QR码被用于一种名为“Q钓鱼”的网络诈骗已经在国内蔓延。 Q钓鱼是“QR码 + 钓鱼(Phishing)”的缩写,指的是在扫描QR码的手机上窃取个人信息、密码等的新型诈骗方式。 Q钓鱼的手段包括诱导安装恶意应用程序以窃取个人和金融信息的黑客行为,以及将恶意应用程序URL隐藏在QR码中,用户扫描QR码后会自动连接到URL并下载恶意应用程序。 QR码诈骗的方法主要是在官方QR码上附加伪造的QR码,或者在各种互联网页面上传播伪造的QR码进行黑客攻击。 预防QR码诈骗的方法是不扫描来源不明的QR码,对于在公共场所展示的QR码,要仔细检查后再使用。特别是在使用出入登记或共享单车等服务时,最好检查是否附有伪造的QR码。 此外,在扫描QR码后要再次确认连接的链接地址是否正确,不要在扫描QR码后输入个人信息或安装可疑的应用程序。 (한국어 번역) 한국다문화뉴스 = 김화자 시민기자ㅣQR코드를 이용한 피싱의 일종인 ‘큐싱’이 국내에 확산되고 있다. 큐싱은 ‘QR코드 + 피싱(Phishing)’의 줄임말로 QR을 촬영한 스마트폰에서 개인정보, 비밀번호 등을 탈취해 가는 신종 사기 방식이다. QR코드로 악성 앱 설치를 유도해 개인·금융정보를 유출하는 해킹행위, QR코드에 악성 앱 URL을 숨겨두고, 사용자가 QR코드를 읽으면 자동으로 URL에 연결되어 악성
QRコードを利用したフィッシングの一種である「キューシング」が国内に広がっている。 キューシングは「QRコード+フィッシング(Phishing)」の略語で、QRを撮影したスマートフォンから個人情報、パスワードなどを奪取していく新種の詐欺方式だ。 QRコードで悪性アプリ設置を誘導し個人·金融情報を流出するハッキング行為、QRコードに悪性アプリURLを隠しておき、ユーザーがQRコードを読めば自動的にURLに連結され悪性アプリダウンロードアプリが設置される方式だ。 QRコード詐欺の手口は、公式QRコードの上に偽QRコードを付け加える方法を主に使用し、多様なインターネットページに偽QRコードを流布してハッキングする方法を使用する。 QRコード詐欺予防法は出所が不明なQRコードをスキャンせず、公共場所に露出されたQRコードはもう一度慎重に確認した後に利用することだ。 特に、出入登録または共有自転車などを利用する際は、偽QRコードがついていないか調べた方が良い。 また、QRスキャン時に接続されるリンクアドレスが正しいかどうかを再度確認しなければならず、QR接続後も個人情報を入力したり、怪しいアプリは設置してはならない。 (한국어 번역) 한국다문화뉴스 = 유미코 시민기자ㅣQR코드를 이용한 피싱의 일종인 ‘큐싱’이 국내에 확산되고 있다. 큐싱은 ‘QR코드 + 피싱(Phishing
A form of phishing using QR codes, called 'QRishing,' is spreading in South Korea. Q-Rishing, short for 'QR code + Phishing,' is a new type of scam where personal information, passwords, and more are stolen from smartphones after scanning QR codes. This scam involves luring users into installing malicious apps through QR codes to leak personal and financial information. Another method involves embedding malicious app URLs in QR codes, so when scanned, users are automatically directed to the URL to download the malicious app. The methods of QR code fraud mainly include attaching fake QR codes t
한국다문화뉴스 = 김관섭 기자 | QR코드를 이용한 피싱의 일종인 ‘큐싱’이 국내에 확산되고 있다. 큐싱은 ‘QR코드 + 피싱 (Phishing)’의 줄임말로 QR을 촬영한 스마트폰에서 개인정보, 비밀 번호 등을 탈취해 가는 신종 사기 방식이다. QR코드로 악성 앱 설치를 유도해 개인·금융정보를 유출하는 해킹행위, QR코드에 악성 앱 URL 을 숨겨두고, 사용자가 QR코드를 읽으면 자동으로 URL에 연결되어 악성 앱 다운로드앱이 설치되는 방식이다. QR코드 사기 수법은 공식 QR코드 위에 가짜 QR코드 덧붙이는 방법을 주로 사용하고, 다양한 인터넷 페이지에 가짜 QR코드를 유포하여 해킹하는 방법을 사용한다. QR코드 사기 예방법은 출처가 불분명한 QR코드를 스캔하지 않으며, 공공장소에 노출된 QR코드는 한번 더 신중하게 확인 후 이용 하는 것이다. 특히, 출입 등록 또는 공유자전거 등을 이용할 때는 가짜 QR코드가 붙어있지 않은지 살펴보는 것이 좋다. 또 QR 스캔시 연결되는 링크 주소가 올바른지 다시 확인해야 하며 QR 접속 후에도 개인정보를 입력하거나 수상한 앱은 설치하지 않아야 한다.
