요즘에도 이메일에 답장하는 것만으로도 감염될 수 있나요?

Question 1

도메인 등록 이메일에 회신할 때 발생하는 위험은 실제로 "감염"되지 않은 사회 공학 하이재킹으로 인한 엣지 위험에서 비롯됩니다.

목록의 항목 번호 5에는 감염 가능성이 있으므로 익명 이메일에 답장하지 말 것을 권장하는 내용이 나와 있습니다.

보고귀하가 링크하고 있는 페이지의 항목 번호 5그 중 어느 것도 기본적인 최종 사용자 이메일 감염과 관련이 없음을 보여줍니다.

5. 귀하가 알지 못하는 도메인 관련 이메일 서신에 회신하거나 링크를 클릭하지 마십시오.또한 귀하가 알지 못하는 회사로부터 메일로 받은 '공식적인' 갱신 통지에 회신하지 않도록 주의하십시오. 도메인 하이재커와 부도덕한 등록 기관은 혼란스러운 등록자 중 소수가 실수로 이전을 확인하기를 바라면서 대량의 이전을 제출하는 것으로 알려져 있습니다. 의심스러운 경우 원래 등록 기관에 문의하여 의심스러운 메시지가 있는지 확인하세요.

그 내용을 읽고 나면 사기성 도메인 이름 등록 이전 및 관련 도메인 등록 기관 변경을 방지하는 방법에 대한 조언이 분명해졌습니다. 즉, 실제 도메인 등록 기관으로부터 프로세스를 완료하려면 "귀하의 조치가 필요합니다"라는 이메일 알림을 받은 경우 전혀 조치를 취하지 마세요. 그렇지 않으면 귀하가 아닌 누군가가 귀하 아래에서 귀하의 도메인 이름을 훔칠 수 있는 프로세스를 시작할 위험이 있습니다.

즉, 해당 지침은 상당히 구식인 것 같습니다. 해당 페이지의 저작권 날짜는 2009년이지만 당시에도 그런 식으로 도메인 등록을 도용하는 것은 "마술처럼" 쉽지 않았습니다.

현실은 오늘날 도메인 등록 변경에는 몇 가지 더 많은 확인과 균형, 그리고 훨씬 더 많은 "사회 공학" 기술(즉, 완전한 사기꾼이 되는 것)이 필요하며 단순한 이메일 한 통으로 인해 단순히 영향을 받을 수 없다는 것입니다. 따라서 이 조언은 어느 정도 타당하지만 원치 않는 이메일을 무시하는 것이 항상 좋지만 약간 편집증적이기도 합니다.

일반적으로 이메일 회신에 대한 핵심 질문은 감염 위험이 있습니다.

예전에는 JavaScript가 있었기 때문에 가능했던 일이라는 것을 알고 있습니다. 그런데 지금도 문제가 되나요? 특히 Gmail과 같은 보안 수준이 높은 이메일 서비스의 경우.

이메일에 답장하여 감염될 가능성은 매우 낮습니다.응답가지다절대벡터였습니다. 한때 존재했던 유일한 이메일 감염 위험은찾고~에서 또는열리는—이메일에 HTML 콘텐츠가 있는 경우 이메일입니다.~였다HTML의 위험~할 수 있었다악성 JavaScript가 내장되어 있습니다.

이는 HTML 이메일을 마치 HTML 웹 페이지인 것처럼 처리하는 드럼롤(drumroll) Microsoft Outlook과 같은 이메일에서 JavaScript를 적절하게 필터링/비활성화하지 않는 일부 이메일 브라우저/프로그램에서 한때 위험이었습니다. HTML 이메일을 HTML 웹 페이지인 것처럼 처리하는 단순한 행위는 단순히 이메일을 보는 것만으로도 감염될 수 있는 가능성이 상당히 넓습니다.

따라서 요즘에는 더 많은 보호 장치가 마련되어 있다고 생각하는 것이 100% 맞습니다. 그리고 주요 "보호"는정말 유능한최신 이메일 브라우저/프로그램은 단순히~ 아니다HTML 이메일 콘텐츠를 표시할 때 JavaScript를 전혀 실행하지 마세요. 이 페이지에 설명된 대로“이메일 HTML에서 해야 할 것과 하지 말아야 할 것”:

자바스크립트를 사용하지 마세요. 이는 무시되거나 보안 위험으로 간주될 수도 있습니다. 누군가 귀하의 이메일 중 하나에 대한 보안 알림을 받으면 다른 이메일을 열 가능성이 거의 없습니다.

제가 생각할 수 있는 유일한 위험은 HTML 이메일에서 JavaScript를 적극적으로 필터링하지 않는 오래된 브라우저 기반 이메일 클라이언트를 사용하는 경우입니다. 이 경우 브라우저 기반 이메일 프로그램은 웹 브라우저 내에 HTML 이메일만 표시합니다. 물론 이메일의 HTML 콘텐츠가 마치 순수한 웹 브라우저 HTML 페이지인 것처럼 표시됩니다. JavaScript와 모든 기능이 포함됩니다. 하지만 내가 말했듯이 그건엄격하게요즘에는 가장자리 위험이 있지만 브라우저 기반 이메일 프로그램을 발견하고 사용해야 하는 경우 알아야 할 위험입니다.

