처럼 피싱 시도가 더욱 지능화되고 있다, 실제 조직을 모방하려는 노력도 마찬가지입니다. 이를 통해 의심하지 않는 수신자를 속여 귀중한 정보나 자산을 누설하기가 더 쉬워집니다. 여기서 일반적인 전술은 다음과 같습니다. 스푸핑 이메일을 보내거나, 그렇지 않은 곳에서 온 것처럼 보이게 만드는 것입니다.
내용물
- 이메일 스푸핑이란 무엇입니까?
- 이메일 스푸핑의 예는 무엇입니까?
- 이메일 스푸핑은 법적으로 사이버 범죄인가요?
- 누군가가 내 이메일 주소를 스푸핑할 수 있나요?
- 스푸핑된 이메일을 어떻게 식별할 수 있나요?
- 스푸핑된 이메일을 차단할 수 있나요?
이메일 스푸핑이 무엇을 의미하는지, 이것이 사용자에게 어떤 영향을 미치는지, 무엇을 주의해야 하는지 살펴보겠습니다.
이메일 스푸핑이란 무엇입니까?
스푸핑은 이메일이 가짜 보낸 사람 주소로 전송될 때 발생합니다. 이는 이메일이 출처가 아닌 곳에서 온 것처럼 보이도록 설계되었습니다.
관련된
- 아니요, 1Password는 해킹되지 않았습니다. 실제로 일어난 일은 다음과 같습니다.
- 해커스의 사이버 먼데이 거래는 믿을 수 없을 정도로 좋을 것입니다
- 상사인 척 사칭하여 이메일을 보내는 새로운 피싱 사기
이메일 스푸핑은 피싱 공격, 즉 의심하지 않는 사람이나 기업이 개인 정보를 공개하거나 돈을 보내도록 유도하는 데 자주 사용됩니다. 피싱 시도는 고전적인 "나이지리아 왕자" 이메일보다 훨씬 더 정교할 수 있습니다. 일부 유형의 피싱은 이메일을 신뢰할 수 있는 곳에서 보낸 것처럼 보이게 만드는 데 매우 효과적입니다. 은행, 정부 기관 또는 비영리 기관과 같은 기관에서 로고와 직원을 위조하는 것까지 정보. 위조의 일부에는 스푸핑된 이메일 주소도 포함되어 이메일이 실제로 문제의 기관에서 보낸 것처럼 보이게 합니다.
추천 동영상
다른 경우에는 스푸핑을 사용하여 스팸 필터를 우회하는 방법으로 각 메시지에 대한 가짜 이메일 주소를 자동으로 생성하는 경우도 있습니다. 스푸핑의 보다 온건한 버전은 사용자가 개인 정보를 보호하는 데 도움이 될 수 있으며, 이것이 바로 서비스에서 일회용 이메일 주소를 생성하는 기능을 제공하는 이유입니다.
이메일 스푸핑의 예는 무엇입니까?
일반 온라인 사용자의 경우 스푸핑 공격은 Wells Fargo나 U.S. Bank와 같은 대규모 국립 은행에서 보낸 이메일처럼 보일 수 있습니다. 이메일에는 로고가 있으며, 종종 정품처럼 보이도록 상단에 로고가 표시되며, Wellsfargoemail.com과 같이 해당 은행과 연결된 이메일 주소에서 전송됩니다. 이메일은 "계좌 사기 경고" 또는 "과인출 한도 초과"와 같은 긴급 헤더로 시작하여 수신자에게 즉각적인 조치를 취하도록 요청합니다. 이러한 작업에는 중요한 계정 정보(계좌 번호 포함) 전송, 악성 웹사이트로 연결되는 링크 선택, 악성 코드가 포함된 파일 다운로드 등이 포함될 수 있습니다.
스푸핑이 이런 방식으로 작동하는 방법에 대한 다른 많은 예가 있습니다. 일부는 신용 조사 기관을 모방하여 신용 점수 문제에 대해 경고할 수 있습니다. 다른 것들은 훨씬 더 간단할 수도 있습니다. 이 예 마이크로소프트 아웃룩에서 만료된 비밀번호에 대해 경고합니다.