한국다문화뉴스 = 강성혁 기자 | 경기도가 만 24세 청년에게 분기별로 25만 원을 지급하는 ‘청년기본소득’ 2023년 4분기 신청접수를 11월 1일 오전 9시부터 30일 오후 6시까지 진행한다. 신청 대상은 신청일 기준 경기도에 3년 이상 연속 거주하거나 거주한 일수의 합이 10년 이상이며, 현재 경기도에 주민등록을 두고 있는 1998년 10월 2일부터 1999년 10월 1일 사이에 출생한 만 24세 청년이다. 해당 청년은 경기도 일자리플랫폼 잡아바(apply.jobaba.net)에서 회원가입 후 온라인 또는 모바일로 신청하면 된다. 제출서류는 주민등록초본(11월 1일 이후 발급본, 최근 5년 또는 전체 주소 이력 포함)을 준비하면 된다. 다만 제출서류를 간소화하는 공공 마이데이터 서비스를 도입·시행 중이므로 신청 시 청년 본인이 동의하면 주민등록초본이 자동 제출된다. 기초생활수급자는 기초생활수급자 증명서를 별도 제출해야 한다. 지난 분기에 자동 신청에 동의한 기존 수령자는 별도 신청 없이 심사 대상이지만 개인정보 등에 변동 사항이 있거나 올해 1분기부터 3분기분까지 소급 신청을 원하면 이번 4분기 신청 기간 내에 정보를 수정해야 한다. 도는 신청자의 연령
한국다문화뉴스 = 강성혁 기자 | 이천시는 '이달의 이천유튜버' 시즌 2(5기)라는 주제로 유튜브 영상 접수를 공고한다고 밝혔다. 이달의 이천유튜버는 개인, 팀(최대 4인까지) 등 누구나 참여가 가능하며 영상은 이천시와 관련된 주제라면 무엇이든 가능하다. 접수기간은 9월 1일부터 9월 30일까지이며 출품규정은 영상 1편이다. 형식은 제한 없으며 애니메이션, 모션그래픽, CF, 브이로그, 타임랩스 등 모두 가능하다. 영상규격은 해상도 HD급 이상(1280*720 pixel) 이며 영상 길이는 제한없다. 파일 형식은 MP4, MOV, AVI등이면 된다. 참가 방법은 동영상과 제출서류를 담당자 이메일 (pch61049@korea.kr)로 보내면 된다. 제출서류는 ▲참가신청서 ▲개인정보 수집 및 이용동의서 ▲참가자 업무분장 내역(개인참가자 제외) ▲홍보자료 활용 동의서이다. 심사는 기획력, 창의성, 완성도, 활용성 등으로 심의하며 평가는 10월초에 예정이다. 수상은 대상 70만원 (1팀), 최우수 50만원(1팀), 우수 30만원(1팀)이다.
