피싱에 대한 일반적인 개념은 이메일에 초점을 맞추고 있는데, 이는 이메일이 피싱 콘텐츠를 전달하는 가장 보편적인 매체 중 하나였기 때문입니다. 그러나 피싱 범죄자가 목표를 달성할 수 있는 유일한 방법은 아닙니다.
모바일 디바이스 사용량이 급격히 증가함에 따라 이러한 디바이스는 피셔에게 매우 중요한 "항상 켜져 있는" 사고방식을 가지고 있습니다. 모바일 디바이스는 여러 통신 채널(이메일, 소셜 미디어 등)에 액세스할 수 있지만 문자 메시지는 피셔에게 몇 가지 이점이 있습니다.
문자 메시지는 이메일과 마찬가지로 악성 링크 또는 첨부 파일(MMS의 경우)을 포함할 수 있으므로 다음과 동일한 기술을 사용할 수 있습니다. phishing emails. 그러나 문자 메시지는 길이가 제한되고 브랜드에서 사용량이 증가하는 등 이메일에 비해 몇 가지 장점이 있습니다.
예를 들어, SMS 메시지에서 링크 단축 서비스의 사용은 일상적이며, 이러한 서비스는 링크의 대상을 미리 보기 어렵게 만듭니다. 또한 휴대폰에서는 사용자가 링크 위로 마우스를 가져가 목적지를 볼 수 없습니다. 이 두 가지 요소 모두 공격자가 SMS를 통한 피싱을 더 쉽고 효과적으로 수행할 수 있도록 합니다
기존의 이메일 기반 피싱 공격과 마찬가지로 스미싱 공격은 다양한 구실을 사용하여 수신자가 메시지에 포함된 링크를 클릭하도록 속입니다. 몇 가지 일반적인 구실은 다음과 같습니다.
이것은 스미셔가 공격에 사용하는 가장 일반적인 구실 중 일부입니다. 원격 근무 및 BYOD 정책의 증가로 인해 모바일 디바이스 사용이 증가함에 따라 이러한 공격은 더욱 일반화되고 정교해지고 있습니다.
스미싱 공격은 다른 매체를 통해 수행되는 피싱 공격일 뿐이므로 다음을 포함하여 동일한 모범 사례가 많이 적용됩니다.
MFA 코드를 공유하지 않음: 문자 메시지는 일반적으로 온라인 계정의 MFA 코드를 전송하는 데 사용되며, 사기꾼은 사용자의 신원을 확인하기 위해 MFA 코드를 보낸 것처럼 가장할 수 있습니다. 누구에게도 MFA 코드를 제공하지 마십시오.
원격 및 하이브리드 작업 모델과 BYOD 디바이스 정책의 부상으로 모바일 디바이스는 비즈니스의 핵심 부분이 되고 있으며 모바일 보안 그 어느 때보다 중요합니다. 이로 인해 스미싱 공격은 개인뿐만 아니라 기업에게도 심각한 위협이 됩니다.
체크 포인트와 Avanan은 안티피싱(피싱 방지) 솔루션 이는 스미싱 공격을 포함한 모든 공격 벡터에 대한 보호를 제공합니다. 피싱으로부터 회사의 모바일 디바이스를 보호하는 방법에 대해 자세히 알아보려면 Harmony, 천만에요 무료 데모 요청하기.
피드백