사기꾼이 연락처 목록에 있는 사람들에게 "나는 영국 감옥에 있는데 10,000달러를 송금해 주셔야 합니다..."와 같은 가짜 이메일을 보내는 계략에 모두가 익숙합니다. 내 친구에게 이런 일이 발생하고 이메일 헤더를 살펴보면 대부분의 경우 이메일이 실제로 사용자의 합법적인 계정에서 전송되지 않았습니다. 오히려 "보낸 사람" 및 "답장" 주소와 이름은 그 사람의 합법적인 정보를 반영하지만 실제로 메일은 다른 곳에서 발송됩니다.
사기꾼이 귀하의 연락처를 얻는 방법은 무엇입니까?
답변1
동안 Gh. 주소록을 훑어보고 이메일을 보내는 악성 코드에 대한 정보는 정확합니다. 사람들이 귀하의 주소를 친구의 주소와 "합법적으로" 일치시킬 가능성은 많습니다: 온라인 전자 카드, 이 재미있는 링크 전달 한 번의 클릭, 온라인 여론 조사, 청원, 부도덕하거나 손상된 포럼 소프트웨어, ez-이메일 및 메시징 수집 앱. 등등등
불행하게도 스푸핑된 발신자 계정의 소유자가 자신의 목록을 공개한 사람일 수 있으므로 이 중 대부분은 사용자가 통제할 수 없습니다.
"from" 필드는 완전히 안전하지 않습니다. 그런데 SMTP 서버에 로그인할 수 있으면 원하는 "from" 헤더를 제공할 수 있습니다.
답변2
귀하의 연락처를 얻을 수 있는 방법: (약간 추가).
이메일(및 기타 전달된 연락처)은 "6도 분리"와 같습니다.http://en.wikipedia.org/wiki/Six_degrees_of_separation
사람들이 맹목적으로 또는 실수로 FWD, CC, BCC 또는 모든 사람의 연락처를 외부로 내보내는 다른 쉬운 방법을 사용하면 결국 귀하의 연락처를 전달하게 됩니다. 지구상의 60억 명의 다른 사람들 중 단 6명이 떨어져 있기 때문에 이러한 목적으로 웹을 활용하는 일부 사람이 웹을 얻으면 그 시점에서 "비공개" 상태가 됩니다.
25명에게 보낸 생일 초대장, 부고 기사 배포, 친구에게 보내야 할 정치적인 귀여운 이메일, 친구 2명에게 보낸 웹 밈, 친구 4명에게 보낸 웹 밈, 주소가 그대로 남아 있는 상태 일. 주소 목록 맨 위에 귀하의 이메일 주소가 표시되어 있는 것을 보면 해당 주소가 이미 여러 번 전 세계에 퍼졌다는 것을 알 수 있습니다. :-)
여기에 우리가 가입하고, 구매하고, 로그인하고, 참여하는 수천 가지 항목에 추가하면 TOU에는 귀하가 제공한 정보가 자체 광고주 또는 계열사가 사용될 수 있다고 구체적으로 명시되어 있습니다. 오늘은 회사나 웹사이트가 엄격한 개인정보 보호정책을 유지하고 있더라도 내일은 다른 회사에 의해 구매되고 규칙이 변경됩니다. 이를 다시 6도에 추가하면 귀하의 정보와 함께 경주가 시작됩니다.
위의 경우 여기에서 이미 다루었으므로 맬웨어가 필요하지 않습니다.
위의 시나리오는 고객, 친구, 가족, 심지어 고급 기술 인력이 내 전자 메일 주소에 자주 적용했습니다. 내 이메일이 대량 FWD와 같은 방법으로 유포되고 얼마 지나지 않아 (내가) 소수의 사람에게 전달된 완벽하게 깨끗한 이메일이 발견되어 의도한 것과 다른 용도로 사용되었습니다. 내가 포함된 것이 우연히 포함된 경우에도 대량 전달을 시도하는 사람이 배포한 위치를 종종 보여줄 수 있습니다.
불과 몇 년 만에 내 컴퓨터는 원래 연락처보다 약 25배나 많은 이메일 주소를 받았는데, 그 사람들이 누구인지는 알 수 없습니다. 나는 사람들에게 그런 것들을 FWD하지 말고 목록에 나를 참조로 포함하지 말라고 요청하지만 여전히 많은 사람들의 연락처를 얻습니다(내가 원하지 않는).
답변3
보낸 사람의 컴퓨터를 감염시키는 악성 코드가 그렇게 할 수 있습니다.
업데이트: 컴퓨터가 악성 소프트웨어에 감염되었다고 가정해 보겠습니다. 예를 들어, 이 소프트웨어는 귀하의 브라우저(예: IE)를 감염시킵니다. 귀하가 귀하의 이메일 계정(예: gmail)에 로그인한다고 가정해 보겠습니다... 그런 다음 귀하의 모든 연락처를 확보한 다음 작성자의 페이로드가 포함된 이메일을 보냅니다. 원한다.
물론 이는 하나의 예일 뿐입니다... 요즘 악성코드는 더욱 정교해졌습니다. 첨부 벡터가 많을 수 있습니다.
답변4
실제로 어떻게 하고 있는지는 모르겠지만 악성 코드로 인해 "해커" 또는 "크래커"가 자신의 계정에 로그인하여 어떤 방식으로든 쿠키를 해킹하여 정보를 얻을 수 있다면 당신이 설명하는 상황이 발생할 수 있습니다. 액세스하거나 어떻게든 비밀번호를 도용하고 로그인합니다.
이 경우 IP 주소가 발신자가 아니라고 말합니다. 음, 악성 코드가 해커/크래커에게 로그인 정보를 보내고 있을 수 있으며 그는 다른 시스템에서 로그인할 수 있습니다.
재미있게도 이메일 계정이 해킹된 후 보낸 폴더에 정크/스팸 이메일이 전송된 것을 실제로 본 적이 있습니다! 따라서 계정은 문자 그대로 로그인되었으며 연락처 목록에 있는 사람들에게 이메일이 전송되었습니다. 또한 보낸 이메일 폴더에 이메일이 없는 경우도 보았습니다(아마도 공격자가 해당 이메일을 삭제했거나 공격자가 웹 인터페이스를 우회하여 해당 공급자에 대해 smtp 서버를 사용했을 수도 있습니다).
이와 같은 공격을 받은 것은 주로 야후 주소였습니다. 즉, 야후에 침입하여 로그인하는 사람들이었습니다. 그 외에도 사람들이 포럼이나 웹사이트에서 동일한 이메일 주소와 비밀번호를 사용하는 경우 공격자가 포럼이나 웹사이트를 공격하여 세부 정보를 빼내는 경우도 있습니다. 큰 야후 사건이 발생하기 전에는 헤더 스푸핑만 자주 발생했지만 연락처 목록은 도난당한 적이 없었습니다. FROM 헤더는 스푸핑될 수 있으며 스패머는 로그인을 허용하는 모든 SMTP 서버를 사용할 수 있지만 연락처 목록을 도용하려면 계정에 로그인해야 합니다. 따라서 그런 일이 발생하면 비밀번호를 변경하는 것이 가장 좋습니다.