최근 가상자산 거래소를 사칭해 가짜 홈페이지로 유도하는 문자메시지(SMS)를 보내 개인정보를 입력하게 하고 이를 통해 가상자산을 탈취하는 사례가 빈번히 발생하고 있어 문제시되고 있다.
이러한 피해를 막기 위해 주의할 점 몇 가지만 당부드리고자 한다.
가상자산 거래소란 가상자산을 직접 사고, 파는 일을 돕기 위해 가상자산을 가진 사람과 그걸 사고자 하는 사람을 기능적으로 연결시켜 주는 역할을 하는 곳을 말한다.
사칭문자 피싱수법은 국내 한 가상자산 거래소를 사칭해 해외 아이피에서 로그인됐다는 피싱 문자메시지를 보낸다. 해당 문자에 첨부된 가짜 홈페이지 URL 주소 클릭을 유도해 개인정보를 입력하게 한다.
이렇게 가로챈 개인정보를 실제 가상자산 거래소 사이트에 접속해 가상자산을 탈취하는 방식이다.
문자 피싱 예방 방법은 이와 같은 계정의 해외 IP 로그인을 이유로 개인 정보를 탈취한 뒤 해외 거래소 등으로 전송하는 사례가 발견되고 있어 피해 예방법을 제시하고자 한다.
▶문자 속 출처가 확인되지 않은 인터넷 주소(URL)는 절대 클릭 하지 말 것.
▶알 수 없는 출처의 앱 설치 방지를 위한 스마트폰 보안 설정 강화는 필수이다.
▶문자 피싱 예방법은, 이와 같은 계정의 해외 IP 로그인을 이유로 개인 정보를 탈취한 뒤 해외 거래소 등으로 전송하는 사례가 발견되고 있다.
▶앱 다운로드 시 문자 속 링크가 아닌 공인 앱 스토어를 통해 설치해야 한다.
▶보안인증, 해외 IP 알림 등의 명목으로 개인정보 요구 시 알려주지 말아야 한다.
가상자산 거래소 사칭 문자 피싱을 예방하기 위해 위에서 필자가 언급한 예방수칙만 제대로 준수한다면 피해를 보는 사례가 없을 것으로 생각된다.
