이메일 콘에 빠지지 마십시오.
"스푸핑 (spoof)"이란 단어는 "위조 (falsify)"를 의미합니다. 스푸핑 된 전자 메일은 발신자가 전자 메일의 일부를 다른 사람이 작성한 것처럼 보이도록 의도적으로 변경하는 전자 메일입니다. 일반적으로 보낸 사람의 이름이나 전자 메일 주소 및 본문은 은행, 신문 또는 웹상의 합법적 인 회사와 같은 정당한 출처에서 온 것처럼 표시되도록 형식이 지정됩니다. 때때로, spoofer는 전자 우편이 개인 시민에게서 오는 것처럼 보입니다.
많은 경우 스푸핑 된 전자 메일은 피싱 공격의 일부입니다. 다른 경우에는 온라인 서비스를 부정직하게 판매하거나 가짜 제품을 판매하는 데 스푸핑 된 전자 메일이 사용됩니다.
왜 누군가가 사기성으로 전자 메일을 속일 수 있습니까?
사람들이받는 이메일을 스푸핑하는 몇 가지 이유가 있습니다.
- spoofer가 귀하의 암호와 로그인 이름을 피싱하려고합니다. 피싱은 부정한 발신자가 전자 메일을 신뢰하도록 유인하려고 시도 할 때 발생합니다. 허위 (스푸핑 된) 웹 사이트가 정당한 온라인 은행 웹 사이트 또는 eBay와 같은 유료 웹 서비스로 보이도록 위장 된 측면에서 기다리고있을 수 있습니다. 너무 자주 희생 된 사람들은 스푸핑 된 이메일을 믿지 않고 믿을 수 없으며 잘못된 웹 사이트로 연결됩니다. 스푸핑 된 웹 사이트를 신뢰하여 피해자는 암호와 로그인 ID를 입력하고 웹 사이트를 사용할 수 없다는 거짓 오류 메시지 만받습니다. 이 모든 과정에서 부정직 한 spoofer는 희생자의 기밀 정보를 수집하여이를 사용하여 희생자의 자금을 인출하거나 금전적 이득을 위해 부정한 거래를 수행합니다.
- 이메일 spoofer는 스팸으로 자신의 진정한 정체성을 숨기고 사서함을 광고로 채우려합니다. 맬웨어 라는 대량 메일 소프트웨어를 사용하여 스팸 발송자는 원본 전자 메일 주소 를 무고한 시민, 합법적 인 회사 또는 정부 기관에서 온 것으로 보입니다. 피싱과 같은 목적은 사람들이 전자 메일을 열어서 열어서 내부의 스팸 광고를 읽을 수있게하는 것입니다.
전자 메일은 어떻게 스푸핑 되었습니까?
악의적 인 사용자는 이메일의 다른 섹션을 변경하여 실제 발신자를 가장합니다. 스푸핑 할 수있는 속성의 예는 다음과 같습니다.
- FROM 이름 / 주소
- REPLY-TO 이름 / 주소
- RETURN-PATH 주소
- 출처 IP 주소
처음 세 가지 속성은 Microsoft Outlook, Gmail, Hotmail 또는 기타 전자 메일 소프트웨어의 설정을 사용하여 쉽게 변경할 수 있습니다. 네 번째 속성 인 IP 주소도 변경할 수 있지만 이렇게하면 틀린 IP 주소를 설득력있게 만들기 위해 정교한 사용자 지식이 필요합니다.
부정한 사람이 전자 메일을 스푸핑 했습니까?
스푸핑으로 변경된 이메일 중 일부는 손으로 위조되지만 스푸핑 된 이메일의 대부분은 특수한 소프트웨어에 의해 생성됩니다. 대량 메일 프로그램 인 ratware 프로그램의 사용은 스팸 발송자들 사이에서 널리 퍼졌습니다. 랫웨어 프로그램은 때로는 엄청나게 내장 된 단어 목록을 실행하여 수천 개의 대상 전자 메일 주소를 만들고 소스 전자 메일을 스푸핑 한 다음 해당 전자 메일을 해당 대상에 전달합니다. 다른 때는 랫웨어 프로그램이 불법적으로 획득 한 전자 메일 주소 목록을 가져 와서 스팸을 보냅니다.
맬웨어 프로그램 외에도 대량 메일 발송 웜이 많이 있습니다. 웜 은 일종의 바이러스 로 작동하는 자체 복제 프로그램입니다. 컴퓨터에 일단 대량 메일 발송 웜 이 전자 메일 주소록을 읽습니다. 그런 다음 웜은 주소록의 이름에서 보낸 것처럼 보이는 아웃 바운드 메시지를 위조하고 해당 메시지를 전체 친구 목록으로 보냅니다. 이것은 수십 명의 수신자를 불쾌하게 할뿐만 아니라 당신의 무고한 친구의 평판을 훼손시킵니다.
스푸핑 전자 메일을 어떻게 인식하고 방어합니까?
인생의 사기극 게임에서와 마찬가지로, 최선의 방어는 회의론입니다. 이메일이 진실이거나 발신자가 합법적이라고 생각하지 않는다면 링크를 클릭하거나 이메일 주소를 입력하지 마십시오. 첨부 파일이있는 경우 바이러스 첨부 파일이 들어 있지 않도록 파일을 열지 마십시오. 전자 메일이 너무 좋으면 사실 일 가능성이 높습니다. 의심 스럽다면 은행 정보를 누설하지 못하게됩니다.
이러한 종류의 전자 메일을 불신하기 위해 피싱 및 스푸핑 전자 메일 사기 에 대한 사례를 연구하십시오.