이메일이 가짜인지, 스푸핑되었거나 스팸인지 알려주는 방법

그래서 한 친구가 최근에 Apple의 확인 이메일에 Apple ID에 새 이메일 주소가 추가되었다고 말했습니다. 그 사람은 이메일 주소를 추가하지 않았으며 자신의 Apple 계정에 로그인했을 때 자신 이외의 다른 이메일이 나타나지 않았다는 것을 알고있었습니다..

친구는 이것이 피싱 이메일인지 또는 합법적인지 여부를 알고 싶었지만 Apple에 의해 잘못 보내졌습니다. 글쎄, 그것은 사용자가 링크를 클릭하여 Apple ID 인증 정보를 입력하도록 유도하는 가짜 이메일이되었습니다. 다행히 친구는 링크를 클릭하지 않고 대신 브라우저를 열고 iCloud.com을 입력하고 로그인했습니다..

이 친구는 피싱 메일을 받았지만 모든 확인 이메일이 가짜는 아닙니다. 이 기사에서는 전자 메일이 가짜인지 여부를 알 수있는 방법과 확실하지 않은 경우 계정을 확인하는 가장 좋은 방법을 보여줍니다..

확인 이메일

비록 내가 IT 녀석이고 전반적인 컴퓨터 괴짜이지만, 나는 아직도 몇몇 전자 우편에 의해 나 자신 스푸핑된다. 예를 들어, 처음으로 Google로부터이 이메일을 받았을 때 누군가 내 계정을 해킹하려고 시도했는지 걱정했습니다..

이 전자 메일의 문구는 누군가 새로운 전자 메일 계정을 만들고 어떻게 든 그것을 내 계정에 연결 한 것처럼 들립니다. 그런 다음 암호를 복구하여이 ​​새 전자 메일 주소로 보내도록 할 수 있습니까? 확실하지 않으므로 하단의 링크를 클릭했습니다.이 이메일 주소를 만들지 않으면 계정에서 연결을 해제 할 수 있습니다..

이메일에서 링크를 클릭하지 말았어야했는데, Google에서 온 것인지 아닌지 알 수 없었습니다. 다행히도 저에게는 이메일이 무해했습니다. 기본적으로 누군가 새로운 Gmail 계정을 만들면 복구 이메일 주소를 추가해야합니다. 복구 이메일 주소는 잘못 입력되어 잘못된 사람에게 전송되는 경우가 있습니다. 어떤 경우에도 이러한 유형의 이메일에있는 링크를 클릭하기 전에 경계해야합니다..

전자 메일이 올바른지 확인하는 방법

전자 메일을 본격적인 것으로 확인하려면 보내는 전자 메일 주소와 전자 메일 헤더를 살펴 봐야합니다. 실제 전자 메일과 가짜 전자 메일을 구별하는 기능은 전자 메일 클라이언트에 따라 다릅니다. 나는 아래에서 더 설명 할 것이다..

예를 들어, 위의 스크린 샷에서 보낸 전자 메일을 볼 수 있습니다. [email protected]. 이렇게하면 이메일이 실제로 Google에서 발송 된 것인지 확인할 수 있습니다. 맞습니까? 음, 그게 달렸어. 누군가 가짜 전자 메일 서버를 설정하면 보내는 주소를 [email protected]으로 표시 할 수있는 가짜 전자 메일을 보낼 수 있습니다. 그들은 이러한면을 위조 할 수는 있지만, 나머지는 위조 될 수 없다..

그렇다면 전자 메일이 실제로 다른 사람이 아닌 실제 출처에서 발송되는지 어떻게 확인합니까? 간단히 말하면 이메일 헤더를 확인하십시오. 전자 메일 클라이언트가 작동하는 곳이기도합니다. Gmail을 사용 중이라면 간단히를 클릭하여 소스를 매우 빠르게 확인할 수 있습니다. 세부 정보 표시 발신자 이름 바로 아래에있는 화살표.

중요한 섹션은 우편으로 보낸 사람, 부호 by와 암호화. 그것이 말하기 때문에 google.com 두 필드 모두 이메일은 진정한 Google의 것입니다. 은행이나 대기업에서 온 것으로 주장되는 이메일의 경우 항상 우편으로 보낸 사람 과 서명자 전지. 보이는 우편 필드는 이메일이 SPF 인증을 받았음을 의미합니다. 보이는 서명 필드는 이메일이 DKIM 서명되었음을 의미합니다. 마지막으로 전자 메일은 주요 은행이나 회사에서 보낸 경우 거의 항상 암호화됩니다..

