Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

이메일 스푸핑은 누군가 귀사 비즈니스에서 온 것처럼 — 동일한 이름, 동일한 도메인 — 이메일을 보내 고객이나 직원을 속이는 것으로, 도메인의 이메일 설정을 잠금으로써 차단됩니다.

무엇인가요?

이메일 스푸핑은 이메일의 “발신자” 주소를 위조하는 것입니다. 이메일이 처음 만들어진 방식상, 누구든 원하는 발신자 주소를 입력할 수 있습니다 — “보낸 사람” 항목이 사실이어야 하는 강제 장치가 없습니다. 그래서 사기꾼이 수신자에게 귀사 비즈니스에서 직접 온 것처럼 보이는 메시지를 보낼 수 있습니다.

이것은 계정을 해킹하거나 무언가를 뚫는 것이 아닙니다. 비밀번호도 필요 없습니다. 단순히 봉투에 붙이는 라벨을 위조하는 것입니다.

비즈니스에 왜 중요한가요?

스푸핑은 귀사를 대상으로 하거나 귀사를 이용한 대부분의 이메일 사기의 원동력입니다. “귀사”에서 온 스푸핑된 이메일은 범죄자의 계좌 번호가 적힌 가짜 청구서를 고객에게 보내거나, “대표자로부터” 긴급 결제를 장부 담당자에게 요청할 수 있습니다. 메시지가 실제로 귀사 도메인에서 온 것처럼 보이기 때문에, 사람들의 직관을 빠져나갑니다.

피해는 귀사에게 돌아옵니다: 금전 손실, 분노한 고객, 그리고 귀사 이름이 사용되었다는 것을 사람들이 알게 되었을 때의 평판 타격. 좋은 소식은 귀사 정확한 도메인의 스푸핑은 예방 가능합니다 — 이것은 설정 문제이지 미스터리가 아닙니다.

확인 및 조치 방법

방어는 이메일 설정 삼총사입니다 — SPF, DKIM, 그리고 특히 거부로 설정된 DMARC. 함께 귀사 도메인을 위조한 이메일을 버리도록 전 세계 메일 제공업체에 알려줍니다. 무료 점검 도구로 귀사 것들이 설정되어 있고 강제되고 있는지 확인하세요. 수정은 무료입니다. DMARC 수정 가이드에서 시작하세요.

Want to fix this on your own domain? See the free guide →