이메일 스푸핑이란 무엇입니까?
이메일 스푸핑은 특정 전자 메일 헤더 필드를 변경하여 다른 발신자에서 유래 한 것처럼 보이게하는 행위입니다. 이 행위는 때때로 합법적 인 이유로 이루어 지지만 사기 목적으로 더 자주 수행됩니다. 스팸 형태로 간주되는 전자 메일 스푸핑은 일반적으로 전자 메일을받는 사람으로부터 민감한 개인 정보를 얻기 위해 전송됩니다.
간단한 메일 전송 프로토콜 (SMTP)은 다양한 인터넷 프로토콜 네트워크에서 전자 메일을 보내는 일반적인 프로토콜입니다. SMTP는 표준이지만 이메일 인증을 제공하지 않기 때문에 그다지 안전하지 않습니다. 따라서 이메일 스푸핑은 간단한 과정으로 생각됩니다. 전자 메일의 헤더 섹션에 나타나는 이름 또는 이메일 주소를 변경하여 권위있는 출처에서 온 것처럼 보이도록하는 경우가 가장 많습니다. 보다 복잡한 형태는 일반적으로 특정 정보를 조작하고 열린 릴레이를 통해 전자 메일을 보내는 스패머로 구성됩니다.SMTP 서버.
스패머는 몇 가지 이유로 이메일 스푸핑을 사용할 수 있습니다. 대부분의 경우 사기 전자 메일은 비밀번호 또는 신용 카드 번호와 같은 개인 정보를 얻기 위해 전송됩니다. 또한 바이러스와 같은 악의적 인 물질을 포함 할 수도 있습니다. 피싱 전자 메일 또는 개인 정보를 얻기 위해 전송 된 전자 메일은 사용자가 특정 웹 사이트에서 자신의 비밀번호를 변경해야한다고 주장하거나 사용자의 은행이 신용 카드 또는 계정 라우팅 번호와 같은 개인 정보에 대한 업데이트가 절실히 필요하다고 말할 수 있습니다. 악의적 인 이메일 스푸핑에는 사용자의 컴퓨터에 파괴적인 바이러스가 포함되어 있거나 Spammer가 사용자의 이메일 습관, 민감한 문서 또는 이메일 연락처에 대한 정보를 얻는 데 도움이 될 수 있습니다.
경우에 따라 이메일 스푸핑을 감지하는 것이 어려울 수 있지만 특정 단서는 종종 수신 된 이메일이 위조되었음을 나타낼 수 있습니다. instAnce, 대부분의 회사와 웹 사이트는 사용자와 관련된 표준 방식을 가지고 있기 때문에 글쓰기 스타일을 계속 주시하는 것이 중요합니다. 텍스트의 링크를 통해 커서를 호버링하는 것은 이메일이 합법적인지 확인하는 또 다른 방법입니다. 스푸핑 이메일에는 종종 전자 메일이 주장하는 웹 사이트와 관련된 정보를 표시하지 않는 숫자와 문자가 포함됩니다. 리턴 경로 또는 필드와 같은 특정 헤더 필드를 연구하는 것도 필요할 수 있습니다.