이메일이 가짜, 스푸핑 또는 스팸인지 확인하는 방법

그래서 친구가 최근 Apple로부터 새 이메일 주소가 Apple ID에 추가되었다는 확인 이메일을 받았다고 말했습니다. 그 사람은 이메일 주소를 추가하지 않았고 Apple 계정에 로그인했을 때 자신의 이메일 이외의 다른 이메일이 표시되지 않는다는 것을 알고 있었습니다.

친구는 이것이 피싱 이메일인지 또는 합법적인지 알고 싶어했지만 Apple에서 잘못 보냈습니까? 글쎄, 그것은 사용자가 Apple ID 자격 증명을 입력하도록 링크를 클릭하도록 유도하는 가짜 이메일이었습니다. 다행히 그 친구는 링크를 클릭하지 않고 대신 브라우저를 열고 iCloud.com을 입력하고 그런 식으로 로그인했습니다.

이 친구가 피싱 메일을 받았다고 해서 모든 인증 메일이 가짜는 아닙니다. 이 기사에서는 이메일이 가짜인지 아닌지 구별하는 방법과 확실하지 않은 경우 계정을 확인하는 모범 사례를 보여드리겠습니다.

확인 이메일

나는 IT 전문가이자 전반적인 컴퓨터 괴짜이지만 여전히 일부 이메일에 스푸핑됩니다. 예를 들어, Google에서 이 이메일을 처음 받았을 때 누군가 내 계정을 해킹하려는 것이 아닐까 걱정했습니다.

이 이메일의 문구는 누군가가 새 이메일 계정을 만들어 어떻게든 내 계정에 연결한 것처럼 들립니다. 그런 다음 내 암호를 복구하고 이 새 이메일 주소로 암호를 보내도록 할 수 있습니까? 잘 모르겠어서 하단에 있는 링크를 클릭했습니다. 이 이메일 주소를 만들지 않은 경우 계정에서 연결을 해제할 수 있다고 나와 있습니다.

이메일의 링크를 클릭하지 말았어야 했습니다. Google에서 온 것인지 아닌지 그 순간에는 정말 몰랐기 때문입니다. 운 좋게도 그랬고 이메일은 무해했습니다. 기본적으로 누군가가 새 Gmail 계정을 만들 때 복구 이메일 주소를 추가해야 하는데, 이 주소가 잘못 입력되어 잘못된 사람에게 전송되는 경우가 있습니다. 어쨌든 이러한 유형의 이메일에 있는 링크를 클릭하기 전에 경계해야 합니다.

이메일이 진짜인지 확인하는 방법

이메일이 진짜인지 확인하려면 보내는 이메일 주소와 이메일 헤더를 확인해야 정말 안전합니다. 실제 이메일과 가짜 이메일을 구별하는 기능도 이메일 클라이언트에 따라 다릅니다. 아래에서 더 설명하겠습니다.

예를 들어 위 스크린샷에서 이메일이 [email protected] 에서 전송된 것을 볼 수 있습니다 . 이메일이 실제로 Google에서 온 것인지 확인해야 합니다. 맞습니까? 글쎄요. 누군가 악성 이메일 서버를 설정하면 발신 주소를 [email protected]으로 표시할 수 있는 가짜 이메일을 보낼 수 있습니다. 이 부분은 속일 수 있지만 나머지는 속일 수 없습니다.

그렇다면 이메일이 실제로 다른 사람이 아닌 실제 소스에서 전송되고 있는지 어떻게 확인합니까? 간단히 말해서 이메일 헤더를 확인합니다. 이메일 클라이언트가 작동하는 곳이기도 합니다. Gmail을 사용하는 경우 발신자 이름 바로 아래에 있는 세부정보 표시 화살표 를 클릭하기만 하면 소스를 매우 빠르게 확인할 수 있습니다 .

중요한 섹션은 mailed-by , signed-by 및 encryption 입니다 . 이 두 필드 모두에 대해 google.com이라고 표시되어 있기 때문에 이메일은 실제로 Google에서 온 것입니다. 은행이나 대기업에서 왔다고 주장하는 이메일의 경우 항상 보낸 사람 및 서명한 사람 필드가 있어야 합니다. 메일 보낸 사람 필드가 보이면 이메일이 SPF 인증되었음을 의미합니다. 표시되는 서명자 필드는 이메일이 DKIM 서명되었음을 의미합니다. 마지막으로 이메일은 주요 은행이나 회사에서 보내는 경우 거의 항상 암호화됩니다.

