안녕하세요.
오늘은 제가 며칠전에 실제로 받았던 코인원 거래소를 사칭한 스미싱 문자에 대해 알아보고자 합니다.
일단 스미싱의 정의부터 알아보도록 할게요.
스미싱이란?
- 문자메시지와 피싱의 합성어로 문자메시지에 첨부된 인터넷링크를 클릭하면 악성코드가 설치되어 개인정보 탈취 및 해킹을 시도하는 신종 사기 수법으로 정의하고 있습니다.
1. 실제로 받은 문자메시지
- 우선 거래소에서 보낸 문자인데 010 번호로 발신된 점에서 수상함을 느꼈고, 빨간색 화살표를 보시면 사이트 주소가 뭔가 달라서 누르지 않고 코인원 공식 홈페이지를 접속해봤습니다.
- 코인원 공식홈페이지 주소는 https://coinone.co.kr/ 이었으며 이러한 사례가 많았는지 피싱 사기와 관련된 공지를 곳곳에 띄워서 인지시켜주고 있었습니다. 따라서 제가 받은 문자메시지의 사이트 주소는 코인원 거래소에서 보낸 것이 아니라 코인원 거래소를 사칭하는 스미싱 문자입니다.
2. 대응방안
- 저런 문자를 받으시는 경우 접속하지 마시고 문자를 삭제 하시거나 코인원 공식홈페이지 고객센터에 저 사이트가 코인원 거래소와 관련 있는 도메인인지 문의를 하시는 것도 방법이 될 수 있습니다. 중요한 것은 의심이 된다면 섣불리 접속 및 로그인을 하지 말아달라는 점입니다. 저는 코인원 거래소를 이용하지는 않기 때문에 저 문자를 받았을 때 큰 마음의 동요가 오지 않았으나 코인원 거래소에 소중한 자산을 보유하고 계시는 분들은 저 문자메시지에 포함된 급박한 표현들로 인해 당황을 하실 수도 있습니다. 그런점을 이용한 사기꾼들의 수법이 아닐까 합니다. 저를 비롯하여 암호화폐 거래를 하시는 분들은 단순히 비밀번호만 설치하는 것이 아니라 2단계 보안 구글OTP 등 여러 차례로 보안을 해놓기 때문에 타인이 접속하기는 쉽지 않다는 걸 알고 있습니다. 따라서 저러한 문자를 받으실 경우 일단 의심부터 하시고 도메인주소 및 허점을 찾아보시거나 아예 저 도메인주소를 거래소 고객센터에 문의를 하셔서 확답을 받으시는 것이 가장 확실한 방법으로 보입니다.
오늘은 코인원 거래소 사칭 피싱 문자 및 그에 대한 대응방법에 대해 알아보았습니다. 암호화폐가 관심을 받는만큼 앞으로 저런 신종 사기수법들이 더 많이 생길 것으로 보입니다. 오늘은 코인원 거래소에 대해 알아보았지만 아마 다른 거래소를 사칭한 스미싱 및 피싱 사기가 있을 것으로 보입니다. 따라서 의심과 정확한 확인을 통해 당하지 말고 소중한 자산을 잘 지켜낼 수 있도록 노력해야 합니다!
긴 글 읽어주셔서 감사드리며, 다음 포스팅에서 더 좋은 내용으로 찾아뵙겠습니다.
감사합니다.
'가상화폐 > 거래소 소개' 카테고리의 다른 글
[가상화폐 거래소 소개] 1. 코인빗 거래소 (상) (0) | 2020.03.10 |
---|
댓글