이메일 스푸핑이란 무엇입니까? 사기꾼이 가짜 이메일을 위조하는 방법
누군가 귀하의 개인 이메일 주소를 사용하고 있다면 어떻게 해야 합니까? 가족과 친구가 내 주소에서 의심스러운 메시지를 받으면 해킹을 당했다고 생각할 수 있습니다. 마찬가지로, 아는 사람으로부터 스팸을 받은 경우 시스템이 손상되었습니까?
이것은 이메일 스푸핑이라고 하는 프로세스입니다. 놀라울 정도로 간단하고 매우 일반적입니다.
이메일 스푸핑이란 무엇입니까?
스팸 메시지는 사이버 범죄자에게 해킹당했음을 의미합니까? 이것은 종종 사실이 아닙니다. 대신 누군가가 귀하의 이메일 주소를 위조하고 있습니다. 모든 이메일에는 수신자와 발신자에 대한 세부 정보가 포함되어 있으며 후자는 스푸핑될 수 있습니다. 즉, 단순히 주소를 모방한 것입니다.
그렇다면 왜 자신에게서 온 것처럼 보이는 이메일을 받았습니까? 몇 가지 가능성이 있습니다.
첫 번째 인스턴스는 메시지를 배달할 수 없는 경우이므로 보낸 사람 필드의 주소로 “반환”됩니다. 해당 메시지를 보내지 않은 경우 특히 이상하게 보일 것입니다. 적어도 당신은 누군가가 당신의 주소를 위조하고 있다는 것을 알고 있습니다.
사기꾼은 소셜 미디어 계정, 상호 연락처, 다크 웹에서 판매되는 세부 정보 등 다양한 방법을 통해 귀하의 주소를 알 수 있습니다. 어쨌든 귀하의 이메일 주소가 공개 도메인에 있을 수도 있습니다. 예를 들어 귀하가 비즈니스이거나 뉴스레터가 있는 경우 귀하의 주소가 공개될 것입니다. 이것은 이메일을 스푸핑하려는 사기꾼의 삶을 훨씬 쉽게 만듭니다.
우리 중 일부는 중요한 문서와 이미지를 백업하는 수단으로 이메일을 통해 자신에게 보냅니다. 이것은 클라우드 컴퓨팅 없이도 중요한 파일에 액세스할 수 있는 간단한 방법입니다. 사이버 범죄자는 이것을 기회로 봅니다. 귀하 또는 다른 연락처에서 보낸 이메일이 귀하의 호기심을 충분히 자극할 수 있으며 귀하는 동봉된 링크를 클릭하게 될 것입니다.
우리는 모두 이메일의 링크를 신뢰하지 않는다는 것을 알고 있지만 때때로 그 조언을 잊습니다. 이것이 맬웨어가 확산되고 사용자에 대한 개인 데이터를 얻는 방법입니다. 사기꾼이 귀하가 취한 보안 조치를 통과하는 한 가지 방법입니다. 링크를 클릭하면 본질적으로 동봉된 모든 소프트웨어의 다운로드를 수락하는 것입니다. 이는 장치를 안전하게 유지하기 위해 브라우저가 사용하는 샌드박싱 프로세스도 우회합니다.
이메일 주소는 어떻게 스푸핑됩니까?
그렇다면 이메일 스푸핑은 어떻게 작동할까요? 어떻게 이메일 주소를 스푸핑한 후 스팸을 보낼 수 있습니까?
사기꾼에게 필요한 것은 SMTP(Simple Mail Transfer Protocol) 서버(즉, 이메일을 보낼 수 있는 서버)와 올바른 메일링 장비뿐입니다. 이것은 단순히 Microsoft Office Outlook일 수 있습니다.
표시 이름, 이메일 주소 및 로그인 정보(기본적으로 사용자 이름과 암호)를 제공해야 합니다. 후자를 사용하면 자신의 이메일 계정에 로그인할 수 있지만 표시된 이름과 이메일 주소는 실제로 원하는 대로 지정할 수 있습니다.
PHPMailer와 같은 코드 라이브러리는 프로세스를 간소화합니다. “보낸 사람” 필드를 채우고 메시지를 작성하고 받는 사람의 주소를 추가하기만 하면 됩니다.
관할권에 따라 불법이기 때문에 권장하지 않습니다.
대부분의 이메일 클라이언트는 관행을 지원하지 않습니다. 그들은 일반적으로 메시지를 보내는 척하는 주소에 로그인할 수 있는지 확인하도록 요청합니다.
이를 우회하는 방법이 있지만 사기꾼은 “봇넷”을 메일 서버로 사용하여 이를 우회합니다. 봇넷은 일반적으로 바이러스, 스팸 및 웜을 다른 장치로 전달하기 위해 사용자 모르게 작동하는 감염된 컴퓨터 시스템입니다.
