>  예방정보  >  사이버범죄 예방  >  알기쉬운 예방요령

알기쉬운 예방요령

스미싱(Smishing) 이란?

‘무료쿠폰’ , ‘돌잔치 초대장’ 등을 내용을로 하는 문자 메세지 내 인터넷주소를 클릭하면 악성코드가 설치되어, 피해자가 모르는 사이에 소액결제 피해 발생하거나 개인.금융정보 탈취하는 방법

문자메세지 예시

예방수칙

  • 1.링크 클릭주의 출처가 확인되지 않은 문자메세지의 인터넷주소 클릭을 주의하세요(지인에게 온 문자도 인터넷 주소가 포함되어 있으면 클릭 전 확인!)
  • 2.전자금융사기 예방서비스 공인인증서 PC지정 및 추가인증을 사용하세요.
  • 3.백신프로그램 설치 업데이트 하시고 실시간 감시상태 유지하세요.
  • 4.소액결재 차단 . 제한 자신의 스마트폰으로 114눌러 상담원에게 요청하세요.
  • 5.금융정보 입력제한 보안승급 등을 명목으로 보안카드번호를 요구할때에 입력하지 마세요.
  • 6.스마트폰 보안설정 강화 스마트폰의 환경설정에서 V체크를 하지 않아야 알수 없는 출처의 앱이 설치되지 않습니다.(V체크 해제)

예방수칙 예시

메모리해킹(Memory Hacking) 이란?

pc 메모리에 상주한 데이터를 위 . 변조하는 해킹 기법으로 악성코드로 인하여 정상 은행사이트에서 보안 프로그램을 무력하게 만들어서 예금을 부당 인출하는 수법

메모리해킹 예시

예방수칙

  • 1.윈도우,백신프로그램을 최신상태로 업데이트하시고, 실시간 감시상태 유지하세요.
  • 2.영화.음란물 등 무료다운로드 사이트 이용을 자제 하시고 ,출처가 확인되지 않은 파일이나 이메일은 열람하지 말고 즉시 삭제 하세요
  • 3.컴퓨터.이메일 등에 공인인증서, 보안카드 사진, 비밀번호는 저장하지 마시고,OTP(일회성 비밀번호생성기),보안토큰 (비밀번호 복사방지) 등을 사용하세요.
  • 4.전자금융사기 예방서비스에 가입하세요

파밍(Pharming) 이란?

악성코드에 감염된 PC를 조직해, 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트를 통해 금융회사 홈페이지에 접속하여도 파싱(가짜)사이트로 유도되어 금융정보를 탈취하여 유출된 정보로 예금인출

파밍 예시

예방수칙

  • 1.사이트 주소가 정상인지 확인하고, 보안카드번호 전부는 절대 입력하지마세요
  • 2.공인인증서, 보안카드 사진등을 컴퓨터나 이메일에 저장하지 마세요
  • 3.OTP(일회성 비밀번호생성기),보안토큰(비밀번호 복사방지)등을 사용하기를 권장하며, 공인인증서 PC지정 등 전자금융 사기 예방서비스에 가입하세요
  • 4.스마트폰 문자메세지에 포함된 인터넷주소 클릭하지 마세요
  • 5.무료 다운로드 사이트의 이용을 자제하시고,출처가 정확하지 않은 파일이나 이메일은 즉시 삭제 하세요
  • 6.윈도우,백신프로그램 등을 최신상태로 유지하세요
  • 7.파밍 등이 의심될때에는 신속히 경찰청 112센터가 금융기관 콜센터를 통해 지급정지를 요청하세요

스파이 앱(Spy app) 이란?

스마트폰 사용자 모르게 통화내용, 문자메시지, 위치정보 등 개인정보를 실시간 수집하여 유출시킬 수 있고 음성녹음을 통한 도ㆍ감청, 데이터 삭제 및 접근 제한까지 가능한 기능이 있는 스마트폰 앱(application)

주요 기능

통화감시, SMS(MMS)감시, GPS위치보기, 이메일읽기, 페이스북 등 메시지ㆍ채팅 보기, 사진ㆍ동영상ㆍ음성파일 보고듣기, 인터넷 활동(웹브라우저 기록, 즐겨찾기) 보기, 캘린더 활동(주소록, 일정)보기, 전화주변 듣고녹음하기, 스마트폰 원격조종

범죄 흐름

범죄 흐름

경찰청 제작, 「폴-안티스파이앱」 사용 방법

폴-안티 스파이앱 소개

경찰이 확인한 12종의 스파이앱이 스마트폰에 설치되어 있는지 여부를 간편하게 검사할 수 있고, 검사 완료 후 발견된 스파이앱을 삭제할 수 있도록 경찰청 사이버안전국(디지털포렌식센터)에서 직접 개발한 안드로이드 스마트폰용 앱(application)