한국다문화뉴스 = 강성혁 기자 | 경기도는 위기 도민을 발굴하기 위해 운영 중인 ‘긴급복지 콜센터(핫라인)’를 7월부터 카카오톡(경기복G톡)과 누리집(gg.go.kr/welfarehotline)으로 확대 운영한다고 4일 밝혔다. ‘경기복G톡’은 상시 상담이 가능한 카카오 채널이다. 언어장애 등 전화상담이 어려운 대상자를 위해 개설했고, 콜센터 운영시간 외 시간 또는 상담원이 모두 통화 중인 경우를 대비해 예약 상담도 할 수 있다. 카카오톡에서 ‘경기복지’, ‘경기복G톡’ 등을 검색 후 채널 추가하기 버튼을 누르면 이용할 수 있다. ‘상담원 채팅’은 평일 오전 8시~오후 10시, 주말·공휴일 오전 9시~오후 6시 상담할 수 있으며 사회복지에 대한 문의와 어려운 이웃에 대한 제보도 가능하다. ‘챗봇 채팅’은 24시간 상시 상담이 가능하고, 사회복지제도에 대한 간단한 문의에 대한 답변을 받을 수 있다. ‘경기도 긴급복지위기상담 콜센터 누리집(홈페이지)’도 함께 운영한다. 24시간 상시 긴급복지 위기 상담과 어려운 이웃에 대한 제보를 할 수 있다. 익명으로 복지상담과 제보가 이뤄져 개인정보를 보호받을 수 있다. 복지사업 안내, 관할 주민센터 찾기 등의 편의 기능도
한국다문화뉴스 = 심민정 기자 | 앞으로 잃어버린 여권을 더 쉽고 빠르게 찾을 수 있게 된다. 외교부는 오는 20일부터 유관기관과 협력해 경찰서, 공항 등에서 습득한 우리 국민의 분실 여권을 여권업무대행기관에 신속히 전달되도록 하고 분실 여권 습득·수령 카카오톡 알림 서비스도 개시한다고 밝혔다. 이에 따라 분실 여권이 시군구청에 전달되기까지 최대 한 달 이상 걸리던 절차가 이제 빠르면 이틀 이내로 줄어 들 전망이다. 외교부는 민간 플랫폼인 카카오톡과 연계, 시군구청 여권과에서 분실(습득) 여권을 전산망에 등록하는 즉시 자동 으로 여권 명의인에게 수령안내 카카오톡 메시지를 발송하도록 했다. 또 습득·보관 장소가 거주지와 먼 곳에서 발생해 직접 찾으러 가기가 어렵다면 가까운 시군구청 여권과에 방문 해 ‘습득여권 이송신청’을 하면 된다. 외교부는 통상 일주일 이내에 해당 기관으로 보내주는 서비스를 제공하고 있다. 한편 분실 신고된 여권은 여권법에 따라 효력을 영구히 무효화하도록 엄격한 보안정책이 요구된다. 이에 따라 분실 신고된 여권이 습득 될 경우 유효한 여권에 비해 제공되는 행정서비스가 아쉽다는 의견이 제기돼 왔다. 이에 외교부는 향후 분실신고되어 이미 무효화
한국다문화뉴스 = 심민정 기자 | ‘해외직구 결제 639,900원 결제 완료, 아닐 시 고객센터 신고 070-0000-0000’‘○○○님 결혼 청첩장, 택배 미수령 확인 요망’ 경찰청 국가수사본부에서는 최근 전화금융사기 기관 사칭형 피해가 증가하고 있다고 전했다. 기관 사칭형 수법은 범인이 피해자 개인정보를 알고 처음부터 전화로 접근하는 사례도 있지만 대출 사기형처럼 미끼 문자를 불특정 다수에게 뿌리고 회신하게 해서 접근하는 사례도 많다. 미끼문자는 주로 "[○○은행] ○○○님 계좌가 신규 개설(또는 지급정지) 됐습니다", "○○○님 결혼 청첩장", "택배 미수령 확인 요망" 등으로 다양하다. 