낯선 사람이 나에게서 이메일을 받은 이유는 무엇입니까?
드물게 바이러스를 보냈다고 주장하는 누군가로부터 화난 메시지를 받을 수 있습니다. 이것은 아마도 이메일 스푸핑 때문일 것입니다.
컴퓨터 하나가 손상되면 맬웨어가 주소록을 샅샅이 뒤져 해당 이메일 클라이언트를 사용하여 연락처에 악성 메시지 및 다운로드를 보냅니다. 이들은 종종 감염된 컴퓨터 사용자의 친구로부터 온 것이라고 주장합니다. 이 사람을 알 필요조차 없습니다. 상호 연락처가 있기 때문에 이름이 사용되는 것뿐입니다!
바이러스의 운영 방식은 번영하는 것입니다. 그들은 최대한 많은 개인 정보를 얻기 위해 가능한 한 많은 기계를 퍼뜨리고 감염시켜 가능한 한 영향력을 행사합니다. 특히 이것은 데이터를 수집하는 동안 유용하다고 주장하는 트로이 목마와 같은 속임수를 통해 장치에 설치된 맬웨어를 통해 이루어집니다.
화가 난 낯선 사람으로부터 메시지를 받았다면 이것은 당신의 잘못이 아니라고 설명하십시오. 그들이 무엇을 할 수 있는지 알 수 있도록 여기로 전달할 수도 있습니다. 그런 다음 공통점이 있는 연락처를 격리하여 시스템이 손상되었음을 알릴 수 있습니다. 그것은 건초 더미의 바늘일 수 있지만…
수상한 이메일을 받은 경우 해야 할 일
이메일에 있는 링크를 클릭하지 마십시오 .
마찬가지로 첨부 파일 이 정품인지 확인하지 않는 한 첨부 파일을 다운로드하지 마십시오 . 당신이 믿을 수 있다고 생각하는 사람에게서 온 것인지 아닌지는 중요하지 않습니다. 가짜 이메일을 식별하는 방법을 알아보고 아는 사람이 보낸 이메일인 경우 기본 관행을 무시하지 마십시오. 우리는 일반적으로 자신의 주소에서 온 것처럼 보이는 메시지에 대해 회의적이지만 친구로부터의 원치 않는 메시지에 대해서는 회의적입니다.
그러나 발신자를 알고 있다는 사실은 이점을 제공해야 합니다. 주위에 다른 텍스트 없이 자체적으로 링크를 보낼 가능성이 있는지 알고 있습니다. 그들의 메시지가 길고 장황한지; 또는 그들이 항상 철자 실수를 하는지 여부.
즉시 분명한 것이 없으면 이전 이메일을 확인하고 패턴을 기록합니다. 모든 메시지에 표시되는 서명이 있습니까? 그들은 일반적으로 휴대폰을 통해 이메일을 보내므로 예를 들어 하단에 “Sent from my iPhone”이 있습니까?
여전히 확실하지 않은 경우 발신자로 추정되는 사람에게 문의하십시오.
누군가 귀하의 이메일 주소를 사용하고 있는 경우 수행할 작업
악의적일 수 있다고 생각되는 항목을 클릭하지 마십시오. 이메일이 자신의 주소에서 온 것처럼 보이고 보낸 기억이 없다면 아무 것도 클릭하지 마십시오.
메시지가 본인이 보낸 것이라고 주장하는 경우 보낸 편지함을 확인하십시오. 메시지가 있지만 보내지 않았다면 계정이 도용되었을 수 있습니다. 그리고 Gmail을 보면 “마지막 계정 활동”이 표시되어 다른 사람이 귀하의 계정에 로그인했는지 여부를 알 수 있습니다.
비밀번호를 즉시 변경해야 합니다 .
불행히도 스팸에 대해 더 잘 아는 것 외에는 스푸핑에 대해 할 수 있는 일이 거의 없습니다.
이메일에서 인터넷 프로토콜(IP) 주소를 확인할 수 있습니다. 헤더를 열고 IP 주소를 찾아 메시지의 출처를 추적할 수 있습니다. 위협적으로 들릴 수 있지만 IP 주소가 숨겨져 있지 않는 한 추적할 수 있습니다.
이메일 스푸핑으로부터 자신을 보호할 수 있습니까?
답답한 상황에 처할 수 있지만 다행스럽게도 더 많은 사람들이 이메일 스푸핑을 사기로 인식하고 이러한 메시지를 즉시 휴지통으로 보냅니다. 소셜 미디어 피드, 브라우저 및 이메일 계정을 의미하는 온라인 생활의 모든 측면을 항상 안전하게 유지해야 한다는 것을 적시에 상기시켜줍니다.
답글 남기기