이러한 필드는 이메일이 확인되었음을 확인하지만 이메일을 보낸 것으로 추정되는 동일한 회사에서 확인했는지 확인해야 합니다. 예를 들어, 이 이메일은 Google에서 온 것이므로 두 필드에 google.com이라고 표시해야 합니다. 일부 스패머는 똑똑해지고 자신의 이메일에 서명하고 확인하지만 실제 회사와 일치하지 않습니다. 예를 살펴보겠습니다.

보시다시피 이 이메일은 ICICI 은행에서 보낸 것으로 추정되지만 이메일 주소는 자동으로 이메일의 진위를 의심합니다. 은행 이름과 관련된 것 대신 도메인은 seajin.chtah.com이며 매우 스팸처럼 들립니다. 이메일에는 발송인 및 서명인 필드가 있지만 다시 말하지만 은행 도메인이 아닙니다. 마지막으로, 이메일에는 암호화가 없으며 이는 다시 매우 그늘입니다.

다음은 mailed by 필드가 있고 암호화되었지만 확실히 Microsoft에서 보낸 것이 아닌 또 다른 이메일입니다. 보시다시피 도메인은 Microsoft.com이 아니라 들어보지 못한 도메인입니다. 이메일을 확인할 때 항상 발신 이메일 주소가 귀하가 생각하는 회사(예: [email protected]) 의 것인지 확인 하고  우편 및 서명이 이메일 주소의 뒷부분(예: paypal.com) 에서 온 것인지 확인하십시오. .

약간 혼란스러울 수 있는 예를 하나 더 살펴보겠습니다.

여기 Actiontec이라는 회사에서 보낸 이메일이 있는데 VIA actiontecelectronics.onmicrosoft.com 입니다 . 또한 actiontecelectronics.onmicrosoft.com에 의해 서명되고 암호화되었습니다. 이 경우 이메일이 반드시 인증될 수 없는 타사 이메일 서비스에서 전송되고 있음을 의미합니다. 이 경우 회사는 회사 전자 메일에 Office 365를 사용하고 있으므로 해당 도메인에서 전송됩니다.

위의 이메일이 적법하더라도 헤더의 정보가 이메일의 안전을 보장하지는 않습니다. 여기서 가장 좋은 옵션은 타사 이메일 서비스가 평판이 좋은 대기업인지 확인하는 것입니다. 이 경우 Microsoft에서 제공합니다. 마지막으로, 누군가 다른 이메일 주소를 속이려는 경우 Google에서 다음과 같은 경고를 표시할 수 있습니다.

또는 다음과 같습니다.

이러한 경고를 받은 경우 이메일을 전혀 신뢰해서는 안 됩니다. Gmail을 사용하지 않고 웹 브라우저에서 이메일을 보고 있지 않은 경우 어떻게 해야 할지 궁금하실 수 있습니다. 그런 경우에는 전체 이메일 헤더를 확인해야 합니다. Google에서 이메일 제공업체 이름 뒤에 ' 이메일 헤더 보기 '를 입력하면 됩니다. 예를 들어 Google Outlook 2016은 해당 클라이언트에 대한 지침을 얻기 위해 이메일 헤더를 봅니다.

그렇게 하면 인증 결과 제목 아래에서 다음 텍스트를 검색할 수 있습니다 .

spf=pass

dkim=pass

spf 행은 Gmail의 mailed-by 필드와 동일하며 dkim은 signed-by와 동일합니다. 다음과 같아야 합니다.

다시 말하지만, 두 항목 모두에 PASS 가 있더라도 스패머가 사용할 수 있는 가짜 도메인이 아니라 실제 도메인용인지 확인해야 합니다. Gmail의 이메일 인증에 대해 자세히 알아보려면 아래 링크를 확인하세요.

https://support.google.com/mail/answer/180707?hl=ko

https://support.google.com/mail/troubleshooter/2411000?hl=ko&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=ko

여러 서비스를 테스트한 후 다른 이메일 클라이언트보다 Gmail을 고수하는 이유이기도 하고 웹 인터페이스가 다른 방법으로는 얻을 수 없는 더 많은 보호 계층을 제공하기 때문에 특별히 웹 인터페이스를 사용하는 이유이기도 합니다.

마지막으로, 이메일에 있는 링크를 클릭하기보다는 브라우저로 이동하여 수동으로 웹사이트를 방문하는 습관을 들이셔야 합니다. 이메일이 안전하다는 것을 알고 있더라도 스푸핑 웹사이트를 방문하고 있지 않다는 것을 확실히 알 수 있는 방법입니다. 이메일에 클릭해야 하는 링크가 있는 경우 로그인 세부 정보 또는 기타 민감한 정보를 입력하기 전에 브라우저의 주소 표시줄에서 URL을 확인하십시오. 질문이 있으시면 언제든지 댓글을 달아주세요. 즐기다!