스푸핑

스푸핑이란?

스푸핑 (Spoofing)은 일반적으로 알 수 없는 출처에서 수신자에게 알려진 출처로 위장하여 통신을 전송하는 사기 또는 악의적인 행위다. 스푸핑은 높은 수준의 보안이 부족한 통신 메커니즘에서 가장 널리 퍼져 있다.

테코피디아가 설명하는 스푸핑

이메일 스푸핑은 가장 잘 알려진 스푸핑 기법 중 하나다. 핵심 SMTP는 인증을 제공하지 않기 때문에 이메일을 위조하고 사칭하는 것은 간단하다. 스푸핑된 이메일은 개인 정보를 요청할 수 있으며 알려진 발신자가 보낸 것처럼 보일 수 있다. 이러한 이메일은 수신자에게 확인을 위해 계정 번호로 회신할 것을 요청한다. 그런 다음 이메일 스푸퍼는 이 계정 번호를 피해자의 은행 계좌에 액세스하거나 연락처 세부 정보를 변경하는 등 신원 도용 목적으로 사용한다.

공격자(또는 스푸퍼)는 수신자가 알려진 출처에서 보낸 것처럼 보이는 스푸핑된 이메일을 받으면 열어보고 행동에 옮길 가능성이 높다는 것을 알고 있다. 따라서 스푸핑된 이메일에는 트로이 목마나 기타 바이러스와 같은 추가 위협이 포함되어 있을 수도 있다. 이러한 프로그램은 예기치 않은 활동, 원격 액세스, 파일 삭제 등을 유발하여 컴퓨터에 심각한 손상을 일으킬 수 있다.

관련 용어

Margaret Rouse

본 작가는 수상 경력에 빛나는 기술 작가이자 강사로, 복잡한 기술 주제를 비전문가인 비즈니스 청중에게 설명하는 능력으로 유명합니다. 지난 20년 동안 그녀의 설명은 TechTarget 웹사이트에 게재되었으며, 뉴욕 타임즈, 타임 매거진, USA 투데이, ZDNet, PC 매거진, 디스커버리 매거진의 기사에서 권위자로 인용되었습니다. 마가렛은 IT 및 비즈니스 전문가가 서로의 고도로 전문화된 언어를 사용하는 법을 배우도록 돕는 것을 즐겨합니다. 새로운 정의에 대한 제안이 있거나 기술 설명을 개선할 방법이 있으면 다음과 같이 알려주세요. 이메일, LinkedIn, Twitter.