Answer

도메인 등록 이메일에 회신할 때 발생하는 위험은 실제로 "감염"되지 않은 사회 공학 하이재킹으로 인한 엣지 위험에서 비롯됩니다.

목록의 항목 번호 5에는 감염 가능성이 있으므로 익명 이메일에 답장하지 말 것을 권장하는 내용이 나와 있습니다.

보고귀하가 링크하고 있는 페이지의 항목 번호 5그 중 어느 것도 기본적인 최종 사용자 이메일 감염과 관련이 없음을 보여줍니다.

5. 귀하가 알지 못하는 도메인 관련 이메일 서신에 회신하거나 링크를 클릭하지 마십시오.또한 귀하가 알지 못하는 회사로부터 메일로 받은 '공식적인' 갱신 통지에 회신하지 않도록 주의하십시오. 도메인 하이재커와 부도덕한 등록 기관은 혼란스러운 등록자 중 소수가 실수로 이전을 확인하기를 바라면서 대량의 이전을 제출하는 것으로 알려져 있습니다. 의심스러운 경우 원래 등록 기관에 문의하여 의심스러운 메시지가 있는지 확인하세요.

그 내용을 읽고 나면 사기성 도메인 이름 등록 이전 및 관련 도메인 등록 기관 변경을 방지하는 방법에 대한 조언이 분명해졌습니다. 즉, 실제 도메인 등록 기관으로부터 프로세스를 완료하려면 "귀하의 조치가 필요합니다"라는 이메일 알림을 받은 경우 전혀 조치를 취하지 마세요. 그렇지 않으면 귀하가 아닌 누군가가 귀하 아래에서 귀하의 도메인 이름을 훔칠 수 있는 프로세스를 시작할 위험이 있습니다.

즉, 해당 지침은 상당히 구식인 것 같습니다. 해당 페이지의 저작권 날짜는 2009년이지만 당시에도 그런 식으로 도메인 등록을 도용하는 것은 "마술처럼" 쉽지 않았습니다.

현실은 오늘날 도메인 등록 변경에는 몇 가지 더 많은 확인과 균형, 그리고 훨씬 더 많은 "사회 공학" 기술(즉, 완전한 사기꾼이 되는 것)이 필요하며 단순한 이메일 한 통으로 인해 단순히 영향을 받을 수 없다는 것입니다. 따라서 이 조언은 어느 정도 타당하지만 원치 않는 이메일을 무시하는 것이 항상 좋지만 약간 편집증적이기도 합니다.

일반적으로 이메일 회신에 대한 핵심 질문은 감염 위험이 있습니다.

예전에는 JavaScript가 있었기 때문에 가능했던 일이라는 것을 알고 있습니다. 그런데 지금도 문제가 되나요? 특히 Gmail과 같은 보안 수준이 높은 이메일 서비스의 경우.

이메일에 답장하여 감염될 가능성은 매우 낮습니다.응답가지다절대벡터였습니다. 한때 존재했던 유일한 이메일 감염 위험은찾고~에서 또는열리는—이메일에 HTML 콘텐츠가 있는 경우 이메일입니다.~였다HTML의 위험~할 수 있었다악성 JavaScript가 내장되어 있습니다.

이는 HTML 이메일을 마치 HTML 웹 페이지인 것처럼 처리하는 드럼롤(drumroll) Microsoft Outlook과 같은 이메일에서 JavaScript를 적절하게 필터링/비활성화하지 않는 일부 이메일 브라우저/프로그램에서 한때 위험이었습니다. HTML 이메일을 HTML 웹 페이지인 것처럼 처리하는 단순한 행위는 단순히 이메일을 보는 것만으로도 감염될 수 있는 가능성이 상당히 넓습니다.

따라서 요즘에는 더 많은 보호 장치가 마련되어 있다고 생각하는 것이 100% 맞습니다. 그리고 주요 "보호"는정말 유능한최신 이메일 브라우저/프로그램은 단순히~ 아니다HTML 이메일 콘텐츠를 표시할 때 JavaScript를 전혀 실행하지 마세요. 이 페이지에 설명된 대로“이메일 HTML에서 해야 할 것과 하지 말아야 할 것”:

자바스크립트를 사용하지 마세요. 이는 무시되거나 보안 위험으로 간주될 수도 있습니다. 누군가 귀하의 이메일 중 하나에 대한 보안 알림을 받으면 다른 이메일을 열 가능성이 거의 없습니다.

제가 생각할 수 있는 유일한 위험은 HTML 이메일에서 JavaScript를 적극적으로 필터링하지 않는 오래된 브라우저 기반 이메일 클라이언트를 사용하는 경우입니다. 이 경우 브라우저 기반 이메일 프로그램은 웹 브라우저 내에 HTML 이메일만 표시합니다. 물론 이메일의 HTML 콘텐츠가 마치 순수한 웹 브라우저 HTML 페이지인 것처럼 표시됩니다. JavaScript와 모든 기능이 포함됩니다. 하지만 내가 말했듯이 그건엄격하게요즘에는 가장자리 위험이 있지만 브라우저 기반 이메일 프로그램을 발견하고 사용해야 하는 경우 알아야 할 위험입니다.

