이메일 스푸핑이란 무엇입니까?

이메일 스푸핑은 스팸 및 피싱 공격에 사용되는 기술로, 사용자가 메시지가 실제로 개인이나 단체(일반적으로 신뢰할 수 있거나 현실 세계에서 알 수 있는 단체)로부터 온 것처럼 믿도록 속이는 기술입니다. 특히 스푸핑 공격에서 발신자는 이메일 헤더를 위조하여 클라이언트 소프트웨어가 사기성 발신자 주소를 표시하도록 하며, 대부분의 사용자는 이를 액면 그대로 받아들입니다.

사용자가 헤더를 자세히 검사하지 않는 한(드문 경우) 메시지에서 위조된 발신자를 볼 수 있습니다. 자신이 아는 이름이라면 신뢰도가 높아지기 때문에 악성 링크를 클릭하고, 악성 코드 첨부 파일을 열 수 있으며, 심지어 민감한 데이터를 보내고 기업 자금을 송금할 수도 있습니다.

이메일 시스템이 특정 방식으로 설계되었기 때문에 이메일 스푸핑이 가능해졌습니다. 보내는 메시지에는 클라이언트 애플리케이션을 통해 보낸 사람 주소가 할당되지만 나가는 이메일 서버는 보낸 사람 주소가 실제로 합법적인지 또는 스푸핑되었는지 알 수 있는 방법이 없습니다. 수신자 서버와 맬웨어 방지 소프트웨어는 스푸핑된 메시지를 감지하고 필터링하는 데 도움을 줄 수 있습니다. 그러나 모든 이메일 서비스가 모든 보안 프로토콜을 구현한 것은 아닙니다. 사용자는 거의 모든 메시지와 함께 패키지된 이메일 헤더를 검토하고 보낸 사람 주소가 실제로 위조되었는지 확인할 수 있습니다.

이메일 스푸핑은 1970년대 초부터 문제가 되어 왔으며 이메일 필터를 우회하기 위해 이를 사용하는 스패머로부터 시작되었습니다. 그러나 이 문제는 1990년대에 걸쳐 인기가 높아졌으며 이제는 2000년대 전체에서 현재까지 중요한 사이버 보안 문제가 되었습니다.