보이스피싱 일당은 피해자가 혹하기 쉬운 문자를 보내 전화를 유도한다. 문자에는 회신받을 전화번호 또는 카 카오톡, 인터넷주소(URL) 주소가 기재돼 있다. 해외에서 결제가 이뤄졌다고 문자를 보내고, 피해자가 놀라 전화하면 금융기관 고객 센터를 사칭해 “본인이 직접 취소해야 한다”며 인터넷주소(URL)를 알려주는 식이다. 하지만 이를 누르는 순간 악성 앱이 설치된다. 다른 사기 방법으로 피해자가 확인을 위해 전화를 하면 일당은 금융감독원과 검찰 등 수사기관을 사칭하며 ‘
한국다문화뉴스 = 김관섭 기자 | 급여소득에서 원천징수한 세액의 과부족을 연말에 정산하는 연말정산. 연말정산을 할 때 필요한 서류들이 발행하는데 해당 증명서를 ‘정부24’전용창구를 통해 간편하게 발급받을 수 있다. 행정안전부는 연말정산 서비스 일정에 맞춰 13일부터 31일까지‘연말정산용 제증명 발급서비스’를 정부 24 누리집(www.gov.kr)에서 제공한다고 밝혔다. 이 서비스를 통해 주민등록등본, 국민기초생활수급자증명서, 외국인등록사실증명서, 장애인증명서, 대학교재학증명서 등 총 5종을 편리하게 발급할 수 있다. 행안부는 연말정산 기간에 이용자 급증으로 인한 정부24 시스템의 과부하를 최소화하기 위해 순번대기 기능을 적용하고, 검색사이트 바로가기 기능을 통해 서비스 이용편의에 만전을 기할 예정이다. 특히 검색사이트 바로가기 기능은 자주 사용하는 네이버와 다음 등에서 서비스 5종을 검색하면 ‘정부 24 연말정산용 제증명 발급서비스’ 전용창구로 바로 연결된다. 연말정산용 제증명을 발급은 정부24 회원인 경우 로그인 후 이용하면 된다. 비회원도 개인정보를 입력하고 공동인증서 또는 간편인증을 통한 본인인증을 거쳐 발급서비스를 이용할 수 있다. 한편 행안부는 정부
한국다문화뉴스 = 소해련 기자 | ‘경찰청 교통민원24’를 사칭한 스미싱이 대량으로 유포 중에 있어 사용자들의 각별한 주의가 필요하다. 현재 대량으로 유포 중인 스미싱의 문구는 우측 사진과 같다. 만일 사용자가 스미싱 문자 내 링크를 클릭하면, 공격자가 제작해 놓은 경찰교통민원24(이파인) 피싱 페이지로 이동하며, 조회를 위해서는 휴대폰 정보를 입력해야 한다며 휴대폰 번호 입력을 유도한다. 사용자가 휴대폰 번호 입력 후 조회를 누르면, 이름과 생년월일 입력을 유도하며 해당 단계에서는 입력된 값에 대한 검증과정은 없으며, 랜덤한 값 입력 후 확인하기 버튼을 누르면 악성 앱을 내려주는 페이지로 이동한다. 악성 앱을 실행하면 삼성계정정보 입력화면이 뜨며 계정정보 입력을 요구한다. 이후 단계적으로 신분증/ 면허증 사진, 신용카드 정보, 금융(은행)정보 입력, 보안카드 사진, 인증서 입력을 요구하며 이렇게 입력한 정보들은 모두 공격자의 서버로 전송된다. 다양한 개인정보의 입력을 요구하다 보니 입력단계에서 사용자들이 이상함을 느껴 중단하는 경우가 있다. 하지만 단계별로 데이터를 전송하기 때문에 입력을 중단하더라도 현재까지 입력한 정보들은 고스란히 공격자에게 전송된다.