Question 2

스팸 이메일을 열지 않고 삭제하는 것이 종종 권장되는 이유는 스패머에게 제공되는 피드백을 제한하기 때문입니다.

이상적으로 우리는 스패머가 스팸 필터에 걸린 이메일과 스팸 필터를 통과했지만 사용자가 스팸으로 인식한 이메일 간의 차이를 구분하는 것이 불가능하길 원합니다.

스패머가 두 시나리오의 차이점을 알 수 있으면 스팸 필터를 통과하도록 스팸 메일 조정을 자동화할 수 있습니다.

이메일에 회신하거나, 이메일에 있는 링크를 클릭하거나, 렌더링하기 위해 외부 파일을 로드하는 것은 스패머에게 피드백을 제공하므로 우리는 이를 피하고 싶습니다.

어떤 상황에서는 그 이유를 설명하지 않고 조언이 제공되며 때로는 조언을 따르지 않으면 컴퓨터가 바이러스에 감염될 수 있다는 암시적인 이유가 함께 제공됩니다. 그러한 감염을 가능하게 하는 취약점이 존재하기는 했지만 그것이 조언의 주된 이유는 아니었습니다.

에서 지적한 바와 같이@Giacomo1968의 답변, 귀하가 링크한 페이지는 응답하지 않거나 링크를 클릭하지 말아야 할 또 다른 이유를 제공합니다. 그 이유는 도메인 관리와 관련된 특정 워크플로를 대상으로 합니다. 그러나 이는 다른 작업 흐름에도 적용될 수 있으며 일반적으로 모든 스팸 메일은 사회 공학 공격의 일부일 수 있습니다. 때로는 이러한 사회 공학 공격이 너무 복잡해서 보안을 가장 잘 인식하는 사용자라도 이메일이 의심스럽다고 생각할 수 있지만 그것이 사회 공학 공격의 일부로 어떻게 유용할 수 있는지 완전히 설명할 수 없습니다.

세 가지 이유가 모두 적용되거나 세 가지 중 하나만 특정 이메일에 적용되는지 여부에 관계없이 조언은 동일하게 유지됩니다. 그리고 일부 사용자는 조언 내용만 기억하고 그 이유는 기억하지 못하는 데 상당히 만족합니다.

Answer

스팸 이메일을 열지 않고 삭제하는 것이 종종 권장되는 이유는 스패머에게 제공되는 피드백을 제한하기 때문입니다.

이상적으로 우리는 스패머가 스팸 필터에 걸린 이메일과 스팸 필터를 통과했지만 사용자가 스팸으로 인식한 이메일 간의 차이를 구분하는 것이 불가능하길 원합니다.

스패머가 두 시나리오의 차이점을 알 수 있으면 스팸 필터를 통과하도록 스팸 메일 조정을 자동화할 수 있습니다.

이메일에 회신하거나, 이메일에 있는 링크를 클릭하거나, 렌더링하기 위해 외부 파일을 로드하는 것은 스패머에게 피드백을 제공하므로 우리는 이를 피하고 싶습니다.

어떤 상황에서는 그 이유를 설명하지 않고 조언이 제공되며 때로는 조언을 따르지 않으면 컴퓨터가 바이러스에 감염될 수 있다는 암시적인 이유가 함께 제공됩니다. 그러한 감염을 가능하게 하는 취약점이 존재하기는 했지만 그것이 조언의 주된 이유는 아니었습니다.

에서 지적한 바와 같이@Giacomo1968의 답변, 귀하가 링크한 페이지는 응답하지 않거나 링크를 클릭하지 말아야 할 또 다른 이유를 제공합니다. 그 이유는 도메인 관리와 관련된 특정 워크플로를 대상으로 합니다. 그러나 이는 다른 작업 흐름에도 적용될 수 있으며 일반적으로 모든 스팸 메일은 사회 공학 공격의 일부일 수 있습니다. 때로는 이러한 사회 공학 공격이 너무 복잡해서 보안을 가장 잘 인식하는 사용자라도 이메일이 의심스럽다고 생각할 수 있지만 그것이 사회 공학 공격의 일부로 어떻게 유용할 수 있는지 완전히 설명할 수 없습니다.

세 가지 이유가 모두 적용되거나 세 가지 중 하나만 특정 이메일에 적용되는지 여부에 관계없이 조언은 동일하게 유지됩니다. 그리고 일부 사용자는 조언 내용만 기억하고 그 이유는 기억하지 못하는 데 상당히 만족합니다.

요즘에도 이메일에 답장하는 것만으로도 감염될 수 있나요?

답변1

도메인 등록 이메일에 회신할 때 발생하는 위험은 실제로 "감염"되지 않은 사회 공학 하이재킹으로 인한 엣지 위험에서 비롯됩니다.

일반적으로 이메일 회신에 대한 핵심 질문은 감염 위험이 있습니다.

답변2

관련 정보