현대 위협에 대한 상업용 반 스미싱 도구의 비교 효과성

상업용 반 스미싱 도구들이 현대 스미싱 공격에 대해 얼마나 효과적으로 작동하는지 분석하였다.

이 연구는 상업용 반 스미싱 도구의 효과성을 비교 분석하였다. 주요 내용은 다음과 같다: 스미싱 메시지 수집을 위해 Smishtank.com이라는 온라인 리소스를 개발하였다. 수집된 메시지는 보안 전문가에 의해 검증되었다. 수집된 메시지를 바탕으로 5개의 대량 문자 메시징 서비스, 5개의 이동통신사, 10개의 반 스미싱 앱에 대한 차단 성능을 실험하였다. 대량 문자 메시징 서비스의 경우 일부 서비스만이 스미싱 메시지를 효과적으로 차단하였고, 대부분의 서비스는 이동통신사의 차단에 의존하고 있었다. 이동통신사의 경우 T-Mobile이 가장 높은 스미싱 차단률을 보였지만, 여전히 65%의 스미싱 메시지를 전달하였다. 반 스미싱 앱 중 2개가 가장 많은 스미싱 메시지를 차단했지만, 동시에 85-100%의 정상 메시지도 차단하였다. 이 연구 결과는 현재 SMS 플랫폼에서의 반 스미싱 기술 수준을 보여주며, 향후 연구 및 산업계에 유용한 정보를 제공할 것이다.

전체 URL 중 71.74%가 기만적인 최상위 도메인을 포함하고 있었다. 전체 URL 중 60.87%가 어떠한 스쿼팅 기법도 사용하지 않았다. 전체 메시지 중 41.82%가 유명 기관을 언급하지 않았다. 전체 메시지 중 가장 많은 비중을 차지한 것은 계정 경고 메시지(27.27%)였다.

"Smishing, also known as SMS phishing, is a type of fraudulent communication in which an attacker disguises SMS communications to deceive a target into providing their sensitive data." "Despite this, the number of phishing attacks continue to rise." "Our results revealed significant room for improvement in all 3 areas against our smishing set."