이메일이 가짜인지 스푸핑되었거나 스팸인지 알려주는 방법


그래서 한 친구가 최근에 Apple의 확인 이메일에 Apple ID에 새 이메일 주소가 추가되었다고 말했습니다. 그 사람은 이메일 주소를 추가하지 않았다는 것을 알고 있었고 Apple 계정에 로그인했을 때 다른 이메일은 나타나지 않았습니다.

친구는 피싱 메일인지 여부를 알고 싶어했습니다. 또는 합법적 이었지만 Apple에 의해 잘못 전달되었습니다. 글쎄, 그것은 사용자가 Apple ID 인증 정보를 입력 할 수 있도록 링크를 클릭하도록 유도하는 가짜 이메일이었습니다. 다행히 친구는 링크를 클릭하지 않고 브라우저를 열어 iCloud.com에 로그인하고 그런 식으로 로그인했습니다.

이 친구는 피싱 이메일을 받았지만 모든 확인 이메일이 위조 된 것은 아닙니다 . 이 기사에서는 전자 메일이 가짜인지 여부를 알 수있는 방법과 확실하지 않은 경우 계정을 확인하는 가장 좋은 방법을 보여줍니다.

인증 전자 메일

저는 IT 담당자이고 전반적인 컴퓨터 괴짜 임에도 불구하고 여전히 일부 이메일로 스푸핑을합니다. 예를 들어, Google에서이 이메일을 처음 받았을 때 누군가 내 계정을 해킹하려고했는지 걱정했습니다.

gmail address created

이 전자 메일은 누군가 새로운 전자 메일 계정을 만든 것과 어떻게 든 그것을 내 계정에 연결 한 것처럼 들립니다. 그런 다음 암호를 복구하여이 ​​새 전자 메일 주소로 보내도록 할 수 있습니까? 확실하지 않으므로 하단의 링크를 클릭 했으므로 이메일 주소를 만들지 않으면 계정에서 연결을 해제 할 수 있습니다.

이메일에서 링크를 클릭했는데 Google에서 온 것인지 아닌지 알 수 없었습니다. 다행히도 저에게는 이메일이 무해했습니다. 기본적으로 누군가가 새 Gmail 계정을 만들면 복구 이메일 주소를 추가해야합니다. 복구 이메일 주소는 잘못 입력되어 잘못된 사람에게 전송되는 경우가 있습니다. 어떤 경우이든 이메일 유형의 링크를 클릭하기 전에 경계해야합니다.

이메일이 올바른지 확인하는 방법

본격적인, 당신은 보내는 이메일 주소와 이메일 헤더를 봐야 정말 안전합니다. 실제 전자 메일과 가짜 전자 메일을 구별하는 기능은 전자 메일 클라이언트에 따라 다릅니다. 아래에서 더 자세히 설명 드리겠습니다.

예를 들어 위의 스크린 샷에서 이메일이 [email protected]에서 발송 된 것을 확인할 수 있습니다. 이렇게하면 이메일이 실제로 Google에서 왔는지 확인할 수 있습니다. 맞습니까? 음, 그게 달렸어. 누군가가 가짜 이메일 서버를 설정하면 보내는 주소를 [email protected]으로 표시 할 수있는 가짜 이메일을 보낼 수 있습니다. 그들은 이러한 측면을 위조 할 수는 있지만, 나머지는 위장 할 수 없습니다.

따라서 이메일이 실제로 다른 사람이 아닌 실제 출처에서 발송되는지 어떻게 확인합니까? 간단히 말해서 전자 메일 헤더를 확인합니다. 전자 메일 클라이언트가 작동하는 곳이기도합니다. Gmail을 사용하는 경우 보낸 사람 이름 바로 아래에있는 세부 정보 표시화살표를 클릭하면 소스를 매우 빠르게 확인할 수 있습니다.

중요한 섹션은 우편 발송, 서명 b암호화/ strong>을 클릭하십시오. 두 입력란 모두에 대해 google.com이라고되어 ​​있기 때문에이 이메일은 진정 Google의 것입니다. 은행이나 대기업에서 발송 한 이메일은 항상 우편 발송인서명자필드가 있어야합니다. 보이는 우편 필드는 이메일이 SPF 인증을 받았음을 의미합니다. 보이는 서명 필드는 이메일이 DKIM 서명되었음을 의미합니다. 마지막으로 이메일은 주요 은행이나 회사에서 보낸 경우 거의 항상 암호화됩니다.