※ iOS 스마트폰용 ‘폴-안티스파이앱’은 iOS 정책상 ‘작동 불가’하여 미개발

설치 방법

구글 Play스토어에서 “경찰청 폴-안티스파이” 검색, 또는 “경찰청 사이버캅”에서 링크 메뉴 선택하여 다운로드

폴-안티스파이앱

예방 수칙

  • 범인이 내 스마트폰에 스파이앱을 설치하지 못하게 하는 방법

    1. 1) 다른 사람에게 가급적 자신의 스마트폰을 빌려주지 마시고, 스마트폰에 패턴이나 비밀번호 또는 지문을 이용해 꼭 암호를 설정하세요
    2. 2) 스미싱 방법에 속아 악성스파이앱이 자동 설치될 수 있으니 스마트폰 ‘환경설정’에서 ‘알 수 없는 출처’의 파일은 설치되지 않게 해 두세요
    3. 3) 잘 아는 사람이 보낸 SMS, 카톡, 이메일이라도 URL(인터넷주소)가 포함되어 있을 경우 함부로 클릭하지 마세요. 만약 클릭했을 때 프로그램을 설치할 것인지 묻는 안내문이 나타날 경우에는 특히 주의하세요
    4. 4) 아이폰을 사용하시더라도 ‘탈옥’을 하면 스파이앱 같은 비정상적인 파일이 될 수 있으니 ‘탈옥’을 이용해 아이폰의 구조를 임의로 바꾸지 마세요
    5. 5) 널리 사용되는 스마트폰용 백신프로그램을 최소 2개 이상 설치해 두고, 자주 업데이트하여 최신 상태로 유지하세요
  • 스파이앱이 설치되어 있는지 확인하는 방법

    스파이앱 설치를 의심할 수 있는 현상

    • 기기관리자ㆍ카메라 제어, 오디오ㆍ통화 녹음, 문자메시지 접근, 위치정보 수집 등 앱 성격과 맞지 않게 과도한 권한을 요구할 경우
    • 스마트폰 보안 설정이 임의로 변경되어 있거나 기기관리자에 자신이 설치하지 않은 앱이 등록되어 있는 경우
    • 단말기 화면 상단에 사용하지 않는 GPS, Wi-Fi가 켜져 있는 경우
    • 데이터 사용량이 급증했거나 배터리 지속 시간이 짧아진 경우
    1. 1) 백신프로그램을 설치해 스파이앱이 설치되어 있는지 확인하고 설치되어 있다면 백신프로그램의 안내에 따라 삭제하세요
    2. 2) 정기적으로 내 스마트폰의 [보안 설정] 또는 [기기(애플리케이션) 관리자] 메뉴에 들어가 의심스러운 앱이 설치되어 있는지 앱 목록을 하나하나 직접 확인하세요

      참고사항 : 국내 스마트폰 제조사별 옵션 명칭 등 용어 현황
      구분 LG 전자 삼성 전자 팬택
      옵션 명칭 '출처를 알 수 없는 앱' '알 수 없는 출처' '알 수 없는 소스'
      분류 명칭 '휴대폰 관리' '디바이스 관리' '기기 관리'
      관리자 메뉴 '휴대폰 관리자' '디바이스 관리자' '기기 관리자'
    3. 3) 앱 목록 중 아래 그림과 같은 앱이 발견되면 스파이앱이므로 즉시 삭제하세요

      스파이앱별 프로그램 이름

    4. 4) 동영상을 보거나 게임을 하는 등 특별하게 스마트폰을 사용하고 있지 않은데도 불구하고 스마트폰에서 열이 나거나 배터리가 빨리 닳는 것 같은 이상한 현상이 나타나면 스파이앱을 의심해 보시고, 앱 [실행목록]을 확인하시거나, 배터리절약앱을 설치하신 후 앱별 ‘전력소비량’을 확인해 보세요

      배터절약앱에서 Mobile-Spy

  • 폴-안티스파이앱’을 이용하지 않고, 스파이앱을 삭제하는 방법

    1. 1) ‘기기 관리자(디바이스 관리자)’ 메뉴에 들어가 스파이앱 종류별로 아래 그림과 같은 항목을 찾은 다음 체크 표시되어 있는 것을 풀어주세요

      스파이앱을 삭제하는 방법1

    2. 2) 그 다음, ‘다운로드 앱’ 항목으로 이동해서 설치되어 있는 스파이앱을 선택한 후 ‘삭제’ 버튼을 클릭하면 삭제됩니다.

      스파이앱을 삭제하는 방법2