[보안][Spyware]email spam

email spam

---

Email spam, also known as junk email, is unsolicited bulk messages sent through email. The use of spam has been growing in popularity since the early 1990s and is a problem faced by most email users. Recipients of spam often have had their email addresses obtained by spambots, which are automated programs that crawl the internet looking for email addresses. Spammers use spambots to create email distribution lists. A spammer typically sends an email to millions of email addresses, with the expectation that only a small number will respond or interact with the message.

정크 이메일로도 알려진 이메일 스팸은 이메일을 통해 보내는 요청하지 않은 대량 메시지이다. 스팸 사용은 1990년대 초부터 증가해 왔고 대부분의 이메일 사용자들이 직면하고 있는 문제이다. 스팸 메일을 받는 사람들은 종종 이메일 주소를 찾아 인터넷에 돌아다니는 자동화된 프로그램인 스팸 메일 주소를 받게 된다. 스팸 메일 발송자들은 이메일 배포 목록을 만들기 위해서 스팸 메일을 사용한다. 스팸 메일을 보내는 사람은 대개, 소수의 사람들만 답장을 하거나 메시지와 상호 작용을 할 것으로 기대하면서, 수백만개의 이메일 주소로 이메일을 보낸다.

[Types of spam]

Email spam comes in various forms, the most popular being to promote outright scams or marginally legitimate business schemes. Spam typically is used to promote access to inexpensive pharmaceutical drugs, weight loss programs, online degrees, job opportunities and online gambling.

[스팸 유형]

이메일 스팸은 다양한 형태로 나타나는데, 이는 완전한 사기를 조장하거나 아주 조금 합법적인 사업 계획을 세우기 위한 가장 인기 있는 방법이다. 스팸은 전형적으로 값싼 약물, 체중 감량 프로그램, 온라인 학위, 취업 기회, 온라인 도박에 대한 접근을 촉진하는 데 사용된다.

Spam is commonly used to conduct email fraud. The advance-fee scam is a well-known example -- a user receives an email with an offer that purportedly results in a reward. The fraudster presents a story where upfront monetary assistance is needed from the victim in order for the fraudster to acquire a much larger sum of money, which they would then share. Once the victim makes the payment, the fraudster will invent further fees, or stop responding.

스팸은 보통 이메일 사기를 치는 데 사용된다. 이 어드벤스 피드 사기는 잘 알려 진 예로, 사용자가 이메일을 받고 이로 인해 보상을 받게 된다는 사실이 있습니다. 사기꾼은 사기꾼이 훨씬 더 많은 돈을 벌기 위해서는 피해자로부터 선불금의 도움이 필요하다는 이야기를 하는데, 그들은 그 돈을 나눌 것이다. 일단 피해자가 돈을 지불하면 사기꾼은 추가적인 수수료를 만들어 내거나 대응을 멈출 것이다.

Fraudulent spam also comes in the form of phishing emails, which are emails disguised as official communication from banks, online payment processors or any other organizations a user may trust. Phishing emails typically direct recipients to a fake version of the organization's website, where the user is prompted to enter personal information, such as login and credit card details.

사기성 스팸도 피싱 이메일의 형태로 발생하는데, 피싱 이메일은 은행, 온라인 결제 프로세서 또는 사용자가 신뢰할 수 있는 다른 조직의 공식 통신으로 위장한 이메일이다. 이메일을 피싱하는 것은 일반적으로 받는 사람을 가짜 버전의 조직 웹 사이트로 연결하고, 사용자에게 로그인 및 신용 카드 세부 정보와 같은 개인 정보를 입력하도록 요청합니다.

Users should avoid opening spam emails and never respond to them or click on links in the messages. Spam email may also deliver other types of malware through file attachments or scripts, or contain links to websites hosting malware.

사용자는 스팸 메일을 열어 보는 것을 피해야 하며, 이에 응답하거나 메시지의 링크를 클릭해서는 안 된다. 스팸 이메일은 파일 첨부 파일이나 스크립트를 통해서도 다른 유형의 멀웨어를 전달할 수 있으며 멀웨어를 호스팅 하는 웹 사이트에 대한 링크를 포함할 수도 있습니다.

[Spamming techniques]

Botnets allows spammers to use command-and-control servers, or C&C servers, to both harvest email addresses and distribute spam.