비즈니스 측면에서 스푸핑된 이메일은 합법적인 당사자가 보낸 것처럼 보이도록 많은 노력을 기울일 수 있습니다. 수백만 달러의 도난으로 이어질 수 있는 은행 송금이나 지불 정보 변경을 요청하는 행위 불화.
이메일 스푸핑은 법적으로 사이버 범죄인가요?
무료 평가판에 등록하기 위해 일회용 이메일 주소를 만드는 것은 기술적으로 스푸핑의 한 형태입니다. 그러나 스푸핑이 적극적으로 다른 보낸 사람을 사칭하려고 시도하는 경우, 특히 중요한 정보나 돈을 훔치는 것이 목표인 경우 법이 적용됩니다. 이러한 경우에는 FBI가 사람들에게 묻는다 스푸핑 및 피싱 시도를 신고합니다.
누군가가 내 이메일 주소를 스푸핑할 수 있나요?
이메일을 스푸핑하는 사람들은 겉보기 이메일 주소를 원하는 대로 설정할 수 있습니다. 이는 귀하의 이메일 주소를 알고 있는 사기꾼이 스푸핑된 이메일에 이를 사용할 수 있다는 의미입니다. 일부 사기꾼이나 스패머는 온라인 데이터 도난 캐시에서 실제 이메일 목록을 가져와 이러한 목적으로 사용합니다. 그러나 대부분의 사기꾼은 피싱 이메일을 작성할 때 합법적인 것처럼 보이기를 원하므로 일반 온라인 사용자의 이메일 주소를 사용할 가능성은 낮습니다.
귀하의 이메일이 스푸핑된 경우 스팸 봇으로 인해 반송된 "전송할 수 없음" 이메일을 모두 통해 알 수 있습니다. 이를 필터링하고 스팸 시도가 멈출 때까지 기다리는 것 외에는 이를 중지하는 것이 쉽지 않습니다.
물론 이메일을 최대한 비공개로 유지하면 위험을 줄이는 데 도움이 될 수 있습니다. 이는 아이러니하게도 일회용 이메일 주소 사용.
스푸핑된 이메일을 어떻게 식별할 수 있나요?
어려울 수 있지만 가장 좋은 방법은 이메일의 아무 것도 클릭하거나 메시지를 다시 보내지 않고 항상 후속 조치를 취하고 추가 정보를 요청하는 것입니다. 해당 웹사이트에서 직접 해당 조직의 연락처 정보를 찾아 직접 전화하거나 지원팀에 질문을 보내 요청이 실제인지 확인하세요.
이메일의 수신 섹션에서도 보낸 사람 이름과 전체 이메일 주소를 모두 확인하세요. 스푸핑 시도는 이메일의 추가 섹션으로 확장되지 않는 경우가 많으며, 이메일에 수신된 표기를 통해 쉽게 확인할 수 있습니다.
어떤 형태로든 돈을 요구하는 이메일을 항상 조심하세요. 기관에서는 청구서를 보내거나 계좌 이체를 요청하는 방법으로 이메일을 사용하지 않습니다. 이메일이 진짜인 것처럼 보이면 항상 시간을 내어 해당 기관에 전화하여 연락처를 찾아 그것이 합법적인지 확인하십시오.
스푸핑된 이메일을 차단할 수 있나요?
쉽지는 않습니다. 그러나 많은 이메일 클라이언트에는 스푸핑된 이메일을 찾아 제거하는 방법이 내장되어 있습니다. 업데이트된 이메일 앱을 사용하면 스푸핑 스팸을 최대한 줄일 수 있습니다. 언젠가는 진짜 보낸 사람으로부터 이메일을 받고 싶을 수도 있으므로 스푸핑된 주소에 대한 필터를 만들지 마세요.
편집자의 추천
- Microsoft는 바이러스로부터 안전을 유지할 수 있는 새로운 방법을 제공했습니다.
- 영국인들은 사이버 사건 이후 해외로 어떤 것도 우편으로 보내지 말라고 지시받았다
- 새로운 코로나19 피싱 이메일은 귀하의 비즈니스 비밀을 훔칠 수 있습니다
- 온라인으로 무언가를 판매하시나요? 이 영리한 새로운 사기를 조심하세요
- 해커가 Microsoft 이메일 계정에 로그인하는 방법을 찾았습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
