본문 바로가기

정보보안

"고객님 명의 해외로밍 휴대폰이 개통되었습니다."라는 문자는 피싱일까?

목차

    얼마 전에 문자를 하나 받았습니다.

    휴대폰 개통을 위장한 피싱 문자
    휴대폰 개통을 위장한 피싱 문자

    발신:002-305-7074
    고객님 명의 해외로밍 휴대폰이 개통완료 되습니다. 
    주소지 배송준비중.
    본인아닐시 소비자 확인문의(1551-1215)

     

    이런 문자를 받으면 당황하여 "개인정보가 유출되어 나도 모르게 휴대폰이 개통되었나?"라고 생각이 들어 확인전화를 하면 낚이는 것입니다.

    이런 상황에서 어떻게 확인할 수 있을지와 주의사항에 대해 알아보겠습니다.

     

     

     

     


    1. 전화번호 검색하기

     

     

    가장 쉬우면서도 꽤 정확한 방법입니다.

    하지만 아주 최신 내용은 반영이 되어 있지 않을 수도 있다는 점은 참고해 주시기 바랍니다.

    실제로 제가 피싱 문자를 받고 바로 검색했을 때에는 별다른 내용이 나오지 않았지만 몇 시간 지나자 스팸번호로 분류된 것을 확인할 수 있었습니다.

     

    전화번호 검색하기-다음
    전화번호 검색하기-다음

     

    포털사이트에서 스팸번호 검색으로 검색하면 대부분은 자체적으로 스팸 전화번호를 검색하는 기능을 포함하고 있습니다.

    여기에 전화번호를 입력하여 검색할 수도 있습니다.

     

    전화번호 검색하기-네이버
    전화번호 검색하기-네이버

     

    아니면 이렇게 직접 번호를 입력하여 검색할 수도 있습니다.

     

    전화번호 검색하기-더콜
    전화번호 검색하기-더콜

     

    클릭하면 바로 이렇게 다른 사람들이 공유한 내용을 보고 피싱 문자임을 확인할 수 있습니다.

     

     

     

     


    2. 문자 내용으로 파악하기

     

     

    문자내용을 파악하는 방법으로는 100% 피싱을 가려낼 수는 없습니다.

    왜냐하면 해외에서 똑같이 만들어서 보내면 속을 수 밖에 없고 실제로 네이버의 경우 육안으로 구분하기 어려운 피싱사이트가 운영 중입니다.

    하지만 아직까지는 허술한 피싱 문자가 많이 있고 그런 점을 이용해 피싱을 구분해 보겠습니다.

    비슷한 방법으로 스팸문자를 구분하는 법을 포스팅한 적이 있습니다.

    2022.10.21 - [IT issue] - 한국철도공사(레츠 코레일) 스미싱 관련 주의, 스미싱 구분법, 피싱 피하는 법

    이번에도 마찬가지로 허술한 점이 보입니다.

     

    문자 내용으로 파악하기-피싱
    문자 내용으로 파악하기-피싱

     

    1. 발신번호는 002-305-7074인데 문의전화번호는 1551-1215로 서로 다릅니다.

    2. 시스템 안내 문구를 지나치지 말고 문구를 보면 한 번 더 의심해 봅니다.

    3. 국내 통신사의 경우 고객님이라고 하는 경우도 있지만 직접적으로 "돌팔이 고객님"으로 쓰는 경우도 많아서 의심스러운 부분입니다.

    4. 문법오류

    5. 주소지도 확인할 수 있도록 다시 한번 정확하게 알려주는 것이 보통이며 정상적인 문자였다면 송장번호와 택배사도 함께 알려 줬을 것입니다.

     

    이외에도 통신사 이름(SK, KT 등)도 나와있지 않고 국외로 나간 적이 없는데 국외발신으로 오는 이러한 피싱 문자는 의심스럽게 생각해야 합니다.

     

    문자 내용으로 파악하기-정상
    문자 내용으로 파악하기-정상

     

    개통 문자는 아니지만 국내 통신사의 경우 위와 같이 문자가 옵니다.

    위에서 말한 의심스러운 부분이 없습니다.

     


    3. 기타 주의사항

     

     

    피싱 문자에는 전화번호, 웹 링크, 파일 다운로드 링크 등이 포함되어 있는 경우가 많습니다.

    이러한 링크는 절대 클릭해서는 안되며 잘못 클릭하는 경우 스마트폰에 악성 코드가 심어질 수 있습니다.

    실수로 클릭한 경우, 최악의 경우 스마트폰을 초기화해야 할 수도 있습니다.

     

    기타 주의사항-요청한적 없는 비밀번호 변경 메일
    기타 주의사항-요청한적 없는 비밀번호 변경 메일

     

    피싱을 예방하는 또 하나의 방법은 "내가 요청하지 않은 내용에 대해서는 다시 한번 확인하기"입니다.

    예를 들어 쿠팡에서 비밀번호 변경으로 피싱 문자나 메일이 오는 경우 내가 요청하지 않은 변경인데 메일이 왔다는 것은 피싱일 확률이 높기 때문에 열어보지 않아야 합니다.