Snowshoe spam is the technique of using a wide range of IP addresses and email addresses with neutral reputations to distribute spam widely.

[스팸 기술]

봇넷을 통해 스팸 메일을 보내는 사람들은 이메일 주소를 수집하고 스팸 메일을 배포하기 위해 명령과 제어 서버를 사용할 수 있다.

**C&C server은 가능한 빨리 포스팅 예정

스노쇼 스팸이란 스팸 메일을 널리 퍼트리기 위해 중립적인 평판을 지닌 광범위한 IP주소와 이메일 주소를 사용하는 기술이다.

Another method spammers use is blank email spam. This involves sending email with an empty message body and subject line. The technique could be used in a directory harvest, an attack against an email server that seeks to validate email addresses for a distribution list by identifying invalid bounced addresses. In this type of attack, the spammer does not need to enter text into the email. In other instances, seemingly blank emails may hide certain viruses and worms that can be spread through HTML code embedded in the email.

스팸 메일을 보내는 사람들이 사용하는 또 다른 방법은 빈 이메일 스팸이다. 여기에는 빈 메시지 본문과 제목과 함께 이메일을 보내는 것이 포함됩니다. 이 기술은 디렉토리 수집에서 사용될 수 있는데, 이는 올바르지 않은 반송된 주소를 식별하여 배포 목록의 이메일 주소 유효성을 확인하려는 이메일 서버에 대한 공격입니다. 이런 유형의 공격에서는 스팸 메일을 보내는 사람이 이메일에 텍스트를 입력할 필요가 없다. 다른 경우에는, 빈 이메일로 보이는 이메일에 포함된 HTML코드를 통해 전파될 수 있는 특정 바이러스와 웜을 숨길 수 있습니다.

Spammers have developed methods to obfuscate the nature of their unsolicited email or find a way to bypass spam filters. Because spam-filtering programs often search for certain patterns or words in the subject lines and message bodies of email, spam emails often contain misspelled words or extra characters.

스팸 메일을 보내는 사람들은 그들의 요청하지 않은 이메일의 본질을 애매하게 하거나 스팸 필터를 우회하는 방법을 찾기 위한 방법을 개발했다. 스팸 필터링 프로그램은 종종 제목 줄과 이메일의 메시지 본문에서 특정한 패턴이나 단어를 검색하기 때문에 스팸 메일은 종종 철자가 틀린 단어나 추가 문자를 포함하고 있다.

With image spam, the text of a message is stored as a JPEG or GIF file and placed into the email body. The text is often computer-generated and unintelligible to human readers. This method attempts to avoid detection from text-based spam filters. Some newer filters have the ability to read images and locate text in them; however, this can inadvertently filter out nonspam emails that happen to contain images featuring text.

이미지 스팸과 함께, 메시지의 텍스트는 JPEG또는 GIF파일로 저장되며 이메일 본문에 저장됩니다. 그 글은 종종 컴퓨터로 작성되어 사람들이 이해할 수 없다. 이 방법은 텍스트 기반 스팸 필터에서 탐지하는 것을 방지하기 위해 시도한다. 일부 최신 필터에는 이미지를 읽고 그 안에서 텍스트를 찾을 수 있는 기능이 있지만, 이 기능은 실수로 텍스트가 포함된 이미지를 포함하고 있는 스팸이 아닌 전자 메일을 필터링 합니다.

[How to stop spam emails]

While receiving some spam may be unavoidable, users can reduce the amount that makes it into their inbox. Most email clients already have spam filtering in place, which will move suspicious email to a separate junk folder. By reporting, blocking and deleting instances of spam email that do make it into their inboxes, users can train the client to prevent further messages from those particular spam addresses or messages displaying similar content.

[스팸 메일을 중지하는 방법]

일부 스팸 메일을 받는 것은 피할 수 없을지도 모르지만, 사용자들은 수신함에 들어가는 양을 줄일 수 있다. 대부분의 이메일 클라이언트는 이미 스팸 필터링 기능을 사용하고 있으며 이로 인해 의심스러운 이메일이 별도의 정크 폴더로 이동될 것이다. 수신함에 넣는 스팸 메일의 인스턴스를 보고, 차단 및 삭제함으로써 사용자는 클라이언트를 교육시켜 이러한 특정 스팸 주소의 추가 메시지나 유사한 내용을 표시하는 메시지를 방지할 수 있다.

