비싱은 세계에서 가장 빠르게 성장하는 범죄 중 하나입니다. 하지만 실제로 비싱이란 무엇일까요? 비싱은 상대방에게 전화를 걸어 개인 정보 또는 금융 정보를 공개하도록 속이는 행위입니다. 이는 가해자가 전화를 통해 개인으로부터 개인 정보를 얻으려고 시도하는 사기의 한 형태입니다. 비싱 전화는 합법적인 기관(예: 은행)에서 걸려온 것처럼 보일 수 있지만, 개인 정보에 액세스하기 위해 고안된 사기입니다.
5949만 명 이상의 미국인(또는 23%)이 피싱으로 인해 2021년에 비싱. 또한 2019년에는 4,300만 명, 2020년에는 5,600만 명(22%)이 피해를 입을 것으로 예상됩니다.
피싱 공격으로부터 자신을 보호하려면 주의해야 할 사항을 알아두면 도움이 됩니다.
피싱, 비싱, 스미싱 공격의 차이점
1990년경, '피싱"는 원래 사기꾼들이 온라인에서 표적을 잡기 위해 '미끼'로 사용하는 행위를 나타내는 단어로 등장했습니다. 오늘날에도 이 문구는 사회 공학을 이용한 사기 게임과 연결되어 있습니다. 사회 공학 피해자를 속여 함정에 빠지게 하는 사기 게임과 관련이 있습니다.
"스미싱"와 "비싱"피싱으로 분류할 수 있는 '스미싱'과 '비싱'은 사이버 범죄의 발달과 함께 등장했습니다.
작업 방식에 차이가 있습니다:
| 피싱 | 스미싱 | 비싱 |
| 피싱은 인스턴트 채팅이나 이메일 스푸핑을 통해 이루어지는 경우가 많습니다. 피싱은 실제 웹사이트와 비슷한 모양과 느낌의 가짜 웹사이트에 정보를 입력하도록 유도하는 경우가 많습니다. | 스미싱은 피해자에게 문자 메시지를 보내 유해한 링크를 클릭하거나 개인 정보가 포함된 답장을 보내도록 속이는 수법입니다. 전체 절차는 오로지 문자 교환으로만 이루어집니다. | 비싱 공격 중에는 어느 시점에서 음성 연락이 이루어집니다. 초기 SMS의 목적은 공격자가 공격을 진행하거나 해당 번호가 누군가의 소유인지 확인할 수 있도록 피해자가 전화를 걸도록 유인하는 것입니다. |
비싱 공격의 특징
- 개인화- 은행이나 정부 기관과 같이 신뢰할 수 있는 출처에서 온 것처럼 들리도록 비싱 전화를 개인화합니다.
- 긴급성 - 피싱 전화는 종종 긴박감을 이용해 피해자를 대신하여 조치를 취하도록 유도합니다. 예를 들어, 피해자의 계정에 문제가 발생했으며 이를 해결하기 위해 즉시 조치를 취해야 한다고 주장할 수 있습니다.
- 공포 - 비싱 전화는 종종 공포 전술을 사용하여 피해자가 성급한 결정을 내리거나 전화로 민감한 정보를 공유하도록 겁을 줍니다. 발신자의 지시를 따르지 않으면 끔찍한 일이 일어날 것이라고 주장함으로써 이러한 수법을 사용할 수 있습니다. 사기범이 관리하는 계좌로 즉시 자금을 이체하지 않으면 신원을 도용당하거나 세금 사기로 체포될 수 있습니다.
일반적인 비싱 공격 유형
다음은 주의해야 할 몇 가지 일반적인 비싱 유형입니다:
덤프스터 다이빙
In 덤프스터 다이빙 비싱에서는 공격자가 사용자에게 전화를 걸어 주민등록번호, 생년월일 등의 개인 정보를 요구합니다. 일반적으로 공격자는 덤스터 다이빙을 통해 사용자에 대한 충분한 정보를 수집하여 사용자가 이를 믿도록 유도하거나, 버려진 전화번호부에서 사용자의 연락처를 확보합니다.
