계정 탈취(ATO)란 무엇인가요?
계정 탈취(Account Takeover, ATO)는 공격자가 탈취된 자격 증명, 피싱, 무차별 대입 공격 또는 크리덴셜 스터핑을 통해 사용자 계정에 무단으로 접근하는 사이버 공격입니다.
탈취된 이메일 계정은 특히 위험합니다. 공격자는 실제 주소에서 피싱 메시지를 보내 SPF 및 DKIM 검사를 우회할 수 있습니다. DMARC는 이러한 남용을 감지하는 데 도움이 됩니다.
DMARCeye는 DMARC 보고서를 모니터링하여 비정상적인 발송 활동을 식별합니다.
DMARCeye 용어집을 살펴보세요.