스푸핑이란?
스푸핑은 일반적으로 한 사람이 다른 사람인 것처럼 행동하는 행위로, 일반적으로 누군가를 사기 시키거나 사기성 또는 상당히 악의적 인 행동을 저지르기위한 것입니다. “스푸핑”이라는 단어는 종종 엔터테인먼트에서 다른 프로그램이나 엔터테인먼트 작업을 패러디하기 위해 모방을 사용하는 미디어 유형을 의미하는 데 사용됩니다. 그러나 보안 및 사기에 사용된다는 의미에서 사람이 다른 사람이나 서비스 인 것처럼 보이며 민감한 정보를 얻거나 알 수없는 피해자에 비해 우위를 유지하기 위해 모방을 사용하고 있기 때문에 스푸핑이 사용됩니다.
다양한 유형의 스푸핑에는 발신자 ID, 이메일 및 URL (Uniform Resource Locator)이 포함됩니다. 발신자 ID 스푸핑은 컴퓨터 프로그램을 사용하여 발신자 ID에 표시되는 잘못된 신원 및 전화 번호를 생성합니다. 발신자 번호 표시 기능을 통해 사람들은 전화를받지 않고도 누가 전화했는지 확인할 수있었습니다. 발신자 ID 스푸핑을 통해 다른 사람이나 다른 곳에서 온 것처럼 전화를 걸 수 있습니다. 발신자 ID 스푸핑을위한 프로그램을 사용하면 수신인의 발신자 ID 표시에 원하는 이름과 전화 번호를 입력 할 수 있습니다.
이메일 스푸핑은 부정확하고 부정확 한 "보낸 사람 :"행을 표시하는 이메일을 보내는 행위입니다. 즉, 전자 메일을받는 사람은 전자 메일이 실제로 다른 곳에서 온 것일 때 자신이 알고있는 사람이나 서비스에서 온 것으로 생각할 수 있습니다. 이러한 유형의 전자 메일 스푸핑은 대개 URL 스푸핑 시간과 관련된 "피싱"체계의 일부로 종종 사용됩니다.
URL 스푸핑은 민감한 정보를 얻기 위해 다른 합법적 인 웹 사이트로 보이는 사기성, 종종 악의적 인 웹 사이트를 설정하는 경우입니다. 잘못된 웹 사이트를 사용하여 바이러스 나 트로이 목마를 사용자 컴퓨터에 설치하는 경우도 있지만 사용자로부터 정보를받는 데 더 자주 사용됩니다. 이러한 유형의 스푸핑은보다 정교한 공격을 시작하는 데 사용될 수 있습니다.
예를 들어 공격자는 은행 계좌의 보안을 유지하기 위해 사람에게 즉각적인 조치를 요청하는 스푸핑 전자 메일을 보낼 수 있습니다. 그런 다음 전자 메일의 링크를 따라 가면서 은행의 합법적 인 웹 사이트 인 것처럼 보이는 스푸핑 URL로 연결됩니다. 스푸핑 된 URL에서 사용자는 자신의 사용자 이름과 비밀번호를 입력하여 자신의 계정에 액세스 할 수 있으며, 이때 웹 사이트가 개인 정보를 기록한 후 종종 오류를보고하고 사용자를 합법적 인 은행 웹 사이트로 다시 리디렉션합니다. . 사용자는 이제 공격자에게 자신의 사용자 이름과 암호를 제공했으며,이 경우 공격자는 신분 도용 및 은행 사기와 같은 악의적 인 목적으로 사용할 수 있습니다.