신용 카드가 아직 유효한지 확인하기 위해 신용 카드를 다시 요청하기 전에 다른 사람이 신용 카드를 사용한 적이 있는지 물어볼 수 있습니다. 이 정보를 확보하면 본인임을 증명하는 서류 없이도 회원님의 이름으로 신용카드를 신청할 수 있습니다!
VoIP 전화 통화
가장 일반적인 유형의 비싱은 기업이나 은행의 직원이라고 주장하는 사람이 전화를 걸어오는 것입니다. 발신자는 피해자에게 주민등록번호, 신용카드 번호 또는 기타 민감한 정보와 같은 개인 정보를 공개하도록 유도합니다. 피해자가 개인 정보를 제공하면 신원 도용이나 금융 사기에 이용될 수 있습니다.
인터넷 프로토콜을 통한 음성 통화(VoIP)를 통해서도 비싱 전화를 걸 수 있습니다. 이 기술을 사용하면 발신자가 기존 유선 전화 연결이 아닌 인터넷 연결을 사용하여 위치를 위장할 수 있습니다. VoIP 통화는 지리적 제한을 받지 않기 때문에 비싱 사기에 자주 사용됩니다.
와디얼링
사기꾼이 개인 정보를 제공하도록 속이는 또 다른 방법은 워다이얼링입니다. 워다이얼링은 무작위 전화번호로 전화를 걸어 열려 있는 전화 회선을 검색하여 해당 회선에 연결된 컴퓨터에 연결하여 액세스하는 것을 말합니다. 그런 다음 해커는 키를 사용하여 컴퓨터 또는 네트워크에서 개인 정보를 훔칩니다.
발신자 번호 스푸핑
발신자 번호 스푸핑은 사기꾼이 실제 은행이나 신용카드 회사에서 전화한 것이 아닌데도 마치 은행이나 신용카드 회사에서 전화한 것처럼 보이게 하는 것입니다. 사기꾼은 이 기술을 사용하여 전화로 비밀번호나 계좌 번호와 같은 개인 정보를 제공하도록 속입니다. 사용자가 서비스에 가입하거나 계정을 설정할 때 이미 필요한 정보를 제공했기 때문에 사기범들은 쉽게 정보를 알아낼 수 있습니다.
비싱 공격을 어떻게 방지하나요?
비싱 공격의 피해자로부터 자신을 보호하는 방법은 다음과 같습니다:
- 피싱이 걱정된다면 미리 예방하는 것이 자신을 보호하는 가장 좋은 방법입니다.
- 모르는 번호로 걸려온 전화는 받지 마세요. 전화번호가 등록된 경우 온라인에서 해당 번호를 사용할 수 없는지 확인할 수 있습니다.
- 모르는 번호로 걸려온 전화는 신용카드 번호, 주민등록번호, 비밀번호 등의 개인 정보를 요구할 경우 즉시 끊어야 합니다.
- 의심스러운 전화가 걸려오면 해당 회사의 공식 번호로 전화하여 합법적인 전화인지 확인하세요.
- 누군가와 전화 통화를 한 후 사기나 신원 도용이 걱정된다면 즉시 은행 및 신용카드 회사에 연락하여 의심스러운 활동을 신고하세요.
결론
피싱은 디지털 이전 시대로 거슬러 올라가는 최초의 사기 수법 중 하나입니다. 네트워크 기반 통신과 데이터의 확산으로 공격자가 실제 통화를 모방하는 것이 더 쉬워졌습니다. 그럼에도 불구하고 개인 및 직장 생활에서 주의를 기울이면 비싱을 피할 수 있습니다. 모든 전화 대화를 면밀히 검토하고 전화로 민감한 정보를 논의하지 않는다면 이러한 공격을 피할 수 있습니다.
피싱, 스푸핑 및 소셜 엔지니어링과 같은 다른 유형의 이메일 기반 공격에 대한 보호를 원하시면 DMARC 어드바이저에게 지금 바로 문의하세요!
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일