02 스피어 피싱 이메일 분석 문제 오답노트

1. 이메일을 전송한 클라이언트의 IP 주소를 확인할 수 있는 필드 : X-Originating-IP

 

2. 이메일을 이용한 해킹 기법

- 이메일 계정을 해킹하여 도용하는 EAC(email account compromise)

- 이메일 계정 해킹 없이 발신자를 그럴듯하게 위장하는 스푸핑

- BEC(business email compromise): 피해자가 평소 신뢰하고 있던 이메일로부터 들어오는 사기 공격

 

3. 특정 개인의 이메일 계정을 해킹하는 기법?

- 키 로깅 통해 사용자가 입력하는 id passwd 수집

- 피싱 메일 통해 타겟의 password 입력하도록 유도

- 메일 서버의 취약점 이용하여 사용자 인증 우회

 

4. Message ID 분석

- Message ID는 MUA(mail user agent) 또는 MSA(mail submission agent)에서 생성

＃ MSA: MUA로부터 메일을 수신하고 MTA로 메일을 전달하는 역할을 하는 일종의 프로그램 또는 소프트웨어 (출처)

- Message ID는 globally unique해야 함

- 별도의 포맷은 없음.