이메일 스푸핑이란 무엇인가요?
그것은 익숙한 보낸 사람이나 도메인에서 오는 것처럼 보일 수도 있지만, 사실은 다른 곳에서오고 - 이메일 스푸핑 이메일의 기원에 대한 전자 메일 수신자를 오도하는 행위입니다. 가장 일반적인 두 가지 이메일 스푸핑 기술은 다음과 같습니다.
- 이메일의 보낸 사람 : 이름을 변경하여 이메일을 실제로 보낸 사람이 아닌 다른 사람이 보낸 사람이라고받는 사람을 속입니다.
- 합법적 인 발신자의 도메인 과 유사한 도메인에서 이메일을 보내는 경우.
이 "존 스미스 (j.smith@coolexample.com)"에서, 그러나 행에서 헤더 실제로 "j.smith@coolexa RN ple.com"라고 같은 예를 들어, 당신은 보이는 이메일을 얻을 수 있습니다.
이메일 스푸핑을 식별하는 방법 및 이에 대한 조치
종종 스푸핑 이메일 :
- 링크를 따라 가도록 요청하거나 민감한 정보로 응답
- 상황이 긴급하거나 시간에 민감한 상황 처럼 보이게 함
이메일 스푸핑이 의심되면 즉시 이메일 헤더를 읽고 이메일을 보낸 도메인을 확인하세요. 헤더에서 보낸 사람 : , X-Sender : 또는 Reply-to : 를 찾아 보면 최상의 정보를 얻을 수 있습니다.
스푸핑되었거나 가짜라고 생각되는 이메일을받은 경우 다른 방법으로 발신자에게 연락하세요. 귀하에게 보낸 의심스러운 이메일에 회신 하지 마십시오. 대신, 알려진 양호한 전화 번호 또는 이메일 주소와 같이 이미 가지고있는 기존 연락처로 보낸 사람에게 연락합니다.
관련 단계
- 누군가가 귀하를 가장 한 이메일을 보내고 있다고 생각되면 도메인 DNS에 SPF 레코드를 추가하는 것이 좋습니다. 이것은 궁극적 인 해결책은 아니지만 도움이 될 수 있습니다.
- Linux 호스팅, VPS 및 전용 서버는 스푸핑을 방지하기 위해 DKIM 또는 DMARC 레코드 를 추가 계층으로 추가 할 수도 있습니다.
