이메일 스푸핑이란 무엇입니까?
전자 메일 스푸핑은 특정 전자 메일 헤더 필드를 다른 발신자가 보낸 것처럼 보이도록 변경하는 작업입니다. 이 행위는 때때로 합법적 인 이유로 행해지지만 사기 목적으로 더 자주 수행됩니다. 스팸 형태로 간주되는 전자 메일 스푸핑은 일반적으로 전자 메일을받는 사람으로부터 중요한 정보 나 개인 정보를 얻기 위해 전송됩니다.
SMTP (Simple Mail Transfer Protocol)는 다른 인터넷 프로토콜 네트워크를 통해 전자 메일을 보내는 일반적인 프로토콜입니다. SMTP는 표준이지만 전자 메일 인증을 제공하지 않으므로 안전하지 않습니다. 따라서 전자 메일 스푸핑은 간단한 프로세스로 간주됩니다. 전자 메일의 헤더 섹션에 표시되는 이름 또는 전자 메일 주소를 변경하여 신뢰할 수있는 출처에서 온 것처럼 보이게하는 경우가 가장 많습니다. 보다 복잡한 형식은 일반적으로 특정 정보를 조작하고 개방형 릴레이 SMTP 서버를 통해 전자 메일을 보내는 스패머로 구성됩니다.
스패머는 여러 가지 이유로 전자 메일 스푸핑을 사용할 수 있습니다. 대부분의 경우, 사기성 전자 메일은 암호 나 신용 카드 번호와 같은 개인 정보를 얻기 위해 전송됩니다. 바이러스와 같은 악의적 인 자료가 포함되어있을 수도 있습니다. 피싱 전자 메일 또는 개인 정보를 얻기 위해 보낸 전자 메일은 사용자가 특정 웹 사이트에서 자신의 암호를 변경해야한다고 주장하거나 사용자의 은행이 신용 카드 또는 수표와 같은 개인 정보에 대한 업데이트를 긴급하게 요구할 수 있다고 주장 할 수 있습니다 계정 라우팅 번호 악의적 인 전자 메일 스푸핑에는 사용자 컴퓨터를 손상 시키거나 스패머가 사용자의 전자 메일 습관, 중요한 문서 또는 전자 메일 연락처에 대한 정보를 얻는 데 도움이되는 바이러스가 포함되어있을 수 있습니다.
경우에 따라 전자 메일 스푸핑을 탐지하기 어려울 수 있지만 특정 단서에 따라 전자 메일이 위조되었음을 알 수 있습니다. 예를 들어, 대부분의 회사와 웹 사이트는 사용자와 관련된 표준 방식을 가지고 있으므로 쓰기 스타일에주의를 기울이는 것이 중요합니다. 텍스트의 링크 위로 커서를 가져 가면 전자 메일이 올바른지 확인할 수 있습니다. 스푸핑 전자 메일에는 종종 전자 메일의 출처가되는 웹 사이트와 관련된 정보가 표시되지 않는 일련의 숫자와 문자가 포함됩니다. Return-Path 또는 From 필드와 같은 특정 헤더 필드를 조사해야 할 수도 있습니다.