For extra protection, users can also add a third-party antispam filter on local email clients or create an email whitelist, which includes all of the specific email addresses, IP addresses or domains the user trusts and is willing to receive email from. The whitelist must be thoroughly and continuously updated, and it can be a time-consuming and difficult process.

추가적인 보호를 위해 사용자는 로컬 이메일 클라이언트에 타사 스팸 방지 필터를 추가하거나 사용자가 신뢰하고 이메일을 받을 수 있는 모든 특정 이메일 주소, IP주소 또는 도메인을 포함하는 이메일 화이트 리스트를 만들 수 있습니다. 화이트 리스트는 철저하게 지속적으로 업데이트해야 하며 시간이 많이 걸리고 어려울 수 있습니다. 

Users who need to publish their email addresses on the internet, such as in online forums or comments sections, should use a disposable email account or masked email address.

온라인 포럼이나 의견란과 같이 자신의 이메일 주소를 인터넷에 게시해야 하는 사용자는 일회용 이메일 계정이나 마스크 된 이메일 주소를 사용해야 한다.

[Legality of sending junk emails]

Most internet service providers (ISP) have acceptable use policies that prohibit sending spam. However, ISPs may be reluctant to or face difficulties actually enforcing these terms.

[정크 메일의 합법성]

대부분의 ISP(인터넷 서비스 공급자)는 스팸 메일을 보내는 것을 금지하는 허용되는 사용 정책을 가지고 있다. 그러나, ISP들은 이러한 정책들을 시행하는 것을 꺼려 하거나 실제로는 어려움에 직면할 수 있다.

In the United States, Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003, or the CAN-SPAM Act, permits unsolicited commercial email to be sent if it meets certain criteria, including having an accurate subject line, header and sender address, containing clear information for users on how to opt out of future emails and including a valid physical postal address. The act is enforced by the U.S. Federal Trade Commission. Critics of CAN-SPAM deride it for pre-empting other more restrictive antispam laws and being ineffectual at reducing the amount of spam users receive.

미국에서는 2003년의 비-응답형 포르노 및 마케팅 법 또는 CAN-스팸 법을 포함한 법들의 공격을 통제함으로써, 향후 특정 메일 발송자가 정확한 제목 줄, 헤더 및 발송인 주소가 포함되며, 사용자가 미래 이메일을 선택하지 않는 방법에 대한 명확한 정보와 유효한 물리적 우편 주소를 포함한다는 조건을 충족할 경우, 요청하지 않고 상업 이메일을 보낼 수 있는 방법을 허용한다. 이 법은 미국 연방 무역 위원회에 의해 시행되고 있다. CAN-스팸 메일을 비판하는 사람들은 다른 좀 더 제한적인 스팸 방지 법을 사전 공개하고 스팸 메일 사용자들이 받는 양을 줄이는 데 효과가 없다고 비난하고 있다.

Many countries, including Canada, Australia and the European Union, have passed laws that target the act of sending spam. The EU has a set of guidelines member countries can adapt their electronic communications laws from, but most member countries stipulate that either prior explicit consent or an existing transactional relationship is required before a commercial email is sent, and it should be made easy for the recipient to opt out of any further messages. Offenders may receive fines and other penalties.

캐나다, 호주, 유럽 연합을 포함한 많은 국가들은 스팸 메일을 보내는 행위를 목표로 하는 법을 통과시켰다. 유럽 연합은 회원국이 그들의 전자 통신 법을 조정할 수 있는 일련의 지침을 가지고 있지만, 대부분의 회원국은 상업적 이메일을 보내기 전에 사전 명시적인 동의 또는 기존 거래 관계가 필요하며, 추가적 선택 메시지는 쉬워야 한다. 위반자들은 벌금과 그 외의 처벌을 받을 수 있다

---

저도 스팸 메일을 많이 받는 편인데 평소에 스팸 메일에서 그 링크만 클릭하면 아무런 문제가 없는 줄 알았는데 아니었군요. 이번 포스트를 포스팅하면서 스팸 메일의 위험성에 대해 다시 보게 되었습니다. 또한 인터넷상에 제 이메일 주소를 함부로 올려서도 안된다는 것을 알게 되었습니다.