이러한 필드가 전자 메일을 확인 했음에도 불구하고 전자 메일을 보낸 동일한 회사에서 확인되었는지 확인해야합니다. 예를 들어이 이메일은 Google에서 제공 한 것이므로 두 개의 입력란에 대해 google.com을 사용해야합니다. 일부 스팸 발송자는 스마트하고 서명하고 자신의 이메일을 확인했지만 실제 회사와 일치하지는 않습니다. 예제를 살펴 보겠습니다.

보시다시피,이 이메일은 ICICI 은행 출신이지만 이메일 주소는 자동으로 이메일의 진위 여부에 의문을 제기합니다. 은행 이름과 관련된 것 대신 도메인은 seajin.chtah.com이며 매우 스팸성입니다. 이메일에는 우편 발송자와 서명자 필드가 있지만 다시 은행 도메인이 아닙니다. 마지막으로 전자 메일에 암호화가 없습니다. 전자 메일은 다시 매우 그늘입니다..

필드별로 우편으로 발송되는 다른 이메일은 암호화되어 있지만 확실히 Microsoft가 아닙니다. 보시다시피 도메인은 Microsoft.com이 아니지만 전례가없는 도메인입니다. 이메일을 확인할 때 발신 이메일 주소가 발신인이라고 생각되는 회사의 이메일 주소인지 확인하십시오.. [email protected] 그리고 그 우편으로 보낸 사람 과 서명자 이메일 주소의 후반 부분 인. paypal.com.

좀 더 혼란 스러울 수있는 한 가지 예를 더 살펴 보겠습니다..

여기 Actiontec이라는 회사의 이메일이 있지만 VIA입니다. actiontecelectronics.onmicrosoft.com. 또한 actiontecelectronics.onmicrosoft.com에서 서명했으며 암호화되었습니다. 이 경우 이메일이 제 3 자 전자 메일 서비스에 의해 전송되고 있음을 의미합니다. 타사 전자 메일 서비스는 반드시 인증 할 수 없습니다. 이 경우 회사는 회사 전자 메일 용으로 Office 365를 사용하고 있으므로 해당 도메인에서 보낸 이유.

위의 전자 메일은 합법적이지만 헤더의 정보가 전자 메일이 안전하다는 것을 보장하지는 않습니다. 가장 좋은 방법은 제 3 자 전자 메일 서비스가 큰 평판이 좋은 회사인지 확인하는 것입니다. 이 경우 Microsoft에서 제공합니다. 마지막으로 누군가 다른 이메일 주소를 가짜로 만들려고한다면 Google에서 다음과 같은 경고를 보내 줄 것입니다.

또는 다음과 같은 것 :

혹시 이러한 경고를 받았다면 이메일을 전혀 믿지 않아야합니다. Gmail을 사용하지 않고 웹 브라우저에서 이메일을보고 있지 않다면 어떻게해야할지 궁금 할 것입니다. 글쎄, 그 경우, 당신은 전체 이메일 헤더를 볼 수있다. Google에서 귀하의 이메일 제공 업체 이름 뒤에 "이메일 헤더보기". 예를 들어 Google Outlook 2016보기 전자 메일 헤더 해당 고객을위한 지침을 얻으려면.

일단 그렇게하면 제목 아래에서 다음 텍스트를 검색하려고합니다. 인증 결과:

spf = pass

dkim = 패스

spf 행은 Gmail의 mailed-by 필드와 같으며 dkim은 signed-by와 같습니다. 다음과 같이 보일 것입니다 :

다시 말하지만 두 항목 모두 패스, 스패머가 사용할 수있는 가짜 도메인이 아니라 실제 도메인을위한 도메인인지 확인해야합니다. Gmail에서 이메일 인증에 대한 자세한 내용을 보려면 아래 링크를 확인하십시오.

https://support.google.com/mail/answer/180707?hl=ko

https://support.google.com/mail/troubleshooter/2411000?hl=ko&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=ko

여러 서비스를 테스트 한 결과, 다른 이메일 클라이언트보다 Gmail을 사용해야하는 이유와 그렇지 않은 경우 더 많은 보호 계층을 제공하기 때문에 웹 인터페이스를 특별히 사용하는 이유이기도합니다..

마지막으로 전자 메일의 링크를 클릭하는 대신 브라우저로 이동하여 수동으로 웹 사이트를 방문하는 습관을 만들어야합니다. 전자 메일이 안전하다는 것을 알고 있더라도, 당신이 어떤 스푸핑 웹 사이트를 방문하지 않는다는 것을 확실히 알 수있는 방법입니다. 클릭해야하는 이메일에 링크가있는 경우 로그인 세부 정보 또는 기타 중요 정보를 입력하기 전에 브라우저의 검색 주소창에서 URL을 확인하십시오. 질문이 있으시면 언제든지 말씀해주십시오. 즐겨!