스푸핑과 피싱은 모두 사기꾼이 전자 메일 수신자를 오도하는 데 사용하는 기술입니다. 둘 다 다른 보낸 사람으로 위장하여받는 사람을 속여 작업을 수행하도록합니다. 스푸핑은 전자 메일의 명백한 발신자 세부 정보를 변경하는 데 사용되는 기술적 조치이며 피싱은 수신자가 로그인 세부 정보와 같은 민감한 정보를 넘겨 주도록하는 시도입니다. 두 가지 기술은 별도로 또는 동시에 사용할 수 있습니다. 간단히 말해서 스푸핑은 사기꾼이 수행하는 작업을 의미하고 피싱은 사기꾼이 달성하려는 작업을 의미합니다.
스푸핑 : 넓은 정의
스푸핑이라는 용어는 일반적으로 발신자가 다른 사람으로 가장하는 사기 범주를 나타냅니다. 사기꾼이 대표하는 것처럼 가장하는 조직의 로고를 사용하고 수신자를 속이기 위해 다른 조직의 이메일 주소와 매우 유사한 이메일 주소를 사용하는 등 이메일을 합법적으로 보이게 만드는 다양한 전술을 다룰 수 있습니다. 자세히 읽지 않는 사람. 예를 들어 끝이 다른 유사한 도메인 이름 (예 : .org 대신 .com)을 사용하거나 문자 "l"을 비슷한 숫자 "1"로 바꾸는 것이 있습니다. 스푸핑은 수신자를 속여 개인 정보 (피싱)를 넘겨 주거나 바이러스가 들어있는 첨부 파일을 열도록하는 등 다양한 목적을 가지고 있습니다.
스푸핑 : 좁은 정의
더 좁은 범주의 스푸핑은받는 사람의 전자 메일 프로그램이 사기꾼이 나타내는 것처럼 가장하는 조직의 실제 보낸 사람 주소를 표시하도록 기술적 수단을 사용하는 특정 전술을 말합니다. 많은 전자 메일 시스템에는 전자 메일에 명시된 보낸 사람 세부 정보가 진짜인지 확인하는 검사가 포함되어 있지 않기 때문에 작동합니다. 경우에 따라 실제 출처를 보여줄 수있는 전자 메일 응용 프로그램의 "헤더 표시"기능을 사용하여 스푸핑을 발견 할 수 있습니다. 다른 경우에는 전자 메일이 보안되지 않은 전자 메일 서버를 통해 라우팅되어 실제로 어디에서 왔는지 추적 할 수 없습니다.
피싱
피싱은 전자 메일에서 다른 사람으로 가장하는 특정 유형의 사기입니다. 스푸핑과의 차이점은 그 사람이 속임수를 만드는 방법이 아니라 의도 된 결과입니다. 피싱은 이메일에 직접 회신하거나 실제 조직과 유사한 웹 사이트 링크를 따라가는 방식으로 수신자가 비밀번호와 같은 개인 정보를 넘겨 주도록 속이도록 설계되었습니다.
보호
항상 이메일을주의 깊게 확인하고 이메일과 웹 사이트 주소에 오류가 있는지 확인하십시오. 링크를 따라 가기 전에 마우스를 링크 위로 가져가 대상 주소가 전자 메일을 보낸 조직이나 사람의 웹 사이트 주소와 일치하는지 확인하십시오. 의심스러운 경우 링크를 따르지 말고 조직 웹 사이트의 홈 페이지를 방문하여 해당 페이지를 검색하십시오. 사용하는 온라인 은행 또는 기타 중요한 서비스의 정책을 확인하십시오. 많은 조직, 특히 금융 웹 사이트는 전자 메일을 통해 중요한 정보를 절대 요청하지 않는 정책을 가지고 있으므로 그러한 메시지가 사기임을 알게 될 것입니다.