취약점이 아니라는데.. ㅋㅋ
공공기관 사이트중 직원들이 사용하는 이메일을
일반인도 사이트 가입 후 사용 가능하게 해두는 곳이 있어서
이거 피싱메일에 사용될수있는 취약점으로 보인다고 했더니
취약점이 아니라고 하네요?! 제가 잘못알고 있는걸까요 ㅋㅋ..
국가 최고(?) 보안 기관에서 그리 답변을 주니 하하..
지피티는 아래처럼 얘기하는데…
1.피싱 공격의 위험성: • 이메일 도메인이 외부에 제공되면, 공격자가 이를 이용해 @@@ 이메일을 사용하여 악성 링크나 정보를 요청하는 피싱 이메일을 발송할 가능성이 있습니다. • 사용자 입장에서는 @@@@.net이라는 도메인을 @@@ 공식 이메일로 신뢰할 수밖에 없기 때문에, 더 쉽게 속을 가능성이 있습니다.
