더 교묘해지는 피싱 수법으로, 스마트폰 사용자라면 누구나 피해를 볼 수 있는 잠재적 위험이 있습니다. 평소 출처가 불분명한 QR코드와 문자 메시지에 주의하고, 보안 수칙을 잘 지키는 습관을 들이는 것이 무엇보다 중요합니다.

 

반응형
저작자표시 비영리 변경금지 (새창열림)

댓글

티스토리툴바