태그 보관물: phishing

phishing

이메일 주소를 어떻게 가짜로 만들 수 있습니까? 링크 는

최근 누군가 자신이받은 이메일이 스팸인지 여부를 물었습니다. 벨기에의 유명한 은행 (Belfius.be)에서 온 것 같습니다. 일부 정보는 구식이며 개정이 필요하다고 명시했습니다. 물론 가장 먼저 떠오르는 것은 스팸이라는 것입니다. 왜?

  • 언어 오류, 나쁜 문장 …
  • 제공된 링크 는 악의적 인 링크였습니다. 벨리 우스 웹 사이트 (belfius.be/revision1285와 같은 웹 사이트)로 연결되는 것처럼 보입니다 . 그러나 그 위에 마우스를 올리면 실제로 완전히 다른 웹 사이트를 참조한 것을 볼 수 있습니다. .ca 도메인도

이제 바로 그 링크를 클릭하지 말고 무언가 궁금해했습니다. 발신자의 이메일은 noreply@belfius.be 이고 belfius.be 는 은행의 공식 웹 사이트입니다. 어떻게 이럴 수 있습니까? 이메일 주소를 어떻게 가짜로 만들 수 있습니까?



답변

단순한. From:메일을 보내는 동안 헤더를 편집합니다 . 이것을 “이메일 스푸핑”이라고 합니다. From : 헤더는 PHP 등을 통해 메일을 보내는 경우 쉽게 편집 할 수 있으며 멋진 트릭이 필요하지 않습니다. 무엇 되지 편집, 비록이 시작된 사이트의 IP 주소 / 도메인 이름입니다. 일반 텍스트 이메일 (Gmail에서 답장 버튼 옆의 메뉴로 이동하여 “원본 메시지 표시”)을 확인하면 Received:헤더에 경로에 대한 모든 정보가 표시됩니다 ( Received:헤더가 깊을수록 이메일 체인입니다). 여러 홉을 통과하는 전자 메일에는 일부 더 깊은 헤더도 스푸핑 될 수 있습니다. 신뢰하는 헤더 (예 : 사이트)를보고 아래로 내려 가야합니다.Received: from abc.com (IP address) by something.google.com (IP)(Gmail이 있다고 가정하면 그렇지 않으면 by다릅니다). 이제이 헤더는 by파트에 의해 작성되었습니다 . 맨 처음부터 시작하면 처음 몇 개의 Received:헤더에는 from/ 가 없습니다 by. 그 중 첫 번째를 찾으십시오. 그것은 by당신이 신뢰하는 이메일 제공 업체에 속할 것입니다. 을 신뢰하는지 확인하고 from, 그렇다면 다음 Received:헤더 (현재 신뢰하는)로 이동하십시오. 사이에 헤더를 신뢰하지 않으면 아래의 모든 헤더를 신뢰할 수 없으며 스푸핑되었을 수 있습니다.

Gmail은 일반적으로 스푸핑을 감지하고 이메일에 “ghi@jkl.com을 통한 abc@def.com”종류의 메모를 넣습니다. 이메일 스푸핑은 합법적으로 완벽하게 사용됩니다. 많은 메일 링리스트는보다 원활한 경험을 위해 이메일을 스푸핑합니다. 특정 게시판 / 메시지 게시판도 마찬가지입니다. 여기에서 그들은 원래 포스터에서 온 것처럼 보이도록 이메일을 보냅니다. Reply-To:헤더 목록 / 웹 애플리케이션 / 어떤 이메일 ID로 설정되어 있으므로 회신하는 것은 기본적으로 목록 (/ 등)로 이동합니다. 그런 다음 목록은 적절하다고 판단되는대로 처리 할 수 ​​있습니다. 스팸을 확인하거나 중재를 보류 할 수 있습니다. 보내려는 경우 주소를 스푸핑하여 목록의 모든 사람에게 보냅니다. “전체 답장”을 사용하지 않고 이메일 기반 토론을 할 수 있도록

무엇 일부 “합법적”푸퍼 할 것은 그들이 설정이다 Sender:자신의 ID로 헤더를. ” Sender를 대신하여 보냄”을 의미 From합니다. Sender:헤더 의 존재는 “불법적 인”스푸핑과 관련하여 아무 의미가 없습니다 . 헤더도 스푸핑 가능합니다. 내가 말했듯이 확인하는 유일한 방법은 Received헤더 를 통하는 것 입니다.


답변

가짜 ‘보낸 사람’주소를 사용하는 것은 쉽지 않습니다. 초보자는 메일 클라이언트의 설정을 편집하고 기본 주소를 변경하는 것입니다. 많은 서비스 제공 업체는 전자 메일 서버가 실제 전자 메일 서버를 모르기 때문에 가짜 보낸 사람과 함께 전자 메일을 보냅니다.

스패머는 전용 사용자 지정 소프트웨어를 사용하며 항상 가짜 주소를 사용합니다.


답변