IP 주소 스푸핑이란 무엇입니까?
IP 주소 스푸핑은 전자 메일 또는 파일 보낸 사람의 실제 ID를 숨길 목적으로 IP 패킷을 만드는 과정입니다. IP 주소 스푸핑에는 합법적 인 목적이 있지만이 프로세스는 소유자의 허가없이 계정 및 재무 정보를 사용할 수 있도록 개인 정보를 수집하는 수단으로보다 일반적으로 사용됩니다. 일반적으로 스푸핑은 비 윤리적 인 것으로 간주됩니다.
주소 스푸핑은 기본 인터넷 프로토콜을 사용하여 작업을 수행합니다. 기본적으로 IP는 인터넷을 통한 모든 유형의 데이터 전송을위한 기반을 제공하여 서버와 같은 다양한 유형의 컴퓨터 네트워킹 장비에서 데이터를 종료 할 수 있습니다. 데이터는 우편 시스템을 통해 우편으로 발송 된 편지에 배달 주소 및 반송 주소를 사용하는 것과 유사한 방식으로 소스 주소와 대상 주소로 식별됩니다. 소스 주소를 숨기고 가짜 또는 스푸핑 된 주소를 대체하면 데이터를 원래 위치로 다시 추적하기가 어렵습니다.
IP 주소 스푸핑의 가장 일반적인 응용 프로그램 중 하나는 수신자가 알고 신뢰하는 회사 나 조직에서 보낸 것으로 보이는 전자 메일을 보내는 것입니다. 일반적으로 스푸핑 된 전송은 전자 메일 형식입니다. 이메일은 수신자에게 조직의 계정이 위반되었음을 알리기 때문에 이메일에 제공된 링크를 사용하여 계정에 로그인해야합니다. 링크를 클릭하면 수신자는 조직의 로고를 포함 할 수있는 공식적으로 보이는 페이지로 이동하여 로그인 자격 증명을 입력하라는 요청을받습니다.
IP 주소 스푸핑 방식의 결과로 스푸핑 작성자가 사용할 수있는 로그인 정보를 수집 할 수 있습니다. 여기에는 이메일 계정을 침입하여 사용하는 기능이 포함될 수 있습니다. 종종 로그인 정보는 은행 계좌 또는 신용 카드 계좌와 관련이 있으며,이 계좌 정보는 발신자가 자신의 목적으로 계속 사용합니다. 스푸핑 된 피해자는 일반적으로 승인되지 않은 신용 카드 청구가 나타나거나 은행 계좌가 비워 질 때까지 무슨 일이 있었는지 알지 못합니다.
많은 회사에서 고객이 단순한 사용자 이름과 암호보다 더 많은 데이터를 입력해야하는 고급 액세스 시스템을 사용합니다. 또한 대부분의 비즈니스와 은행은 고객이 비즈니스에서 나온 것으로 보이는 이메일에 포함 된 링크를 클릭하지 말라고 경고합니다. 회사는 고객 문제에 관한 합법적 인 이메일을 발송할 때 일반적으로 고객에게 브라우저 창을 열고 일반적으로하는 것처럼 비즈니스 웹 사이트로 이동하도록 지시합니다. 이 접근 방식은 IP 주소 스푸핑 체계가 실패하고 기밀 정보를 알 수없는 출처에 공개 할 가능성을 효과적으로 회피합니다.