주의하세요! 비트파이낸스 피싱 문자, 당신의 소중한 정보를 노립니다!

주의하세요! 비트파이낸스 피싱 문자, 당신의 암호화폐를 노립니다!
최근 디지털 화폐의 인기와 함께 암호화폐 관련 범죄도 급증하고 있습니다. 
특히, 보이스피싱과 스미싱 피해가 늘어나고 있으며, 이번에는 비트파이낸스 거래소를 가장한 피싱 문자가 나타났습니다.

피싱 문자에 속지 마세요! 저한테도 왔는데요 바로 삭제처리 했습니다. 

이 문자는 수신자의 계정에 보유한 54.5ETH가 소각될 예정이라는 내용을 담고 있으며, 
문장 끝에 링크가 첨부되어 있습니다. 
하지만 이는 스팸이며, 악성코드가 포함되어 있을 수 있습니다.

피싱 문자를 클릭하면 어떤 일이 일어날까요?

하나, 개인정보가 탈취될 수 있습니다.
둘, 금융정보가 탈취될 수 있습니다.
셋, 암호화폐가 피해를 입을 수 있습니다.

이래도 꼭 클릭하실건가요? 절대클릭하시면 안됩니다!

피싱 문자로부터 자신을 보호하기 위해서 해야 할일!

피싱 문자로부터 자신을 보호하기 위해서는 다음과 같은 방법을 시도해 보세요.
1.출처가 확인되지 않은 문자메시지의 인터넷 주소는 절대 클릭하지 마세요.
2.스마트폰 보안 설정을 강화하여 악성코드 등 미확인 앱이 함부로 설치되지 않도록 주의하세요.
3.이동 통신사의 고객센터나 인터넷 홈페이지를 통해 소액 결제 원천 차단 또는 결제 금액 제한을 설정하세요.
4.모바일 전용 백신 프로그램을 설치하고 주기적으로 업데이트하세요.
5.출처가 불분명한 앱은 다운로드하지 마세요.
6.보안 강화나 업데이트 명목으로 금융 정보를 요구하는 경우 절대 입력하지 마세요.
7.피싱 문자 외에도 다양한 암호화폐 사기 유형이 존재합니다.

가짜 암호화폐 거래소
공식 암호화폐 거래소를 가짜로 복제하여 운영하며, 무료 암호화폐, 더 좋은 가격, 저렴한 거래 수수료, 경품 등을 빌미로 접근합니다.

ICO(암호화폐 상장)
사기꾼들은 ‘우리 회사가 만든 암호화폐를 곧 상장합니다’라고 선전하면서 투자를 받고, 상장 후에는 가격이 폭등하는 것처럼 선전합니다.

폰지 사기 및 다단계 사기
새로운 투자자의 자금으로 기존 투자자에게 돈을 지불하는 투자 전략입니다. 새로운 투자자를 더는 데려오지 못할 경우, 자금 흐름이 중단됩니다.

에어드랍
새로운 화폐를 홍보하기 위해 개발자가 일부 투자자에게 무료로 일부 암호화폐 또는 NFT를 제공하는 것을 의미합니다.
에어드랍 사기는 가짜 암호화폐 지갑을 설치하거나 가짜 웹사이트 링크를 사용하여 지갑의 승인을 얻는 방식으로 이루어집니다.

암호화폐 피해를 방지하기 위해서는 다음과 같은 방법을 시도해 보세요.

암호화폐 거래소 조사
우선, 거래소에 대한 가장 기본적인 조사를 수행하고 거래소의 공식 웹사이트와 그 배후의 자본력을 확인해야 합니다.

변칙적인 암호화폐 피하기
암호화폐에 투자할 때는 먼저 변칙적인 화폐를 피해야 합니다.

알트코인 연구
알트코인은 신규 또는 주류 아닌 암호화폐를 의미합니다. 초보 투자자는 우연히 알트코인의 함정에 빠지기 매우 쉽고, 이러한 알트코인에 투자한 후에는 수익이 없고 스스로 큰 손실을 입기도 합니다.

자산 안전성 확보
많은 암호화폐 사기는 투자자들이 암호화폐 자산의 보안에 충분한 주의를 기울이지 않아 발생합니다.

그럼, 간단하게 스미싱 사기에 대해서 알아볼까요?

스미싱 사기

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어이고요.,

① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 →
② 악성코드가 스마트폰에 설치되어 →
③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취
하는 것을 말합니다. 

그럼, 피싱 사기에 대해서 알아볼까요?

피싱 사기

피싱이란 가짜 금융기관 웹사이트나 위장 메일을 이용해서 개인 인증번호나 신용카드 정보, 계좌 정보 등을 불법적으로 알아내는 사이버 범죄를 의미합니다.

