회사에서 보낸 것처럼 보이지만 의심스러워 보이는 이메일을 본 적이 있습니까? 사기꾼이 이메일 주소를 스푸핑하는 데 사용하는 방법은 많습니다.
여기에서는 가짜 이메일과 진짜 이메일을 구별할 수 있는 몇 가지 방법을 다룰 것입니다.
1. "보낸사람" 주소 확인
원래 이메일 주소와 "보낸사람" 주소가 비슷해 보이는 가짜 이메일을 종종 발견할 수 있습니다.
애플을 예로 들어보자. Apple에서 이메일을 수신하면 이메일 주소가 noreply@apple.com임을 알 수 있습니다. 사기꾼은 noreply@appleinc.com과 같은 유사한 이메일 주소를 사용하여 수신자를 속이려고 합니다.
또 다른 예는 사기꾼이 대중을 속이기 위해 평판이 좋은 회사의 이름을 입력하는 방법입니다. 예를 들어, 'm'처럼 보이도록 'r'과 'n'을 사용하여 Microsoft의 철자를 틀리게 만들 수 있습니다.
또는 사기꾼이 다른 차단 또는 스푸핑 소프트웨어를 사용하여 합법적인 이메일 주소를 보여줄 수 있습니다. 이 경우 이메일이 진짜인지 아닌지 구별하기가 훨씬 어렵습니다. 전자 메일의 철자 오류나 의심스러운 링크가 포함되어 있습니다.
2. "답장" 주소 확인
다른 사람으로부터 이메일을 받으면 달리 지시하지 않는 한 일반적으로 동일한 이메일 주소로 회신합니다. 사기꾼이 다른 사람의 이메일 주소를 사용하여 가짜 이메일을 보낼 때 이름을 사용하는 피해자의 이메일 계정에 액세스할 수 없습니다.
사기 이메일에 답장이 필요한 경우 "답장" 필드에 실제로 이메일을 보낸 이메일 주소와 다른 이메일 주소가 표시됩니다.
사기꾼은 이 기술을 사용하여 평판이 좋은 브랜드, 회사, 정부 기관 등의 이름을 사용하여 보내는 이메일을 읽고 답장하도록 유도하여 답장을 받습니다.
3. 이메일 헤더 확인
SPF, DKIM 및 DMARC의 세 가지 주요 이메일 보안 기술이 사용됩니다. 이러한 기술은 이메일 수신자가 이메일이 수신자에게서 온 것인지 아니면 사기꾼이 보낸 것인지 확인하는 데 도움이 됩니다.
대부분의 주요 웹사이트와 회사는 메일 클라이언트가 가짜 이메일을 탐지하고 차단할 수 있도록 이 세 가지 보안 조치를 올바르게 활용합니다. 일부 회사는 이러한 기술을 사용하지 않거나 적절하게 시행하지 않을 수 있다는 점을 염두에 두는 것이 좋습니다.
이메일의 보안을 확인하려면 의심스러운 이메일의 오른쪽 상단 모서리에 있는 세 개의 점을 클릭하고 원본 표시를 클릭하세요. (또는 동등한). 여기에서 각 보안 검사와 이메일의 통과 여부를 확인할 수 있습니다.
상태가 이메일이 진짜인지 여부를 확실히 말할 수는 없지만 확실히 좋은 신호입니다. 실패 또는 소프트 실패 결과가 표시되면 약간의 소금으로 이메일을 받아들여야 합니다.
이메일을 확인해야 하는 이유
당신의 이메일이 스팸과 가짜 이메일을 자동으로 체크하고 걸러내지 않는 이유가 궁금할 것입니다. 이 질문에 대한 답은 최근 SPF의 설문조사에서 확인된 1억 4천만 개의 도메인 중 80%가 SPF 기록이 없다는 것입니다. 이는 최소한의 보안 수준입니다.
SPF 레코드가 없으면 이메일 계정에서 스팸 메시지를 정확하게 필터링할 방법이 없습니다. 그래서 가끔 정크 폴더에서 중요한 이메일을, 받은 편지함에서 이상한 스팸 이메일을 찾을 수 있습니다.
단 하나의 테스트나 신호로도 이메일이 진짜인지 의심스러운 것인지 알 수 없습니다. 이메일이 진짜인지 아닌지 확인하기 위해 여러 테스트를 수행해야 할 수도 있습니다.
의심스러운 이메일은 항상 확인하는 것이 가장 좋습니다
의심스러운 이메일을 받았다고 생각되면 항상 위에서 언급한 사항을 확인해야 합니다. 해킹, 사기, 온라인 사기는 시간이 지날수록 보편화되고 있습니다. 사기꾼은 다양한 기술을 사용하여 기술에 대해 거의 또는 전혀 모르는 무고한 대중을 속입니다.
앞으로는 디지털화로의 상당한 이동으로 인해 스푸핑 이메일의 수가 증가할 것입니다. 주의를 기울이고 의심스러운 경우 확인하십시오.