스푸핑이란 무엇입니까?
스푸핑은 일반적으로 한 사람이 다른 사람인 척하는 행위이며, 일반적으로 누군가를 사기하거나 사기성 또는 상당히 악의적 인 행위를 저 지르려고 노력합니다. “스푸핑”이라는 단어는 종종 엔터테인먼트에서 사용하여 모방을 사용하여 다른 프로그램이나 엔터테인먼트 작품을 패러디하는 미디어 유형을 의미합니다. 그러나 보안 및 사기에 사용된다는 점에서, 스푸핑은 다른 사람이나 서비스로 모방을 사용하고 민감한 정보를 얻거나 원하지 않는 피해자에 비해 유리한 유리를 유지하기 때문에 스푸핑이 사용됩니다.
다양한 유형의 스푸핑에는 발신자 ID, 이메일 및 균일 한 자원 로케이터 (URL)가 포함됩니다. 발신자 ID 스푸핑에는 컴퓨터 프로그램을 사용하여 발신자 ID에 나타나는 잘못된 신원 및 전화 번호를 생성하는 것이 포함됩니다. 발신자 ID의 개발을 통해 사람들은 전화에 응답하지 않고 전화를 걸었던 사람을 쉽게 알 수있었습니다. 발신자 ID 스푸핑은 사람이 전화 통화를S는 누군가 또는 다른 곳에서 나옵니다. 발신자 ID 스푸핑 프로그램을 사용하면 사용자가 원하는 이름과 전화 번호를 입력 할 수 있으며 수신자의 발신자 ID를 표시 할 수 있습니다.
이메일 스푸핑은 "From :"라인을 잘못 표시하는 이메일을 보내는 행위입니다. 이것은 이메일을받는 사람이 이메일이 실제로 다른 곳에서 발생할 수있을 때 자신이 알고있는 사람이나 서비스에서 왔다고 생각할 수 있음을 의미합니다. 이러한 유형의 이메일 스푸핑은 종종 "피싱"체계의 일부로 사용되는 경우 일반적으로 URL 스푸핑 시간도 포함됩니다.
URL 스푸핑은 사기성, 종종 악의적 인 웹 사이트가 민감한 정보를 얻기 위해 다르고 합법적 인 웹 사이트로 설정된 경우입니다. 허위 웹 사이트는 때때로 사용자의 컴퓨터에 바이러스 나 트로이 목마를 설치하는 데 사용될 수 있지만 더 자주사용자로부터 정보를받는 데 사용됩니다. 이러한 유형의 스푸핑은보다 정교한 공격을 시작하는 데 사용될 수 있습니다.
예를 들어공격자는 은행 계좌의 보안을 보장하기 위해 사람에게 즉각적인 조치를 요청하는 스푸핑 이메일을 보낼 수 있습니다. 그런 다음 그 사람은 이메일의 링크를 따라 은행의 합법적 인 웹 사이트 인 것으로 보이지만 그렇지 않은 스푸핑 URL로 이어집니다. 스푸핑 된 URL에 있으면 사용자는 자신의 사용자 이름과 비밀번호를 자신의 계정에 액세스 할 수 있도록 웹 사이트가 개인 정보를 녹화 한 다음 종종 오류를보고하고 사용자를 합법적 인 은행 웹 사이트로 다시 리디렉션 할 수 있습니다. 사용자는 이제 공격자에게 사용자 이름과 비밀번호를 제공했으며, 공격자는 신분 도용 및 은행 사기와 같은 악의적 인 목적으로 사용할 수 있습니다.
.