(ゲッティイメージバンク)
雪祭りを控えて宅配便・モバイル商品券・政府支援金などを詐称したスミッシング(文字ベースフィッシング)の試みが急増している。特に「宅配住所エラー」、「ギフト配送確認」などのフレーズが含まれたリンクを思わず押した場合、追加ダメージにつながらないように即時点検が必要だ。
16日金融委員会と金融監督院によると、民生回復消費クーポン案内のための政府・銀行・カード社などの公式テキストメッセージにはインターネットアドレス(URL)が一切含まれていない。金融当局は毎日の祝日連休を控えて「出所が不明な文字に含まれたURLは絶対クリックしないで」と呼びかけてきた。
スミシングはテキストメッセージに悪意のあるアプリインストールリンクを含めたり、電話を誘導して金融・個人情報を奪取する手法だ。最近、祝日の挨拶や宅配便配送、過怠料通知、政府支援金案内などを偽装した事例が相次いでいる。一部の悪性アプリは感染後知人に同じスミッシング文字を再送信してダメージを拡散させる機能もある。
リンクをクリックした場合は、次の点を確認する必要があります。まず、携帯電話にソースが分からないアプリがインストールされているかどうかを調べなければならない。スミシングはリンククリック後に偽の宅配便照会アプリ、セキュリティアップデートアプリなどを偽装した悪性アプリのインストールにつながる場合が多い。スマートフォン設定→アプリケーション(アプリ)リストで最近インストールされたアプリを確認し、記憶にないアプリがある場合はすぐに削除するのが良い。
銀行・カードアプリを通じて最近の取引履歴も必ず確認しなければならない。少額でも疑わしい取引が発見されたら、直ちに該当金融会社の顧客センターに連絡して支給停止を要請しなければならない。金融監督院情報ポータル「ファイン」に個人情報を登録すれば、新規口座開設やクレジットカードの発行を遮断することができる。
悪意のあるアプリをインストールする可能性がある場合は、共同証明書、金融証明書、簡易認証パスワードなどをリセットするのが安全です。パスワードをそのままにすると追加ダメージにつながる可能性があるからだ。面倒であっても認証手段を新たに発行されることが確実な対応方法の一つだ。
ボイスフィッシングの場合、犯罪組織は被害者の携帯電話を直接操作するためにリモートコントロールアプリのインストールを誘導する。これにより金融アプリの接続や認証文字の傍受まで可能になる。リモートサポート・画面共有機能がオンになっている場合はすぐに無効にし、関連アプリがインストールされている場合は削除しなければならない。
#名節文字の中のリンク押してみたら今すぐ確認すべきこと