ผู้ใช้จำเป็นต้องให้ความสนใจเป็นพิเศษเนื่องจาก มีสมิชชิ่งที่ปลอมตัวเป็น “หน่วยงานร้องเรียนการจราจร 24” กำลังแพร่ระบาดในปริมาณมาก โดยข้อความของสมิชชิ่งที่กำลังแพร่ระบาดในปัจจุบันมีดังต่อไปนี้ [교통24(이파인)]어린이 보호구역 보도 미정차.처벌통지서발송완료http://xx.xx ( การหยุดรถชั่วคราวในเขตคุ้มครองเด็ก.ส่งหนังสือแจ้งการลงโทษเรียบร้อย http://xx.xx ) [교통24(이파인)]자동차위반벌점처분고지서 발송 완료 http://xx.xx ( ส่งใบแจ้งข้อหาละเมิดรถยนต์เรียบร้อยแล้ว http://xx.xx ) หากผู้ใช้คลิกที่ลิงค์ในข้อความสมิชชิ่ง มันจะย้ายไปยังหน้าเพจฟิชชิ่ง 24 (อีไพน์) ของบริการร้องเรียนการจราจรของตำรวจที่จัดทำโดยมิจฉาชีพและให้ป้อนหมายเลขโทรศัพท์มือถือเพื่อสอบถามข้
Ang mga gumagamit ay kinakailangan na maging mas maingat dahil ang mga smishing na nagpapanggap na "Traffic Civil Service ng National Police Agency" ay kumakalat sa malaking bilang. Ang teksto ng smishing, na kasalukuyang kumakalat sa malaking bilang, ay ang mga sumusunod. [Trapiko24 (efine)] Bawal na pagparada sa sidewalk na lugar para sa proteksyon ng mga bata http://xx.xx [Trapiko24 (efine)] Kumpletong pagpapadala ng paunawa ng mga puntos ng parusa para sa mga paglabag sa sasakyang de-motor http://xx.xx Kung pindutin ng gumagamit ang link mula sa smishing message, ididirekta siya sa pahina
Người dùng cần đặc biệt chú ý khi phát tán Smashing giả mạo 'Công dân giao thông 24' với số lượng lớn. Hiện nay, các cụm từ của Smishing đang được phát tán với số lượng lớn như sau. [교통24(이파인)]어린이 보호구역 보도 미정차.처벌통지서발송완료 http://xx.xx [교통24(이파인)]자동차위반벌점처분고지서 발송 완료 http://xx.xx Nếu người sử dụng nhấp vào link trong tin nhắn SMS, họ sẽ truy cập vào trang tin nhắn cảnh sát 24 (di động) do kẻ tấn công tạo ra và yêu cầu nhập số điện thoại di động để kiểm tra. Sau khi nhập số điện thoại người sử dụng nhấn tìm kiếm, nhập tên và ngày tháng năm sinh, ở giai đoạn tương ứng không có quá trình xác minh giá t
冒充"警察厅交通民愿24"的短信诈骗正在大量传播,使用者需要特别注意。 目前正在大量传播的短信诈骗的句子如下: [교통24(이파인)]어린이 보호구역 보도 미정차.처벌통지서발송완료 http://xx.xx [교통24(이파인)]자동차위반벌점처분고지서 발송 완료 http://xx.xx 如果用户点击短信内的链接,就会移动到攻击者制作的警察交通民愿24 (이파인)钓鱼页面,为了查询需要输入手机信息,诱导输入手机号码。 用户输入手机号码后点击查询,就会诱导用户输入姓名和出生年月日,相应阶段没有对输入值进行验证过程,只要输入随机值后点击确认按钮,就会移动到下载恶性应用程序的页面。 如果运行恶性应用程序,就会出现三星账户信息输入画面,要求输入账户信息。 之后阶段性地要求输入身份证/驾照照片、信用卡信息、金融(银行)信息、保安卡照片、认证书输入,这样输入的信息都会传送到攻击者的服务器。 由于要求输入多种个人信息,在输入阶段,用户会感到奇怪而中断。 但是因为是分阶段传送数据,所以即使中断输入,到目前为止输入的信息会传送给攻击者。 个人信息输入全部结束后,就会出现认证完成画面,开始10分钟的倒计时,该画面没有任何意义,只是意味着攻击结束为诱导用户等待的画面。 在任何情况下,都不会要求金融信息及身份证信息等过度的个人信息,不要点击从来源不明的用户那里收到的短信内的链接或再次拨打电话号码。