이 필드를 사용하여 전자 메일을 확인 했음에도 불구하고 동일한 회사에서 전자 메일을 확인했는지 확인해야합니다 . 예를 들어이 이메일은 Google에서 제공 한 것이므로 두 필드에 대해 google.com을 사용해야합니다. 일부 스팸 발송자는 자신의 전자 메일을 스마트하게 서명하고 확인하지만 실제 회사와 일치하지 않습니다. 보시다시피,이 이메일은 ICICI 은행 출신이지만 이메일 주소는 자동으로 의심스러워집니다.

fake email header

이메일 진위에 대해 은행 이름과 관련된 것 대신 도메인은 seajin.chtah.com이며 매우 스팸성입니다. 이메일에는 우편 발송자와 서명자 필드가 있지만 은행 도메인이 아닙니다. 마지막으로 전자 메일에는 암호화가되어 있지 않으므로 다시 그늘을 보입니다.

another fake email

우편으로 필드가 있고 암호화되었지만 Microsoft에서 제공 한 것은 아닙니다. 보시다시피 도메인은 Microsoft.com이 아니지만 전례가없는 도메인입니다. 이메일을 확인할 때 보내는 이메일 주소가 발신인이라고 생각하는 회사의 이메일 주소 (예 : [email protected])와 우편 발송자paypal.com과 같은 전자 메일 주소의 후반부에 있습니다.

좀 더 혼란스러운 예를 하나 더 보도록하겠습니다. Actiontec이라는 회사의 이메일이 있지만 VIA의 actiontecelectronics.onmicrosoft.com입니다.

email example

. 또한 actiontecelectronics.onmicrosoft.com에서 서명했으며 암호화되었습니다. 이 경우 전자 메일이 제 3 자 전자 메일 서비스에 의해 전송되고 있음을 의미합니다. 타사 전자 메일 서비스는 반드시 인증 할 수 없습니다. 이 경우 회사는 회사 전자 메일 용으로 Office 365를 사용하고 있으므로 해당 도메인에서 보낸 이유입니다.

위의 전자 메일은 합법적이지만 헤더의 정보가 전자 메일 는 안전하다. 가장 좋은 방법은 제 3 자 전자 메일 서비스가 큰 평판이 좋은 회사인지 확인하는 것입니다. 이 경우 Microsoft에서 제공합니다. 마지막으로 누군가 다른 이메일 주소를 가짜로 만들려고한다면 Google에서 다음과 같은 경고를 보내 줄 것입니다.

gmail warning

또는 이와 비슷한 :

gmail warning message

이러한 경고가 발생하면 이메일을 전혀 믿지 않아야합니다. Gmail을 사용하지 않고 웹 브라우저에서 이메일을보고 있지 않다면 어떻게해야할지 궁금 할 것입니다. 글쎄, 그 경우, 당신은 전체 이메일 헤더를 볼 수있다. Google에서 귀하의 이메일 제공 업체 이름 뒤에 "이메일 헤더보기"를 입력하십시오. 예를 들어, 해당 클라이언트에 대한 지침을 얻으려면 Google Outlook 2016보기 이메일 헤더를 입력하십시오.

일단 그렇게하면 인증 결과제목 아래에서 다음 텍스트를 검색하려고합니다.

spf = 패스

dkim = 패스

spf 행은 Gmail의 메일 필드와 같으며 dkim은 서명자와 동일합니다 . 다시 말해서 두 항목 모두 통과가 있어도 다음과 같이 표시되어야합니다.

authentication results

그것은 실제 도메인을위한 것이지 스패머가 사용하는 가짜 도메인이 아닙니다. Gmail에서 이메일 인증에 대한 자세한 내용을 보려면 아래 링크를 확인하십시오.

https://support.google.com/mail/answer/180707?hl=ko

https://support.google.com/mail/troubleshooter/2411000?hl=ko&ref_topic=3395029 여러 서비스를 테스트 한 결과, 다른 이메일 클라이언트보다 Gmail을 사용하는 이유와 웹 인터페이스를 특별히 사용하는 이유가 있습니다. 왜냐하면 여러 메일을 제공하기 때문입니다. 그렇지 않으면 얻을 수없는 더 많은 보호 계층이 필요합니다.

마지막으로 전자 메일의 링크를 클릭하는 대신 브라우저로 이동하여 수동으로 웹 사이트를 방문하는 습관을 만들어야합니다. 전자 메일이 안전하다는 것을 알고 있더라도, 당신이 어떤 스푸핑 웹 사이트를 방문하지 않는다는 것을 확실히 알 수있는 방법입니다. 전자 메일에 클릭해야하는 링크가있는 경우 로그인 세부 정보 나 기타 중요 정보를 입력하기 전에 브라우저의 주소 표시 줄에있는 URL을 확인하십시오. 질문이 있으시면 언제든지 말씀해주십시오. 즐기십시오!

관련 게시물:


23.05.2016