다른 IP 주소를 모방하여 네트워크에서 보안 조치를 우회하거나 네트워크에 액세스하는 방법. 일부 보안 시스템에는 IP 주소 또는 IP 주소 범위로 사용자를 식별하는 방법이 있습니다. 공격자가이 기준에 맞는 IP 주소를 스푸핑하면 보안 조치를 무시할 수 있습니다. 이 기술은 또한 웹 페이지, 설문 조사 또는 인터넷 컨테스트를 속여 사용자가 다른 사람으로 생각하고 사이트의 자동 수집 데이터를 조작하는 데 사용됩니다.
전자 메일 또는 주소 스푸핑
전자 메일 또는 주소 스푸핑은 보낸 사람의 전자 메일 주소를 위조하여 다른 사람이 메시지를 보낸 것처럼 전자 메일의 수신자를 속일 수있는 프로세스입니다. 이 스푸핑 양식은 일반적으로 스팸 필터를 우회하거나 실제로 바이러스 또는 스팸에 감염된 첨부 파일이 포함되어있을 때 전자 메일이 안전하다고 생각하도록 사용자를 속이기 위해 사용됩니다.
- 내가 모르는 주소에서 이메일을 다시 반송하는 방법.
전화 번호 또는 발신자 번호 스푸핑
누구든지 전화를 건 사람의 번호 또는 지역 번호를 가짜로 만들 수 있습니다. 이러한 유형의 스푸핑은 텔레마케터가 진정한 정체성을 숨기고 해커가 보호되지 않은 전화 음성 메일에 액세스 할 수있게 해줍니다.
텔레마케터가 사용하는 최근의 일반적인 전략은 발신자 ID 스푸핑을 사용하여 사용자와 유사한 번호를 사용하여 전화를 거는 것입니다. 예를 들어, 접두어 123을 사용하는 801 지역 번호에있을 수 있으며 801-123-4567 또는 801-232-7654에서 번호를 가져올 수 있습니다. 이 형태의 텔레 마케팅은 불법이지만 텔레마케터는 지역 번호로 전화를받는 사람이 많을 것이므로이 방법을 사용합니다.
웹 페이지 스푸핑
가짜 웹 페이지 또는 자주 방문하는 다른 페이지의 스푸핑 예를 들어, 악의적 인 사용자는 Microsoft, eBay, PayPal 또는 동일하게 보이지만 다른 서버에서 호스팅되는 Google 홈페이지의 스푸핑 페이지를 만들 수 있습니다. 이 페이지는 피싱 전자 메일에서 일반적으로 사용자 이름 및 암호와 같은 사용자 정보를 추출하거나 악성 파일을 보내는 데 사용됩니다. 웹 페이지 스푸핑은 IP 클로킹을 통해 수행 될 수도 있습니다.
팁 : 웹 페이지 및 도메인 스푸핑의 또 다른 형태는 도메인 쪼그리고 앉는 것입니다. 어떤 사람이 다른 도메인과 유사한 도메인을 등록하여 방문자를 리디렉션하거나 피싱 공격을하는 것처럼 가장합니다.
클로킹, 컴퓨터 범죄, 전자 메일 조건, IP, 조 작업, 네트워크 조건, 보안 조건, 스머프 공격, 웹