이메일 스푸핑이란 무엇입니까?
전자 메일 스푸핑은 전자 메일 보낸 사람이 전자 메일 헤더의 정보를 변경하여 실제로 보낸 주소와 다른 전자 메일 주소를보고하는 방법을 설명합니다. 스푸핑 이메일은 어렵지 않기 때문에 일반 이메일 사용자는 정기적으로 이메일 스푸핑을 경험하게됩니다. 일부 사용자는 개인 사서함에서 업무용 전자 메일에 회신하는 것과 같은 합법적 인 이유로 전자 메일 주소를 스푸핑하지만 일반적으로 스팸 및 전자 메일 사기에 사용됩니다. 이메일 스푸핑은 개인 정보를 도용하거나 사용자가 바이러스를 다운로드하는 것을 혼동시키는 데 사용될 수 있습니다.
본질적으로 이메일이 아닌 곳에서 온 것처럼 보이게하는 데 사용되는 이메일 스푸핑 프로세스는 메일에 잘못된 반송 주소를 쓰는 것만큼이나 쉽습니다. SMTP (Simple Mail Transfer Protocol)라는 인터넷 전자 메일 전송에 사용되는 표준을 통해 사용자는 원하는 형식의 전자 메일을 작성할 수 있습니다. 전자 메일의 발신 주소가 SMTP 시스템에서 통과하기 위해 보내는 주소와 일치 할 필요는 없습니다. 스푸핑 된 이메일은 일반적으로 대량 스푸핑 된 이메일을 보내도록 설계된 로봇 프로그램에 의해 전송됩니다.
SMTP의 이메일 스푸핑 기능을 사용하는 사기는 많습니다. 이메일 스푸핑은 사용자가 친구로부터 온 것으로 보이는 이메일에 바이러스 첨부 파일을 열도록 속일 수 있습니다. 스팸 이메일을 보내는 회사는 종종 연방 및 지역 스팸 방지법 위반과 관련된 법적 문제로 이메일 주소를 스푸핑합니다. 위조 된 전자 메일 헤더 또는 전자 메일 사용자를 속이도록 설계된 제목 줄이 포함 된 전자 메일을 보내는 것은 미국에서 불법입니다.
스푸핑과 관련된 가장 심각한 유형의 전자 메일 사기 중 하나는 피싱입니다. 피싱은 전자 메일 보낸 사람이 사용자 이름, 암호, 신용 카드 정보 및 기타 개인 데이터와 같은 정보를 수집하기 위해 전자 메일이 합법적 인 출처에서 온 것처럼 보일 때 발생합니다. 전자 메일 사용자가 개인 데이터를 입력하도록 오도하도록 설계된 전자 메일은 종종 회사 웹 사이트, 회사 전자 메일 및 로고의 모양에 이르기까지 회사에서 전송 된 실제 전자 메일과 거의 똑같이 보입니다. 이러한 사기 전자 메일은 일반적으로 은행, 신용 카드 회사 또는 온라인 플로리스트와 같이 일반적으로 사용되는 회사 나 서비스처럼 보이도록 만들어집니다. 대부분의 피싱 전자 메일은 스패머가 수집 할 수있는 전자 메일 주소로 무작위로 전송되지만 일부 스패머는 전자 메일 주소를 합법적으로 수집 한 회사가 전자 메일 연락처 정보를 우연히 위반하거나 판매 한 특정 웹 사용자 그룹을 대상으로합니다.