◎ 해킹메일 시나리오
> 발신자 이메일주소를 속이는 경우
- 이메일 내 악성코드를 첨부하는 경우가 높습니다.
- 특정 링크를 클릭하여 수신자의 민감정보를 입력하도록 유도하는 경우가 높습니다.
(ex. 메일용량부족/이메일 패스워드 만료와 같은 문제 해결을 위해 로그인 요청)
- 이메일 관련내용을 회신 받을 필요가 없습니다.
- 한글자 정도 착각할 수 있는 메일 도메인을 사용합니다.
- 발송 메일 서버도 다를 수 있습니다.
> 발신자 이메일주소를 속이지 않는 경우
- 발신자 이메일이 해킹되었을 경우가 높습니다.
- 발신자 이메일의 내용이 모두 노출되었을 경우가 높습니다.
- 금전적인 부분을 노리고 해킹 메일을 발송했을 경우가 높습니다.(ex. 대금결제 계좌번호 변경 요청)
- 이메일 관련내용을 회신 받을 목적이 높습니다.
- 정상메일과 혼돈 가능성이 높습니다.
'분석 > 이메일' 카테고리의 다른 글
이메일 헤더 분석 사이트 (0) | 2023.10.16 |
---|---|
이메일 헤더 분석 (0) | 2023.10.16 |
이메일 헤더 형식 (1) | 2023.10.16 |