스푸핑이란?
스푸핑 (Spoofing)은 일반적으로 알 수 없는 출처에서 수신자에게 알려진 출처로 위장하여 통신을 전송하는 사기 또는 악의적인 행위다. 스푸핑은 높은 수준의 보안이 부족한 통신 메커니즘에서 가장 널리 퍼져 있다.
테코피디아가 설명하는 스푸핑
이메일 스푸핑은 가장 잘 알려진 스푸핑 기법 중 하나다. 핵심 SMTP는 인증을 제공하지 않기 때문에 이메일을 위조하고 사칭하는 것은 간단하다. 스푸핑된 이메일은 개인 정보를 요청할 수 있으며 알려진 발신자가 보낸 것처럼 보일 수 있다. 이러한 이메일은 수신자에게 확인을 위해 계정 번호로 회신할 것을 요청한다. 그런 다음 이메일 스푸퍼는 이 계정 번호를 피해자의 은행 계좌에 액세스하거나 연락처 세부 정보를 변경하는 등 신원 도용 목적으로 사용한다.
공격자(또는 스푸퍼)는 수신자가 알려진 출처에서 보낸 것처럼 보이는 스푸핑된 이메일을 받으면 열어보고 행동에 옮길 가능성이 높다는 것을 알고 있다. 따라서 스푸핑된 이메일에는 트로이 목마나 기타 바이러스와 같은 추가 위협이 포함되어 있을 수도 있다. 이러한 프로그램은 예기치 않은 활동, 원격 액세스, 파일 삭제 등을 유발하여 컴퓨터에 심각한 손상을 일으킬 수 있다.