다시말해서, 개인정보를 범죄에 이용하는 금융사기 수법을 ‘피싱’이라 합니다.

대표적인 예로 전화를 이용한 ‘보이스피싱‘이 있고요.

그 외에 문자메시지(SMS), 이메일, SNS 등 다양한 미디어를 이용하여 투자자들의 개인정보와 자산을 노립니다.
심지어 가짜 디지털 자산 거래소로 접속을 유도하는 방식으로 로그인 정보를 빼내 보유 중인 디지털 자산을 빼돌리기도 합니다.
직접적으로 자산을 노리는 형태 이외에도, 디지털 자산 구매대행 아르바이트라고 속인 후 피싱의 중계자로 활용하거나, 디지털 자산 투자 대행 사이트를 만들어 투자금을 모아 잠적하는 등 다양한 방법과 목적으로 피싱 행위가 이루어지고 있기도 합니다.

만약 유사한 경우가 있다면 다 사기이니 현혹되시면 안됩니다. 

피싱의 유형

피싱의 유형에 대해 알아봅시다.

피싱(Phishing)
개인정보(Private Data)와 낚시(Fishing)의 합성어로, 개인정보를 범죄에 이용하는 수법을 총칭합니다.

보이스피싱(Voice Phishing)
목소리(Voice)와 피싱(Phishing)의 합성어로, 전화를 이용해 신용카드 정보나 계좌 정보 등의 개인정보를 알아내 범죄에 이용합니다.

스미싱(Smishing)
(제가 겪은 이더리움 문자같은거죠?)
SMS(문자메시지)와 피싱(Phishing)의 합성어로, SMS를 통해 결제를 유도하거나, 링크 접속을 유도해 악성코드를 유포하고 결제 정보를 알아 내 범죄에 이용합니다.

파밍(Pharming)
피싱(Phishing)과 조작(Farming)의 합성어로, PC 또는 스마트폰에 악성코드를 감염시켜 실제 금융회사 사이트로 접속해도 가짜 사이트로 유도됩니다.
해당 사이트에 보안카드, 비밀번호 등 금융 정보를 입력하면 그 정보를 범죄에 악용합니다.

메모리 해킹(Memory Hacking)
PC 또는 스마트폰의 메모리에 악성코드를 감염시키고, 금융회사의 정상 사이트에 접속하더라도 보안카드, 비밀번호 등 개인정보를 탈취하여 범죄에 악용합니다.

메신저피싱(Messenger Phishing)
카카오톡 등 메신저를 통해 이루어지는 피싱입니다.
해킹을 통해 메신저의 정보를 알아낸 후, 등록된 지인들에게 송금을 요청하는 식으로 범죄가 이루어집니다.

스피어 피싱(Spear Phishing)
특정 인물이나 기업을 구체적으로 특정하여 대상으로 삼는 피싱입니다. 대상의 맞춤 정보를 이용해 개인정보를 알아내는 방식으로 범죄가 이루어집니다.

웨일링(Whaling)
스피어 피싱 중에서도 기업 고위 임원, 정치인, 연예인 등 사회적으로 인지도가 높고, 지니고 있는 정보의 가치가 높은 인물을 대상으로 삼는 피싱입니다.

클론 피싱 (Clone Phishing)
과거에 수신한 이메일을 복제하고, 첨부파일 혹은 링크만 악성코드가 포함된 것으로 바꿔서 발송하는 피싱입니다.

맺음말

최근 디지털 화폐의 인기와 함께 암호화폐 관련 범죄도 급증하고 있습니다. 특히, 보이스피싱과 스미싱 피해가 늘어나고 있으며, 이번에는 비트파이낸스 거래소를 가장한 피싱 문자가 나타났습니다.

이 문자는 수신자의 계정에 보유한 54.5ETH가 소각될 예정이라는 내용을 담고 있으며, 문장 끝에 링크가 첨부되어 있습니다. 하지만 이는 스팸이며, 악성코드가 포함되어 있을 수 있습니다.

피싱 문자를 클릭하면 개인정보와 금융정보가 탈취될 수 있으며, 암호화폐가 피해를 입을 수 있습니다.

따라서, 출처가 확인되지 않은 문자메시지의 인터넷 주소는 절대 클릭하지 마시고, 스마트폰 보안 설정을 강화하여 악성코드 등 미확인 앱이 함부로 설치되지 않도록 주의하시기 바랍니다.

오늘의 티스토리는 여기까지고요..
항상 믿고 봐주셔서 감사합니다.