조잡
Joe job |
Joe 작업은 스푸핑된 보낸 사람 데이터를 사용하여 원하지 않는 전자 메일을 보내는 스팸 기법입니다. 초기 Joe 작업은 명백한 발신자의 평판을 더럽히거나 수신자가 자신에 대한 조치를 취하도록 유도하는 것을 목표로 했지만(이메일 스푸핑도 참조), 현재는 일반적으로 상업용 스팸 발송자가 메시지의 진정한 출처를 숨기고 수신자가 신뢰할 수 있는 출처에서 온 것으로 보이는 이메일을 열도록 속이는 데 사용됩니다.
출신 및 동기
"조잡"이라는 이름은 1997년 초 joes.com 의 웹마스터인 조 돌에 대한 스팸 공격에서 비롯되었습니다. 스팸을 통한 광고 때문에 한 사용자의 joes.com 계정이 삭제되었습니다. 이에 대한 보복으로 사용자는 헤더가 위조된 새 스팸을 보내 조 인형의 소행으로 보이게 했습니다. 분노한 답변을 유도하는 것 외에도, joes.com 이 일시적으로 사이트를 다운시킨 메일을 보낸 줄 알았던 안티스팸 자경단으로부터 서비스 거부 공격의 희생양이 되었습니다.
일부 전자 메일 Joe 작업은 개인에 의한 것이든, 스팸을 다른 목적으로도 사용하는 조직에 의한 것이든 원본과 같은 복수의 행위입니다. 스팸 발송자는 이 기술을 사용하여 도메인을 순환하고 스팸 필터와 블록을 우회합니다.
조잡버는 경쟁자의 명예를 훼손하려는 기업이거나 안티스팸 그룹 또는 필터링 서비스의 명성을 손상하려는 스팸 발송자일 수도 있습니다. 다른 미디어에서 조잡한 공격은 종종 정치적으로 또는 개인적인 적대감을 통해 동기부여가 됩니다.
형태
조 작업은 일반적으로 일반 스팸처럼 보이지만 다른 유형의 사기 또는 합법적인(그러나 잘못된 방향의) 메시지로 위장할 수도 있습니다.
Joe jobbing(또는 "joing")은 다른 형태를 취할 수 있지만 대부분의 사고는 이메일이나 유즈넷과 관련이 있습니다. 인스턴트 메시징 시스템에서도 볼 수 있습니다. 일반적으로 조빙은 발신자 인증이 약하거나 없는 메시징 시스템에서만 볼 수 있으며, 대부분의 사용자는 발신자로 알려진 것을 실제 발신자로 간주합니다.
조잡버가 일반 스팸을 모방하는 경우 피해자의 제품, 비즈니스 또는 웹 사이트를 단순히 광고합니다. 또한 피해자가 불법 약물, 자동 무기 또는 아동 포르노와 같은 불법적이거나 공격적인 물품을 판매하여 피해자에게 조치를 취할 가능성을 높이고 있다고 주장할 수 있습니다.
나이지리아 사기나 피싱 사기와 같은 사기를 모방할 때 전자 메일에는 피해자의 웹 사이트에 대한 링크가 포함되거나 연락처 정보가 포함됩니다. 이런 경우, 조잡버는 수신자가 이메일이 가짜라는 것을 알아차리길 바라지만, 피해자가 "사기"의 배후에 있다고 잘못 생각합니다.
합법적인 전자 메일을 모방할 때 일반적으로 조 작업은 주문 확인으로 적용됩니다. 이러한 "확인"은 신용 카드 정보를 요청할 수 있으며, 이 경우 공격은 방법론이 아닌 의도로만 피싱과 다르거나 단순히 수신자가 상점에서 이미 무언가를 구입했음을 암시할 수 있습니다(수신자로 하여금 신용 카드가 이미 충전되어 있음을 두려워하게 합니다). "일반적인 스팸" 직업처럼, 이러한 이메일들은 종종 받는 사람을 화나게 하는 불법적인 행동과 법적인 위협을 언급할 것입니다.
또 다른 작업 변형은 스팸 차단 활동가가 피해자에 대한 추가 조치를 유도하기 위해 피해자가 "스팸 친화적인" 웹 호스트 또는 전자 메일 서버를 제공한다고 주장하는 전자 메일입니다.
기능.
조잡스는 종종 스팸에 대한 일반적인 혐오를 이용하려고 합니다. 그들은 일반적으로 "발신자" 주소와 이메일 헤더를 위조하여 화난 답변이 피해자에게 전달되도록 합니다. 일부 조잡 공격은 의도적으로 선동적인 관점을 채택하여 수신자가 피해자가 보낸 것으로 믿게끔 속입니다. 조 작업 피해자는 인터넷 서비스 공급자에 대한 불만으로 인해 웹 사이트 호스팅 또는 네트워크 연결이 끊어지거나 웹 사이트 트래픽 증가로 인해 대역폭 비용(또는 서버 과부하)이 증가할 수 있습니다. 피해자는 스팸 필터로 인해 자신의 이메일이 블랙리스트에 있는 것을 발견할 수도 있습니다.
대부분의 전자 메일 스팸과 달리 피해자는 문제의 전자 메일에 "빠지거나" 수신할 필요가 없습니다. 가해자는 악의 없는 제3자를 이용하여 서비스 거부 공격과 결합된 비방에 기름을 붓는 것입니다.
유사한 자동 스팸
거짓 헤더는 오늘날 많은 바이러스나 스팸봇에서 사용되며 임의 또는 자동화된 방식으로 선택되므로 사람의 의도나 개입 없이 누군가가 조잡베드가 될 수 있습니다.[3]
참고 항목
- 대리인 도발자 – 다른 사람들에게 죄를 뒤집어 씌우는 행위를 하도록 선동하는 사람
- 백스캐터(이메일) – 일반적으로 수신 페이지가 위키데이터 하는 부작용으로 메일 서버가 바운스 메시지가 잘못 자동화됨 – 특정 피해자를 직접 대상으로 하지 않는 관련 현상
- 거짓 깃발 – 유사한 군사 개념인 속이기 위해 고안된 비밀 작전
- Sporgery – 변조된 헤더가 있는 유즈넷 그룹에 글이 넘쳐납니다.
참고문헌
- ^ Rouse, Margaret. "What is a Joe Job? - Definition from Techopedia". Technopedia. Archived from the original on April 3, 2012. Retrieved May 16, 2023.
- ^ Schryen, Guido (2007). Anti-Spam Measures: Analysis and Design. Springer Science+Business Media. pp. 19–20. ISBN 978-3-540-71748-5.
- ^ Fuhrman, Cris. "Backscatter analyses". CA: ETSMTL. Retrieved 2009-04-30.
외부 링크
- 원래 "joe job" 스팸 메일의 텍스트
- "Joe jobs", Hoaxes, Snopes"Joe jobs", Hoaxes, Snopes최근의 예
- Thomas, Dillian (3 February 2004), Sabotage! Coping With The Joe Job, Sitepoint.
- The Weekend IBM.NET Almost Died, archived from the original on 2000-10-13IBM이 계정 해지를 거부한 The Weekend IBM.NET Almost Died, archived from the original on 2000-10-13사례
- "joe-job", catb.org