속이거나 스푸핑 된 이메일은 발신자가 전자 메일의 일부를 의도적으로 변경하여 다른 사람이 저술 한 것처럼 가장합니다. 일반적으로 보낸 사람의 이름 / 주소와 메시지 본문은 전자 메일이 은행이나 신문 또는 합법적 인 회사의 웹에서 온 것처럼 정당한 출처에서 표시되도록 형식이 지정됩니다. 때때로, spoofer는 전자 메일을 어딘가에있는 개인 시민으로부터 온 것처럼 보일 것입니다.
전자 메일 사기의 양성 사례에서 이러한 스푸핑 된 메시지는 도시 신화와 터무니없는 이야기를 전하는 데 사용됩니다 (예 : Mel Gibson은 십대 때 무서운 타격을 입었습니다). 다른 더 악의적 인 경우에 스푸핑 된 전자 메일은 피싱 (con man) 공격의 일부입니다. 다른 경우 스푸핑 된 전자 메일은 온라인 서비스를 부정직하게 판매하거나 scareware 와 같은 가짜 제품을 판매하는 데 사용됩니다.
스푸핑 된 전자 메일은 어떤 모습입니까?
다음은 스푸핑되어 합법적 인 것으로 보이는 피싱 전자 메일의 몇 가지 예입니다 .
누군가가 왜 사기로 & # 39; 스푸핑 & # 39; 이메일?
목적 1 : 전자 메일 spoofer가 사용자의 암호와 로그인 이름을 "피싱"하려고합니다. 피싱은 부정한 발신자가 전자 메일을 신뢰하도록 유인하고자하는 곳입니다. 허위 (스푸핑 된) 웹 사이트는 정당한 온라인 은행 웹 사이트 또는 eBay와 같은 유료 웹 서비스처럼 보이도록 영리하게 위장하여 기다리고 있습니다. 희소하게 수시로, 피해자는 속이는 전자 우편을 믿지 않고 믿을 것이다 틀린 웹 사이트에 누른다. 스푸핑 된 웹 사이트를 신뢰하고 피해자는 "웹 사이트를 사용할 수 없다"는 잘못된 오류 메시지 만 받기 위해 자신의 암호와 로그인 ID를 입력합니다. 이 모든 과정에서 부정직 한 spoofer는 피해자의 기밀 정보를 수집하고 희생자의 자금을 인출하거나 금전적 이득을 위해 부정한 거래를 수행합니다.
목적 2 : 전자 메일 spoofer는 여전히 자신의 사서함을 광고로 채우면서 자신의 진정한 정체성을 숨기려하는 스패머입니다. " ratware "라고 불리는 대량 메일 소프트웨어를 사용하여 스팸 발송자는 원본 전자 메일 주소를 무고한 시민 또는 합법적 인 회사 또는 정부 기관으로 변경합니다.
피싱 (Phishing)과 같은 목적은 전자 메일을 열어 사람들이 열어서 스팸 광고를 읽을 수있게하는 것입니다.
전자 메일은 어떻게 스푸핑 되었습니까?
악의적 인 사용자는 보낸 사람을 다른 사람으로 위장 할 수 있도록 이메일 섹션을 변경합니다. 스푸핑 된 속성의 예 :
- FROM 이름 / 주소
- REPLY-TO 이름 / 주소
- RETURN-PATH 주소
- 소스 IP 주소 또는 "X-ORIGIN"주소
이 처음 세 가지 속성은 Microsoft Outlook, Gmail, Hotmail 또는 기타 전자 메일 소프트웨어의 설정을 사용하여 쉽게 변경할 수 있습니다. 위의 네 번째 속성 인 IP 주소도 변경 될 수 있지만 일반적으로 잘못된 IP 주소를 설득력있게 만들기 위해서는보다 복잡한 사용자 지식이 필요합니다.
부정한 사람이 전자 메일을 스푸핑 했습니까?
일부 스푸핑 변경된 이메일은 실제로 손으로 위조되지만, 스푸핑 된 이메일의 대부분은 특수한 소프트웨어에 의해 생성됩니다. 대량 메일 " ratware "프로그램의 사용은 스팸 발송자들 사이에서 널리 퍼 졌습니다 . 랫웨어 프로그램은 때로 수천 개의 대상 전자 메일 주소를 만들고 소스 전자 메일을 스푸핑 한 다음 해당 전자 메일을 해당 대상에 전달하기 위해 대량의 내장 된 단어 목록을 실행합니다. 다른 경우 랫웨어 프로그램은 불법적으로 획득 한 이메일 주소 목록을 취한 다음 그에 따라 스팸을 보냅니다.
맬웨어 프로그램 외에도 대량 메일 발송 웜이 많이 있습니다. 웜 은 일종의 바이러스로 작동하는 자체 복제 프로그램입니다. 컴퓨터에 일단 대량 메일 발송 웜이 전자 메일 주소록을 읽습니다. 그런 다음 대량 메일 발송 웜은 주소록의 이름에서 보낸 것처럼 표시 될 아웃 바운드 메시지를 위조하고 해당 메시지를 전체 친구 목록으로 보냅니다. 이것은 수십 명의 수신자를 불쾌하게 할뿐만 아니라 당신의 무고한 친구의 평판을 훼손시킵니다. 잘 알려진 대량 메일 발송 웜에는 Sober , Klez 및 ILOVEYOU가 있습니다.
스푸핑 전자 메일을 어떻게 인식하고 방어합니까?
삶의 사기극 게임과 마찬가지로, 최선의 방어는 회의주의입니다. 이메일이 사실이라고 믿지 않거나 발신자가 합법적이라고 생각하지 않는다면 링크를 클릭하지 말고 이메일 주소를 입력하십시오. 첨부 파일이있는 경우 바이러스 첨부 파일이 포함되지 않도록 파일을 열지 마십시오. 전자 메일이 너무 좋으면 사실 일 가능성이 높습니다. 의심 스럽다면 은행 정보를 누설하지 못하게됩니다.
다음은 피싱 및 스푸핑 전자 메일 사기의 몇 가지 예입니다. 이런 종류의 이메일을 불신하도록 자신을 살펴보고 눈을 뜨겁게 달구십시오.