728x90
반응형
Typosquatting은 사용자가 웹사이트 주소(URL)를 입력할 때 오타를 내거나 철자를 빠뜨리는 실수를 이용해 유사한 도메인을 미리 등록하여 악의적인 목적으로 사용하는 행위입니다. URL 하이재킹이라고도 불립니다.
Typosquatting의 핵심 개념:
- URL 유사성 이용:
- 유명한 웹사이트의 도메인과 유사한 철자의 도메인을 등록하여, 사용자가 실수로 오타를 입력했을 때 공격자의 사이트로 접속하게 만듭니다.
- 예를 들어, "google.com"을 "gogle.com"으로 잘못 입력한 사용자가 피싱 사이트로 이동할 수 있습니다.
- 목적:
- 사용자를 피싱 사이트로 유도하여 개인 정보나 금융 정보를 탈취하거나, 광고 사이트로 유도해 수익을 창출하려는 목적이 있습니다.
Typosquatting의 유형:
- 오타를 이용한 도메인: 유명 사이트의 이름에서 한 글자를 빼거나 바꾸는 방식. 예: facebok.com (facebook.com의 오타).
- 하이픈 추가: 유명 사이트의 도메인에 하이픈(-)을 추가. 예: face-book.com.
- 다른 TLD 사용: 원래의 도메인과 동일한 이름이지만, 다른 최상위 도메인(TLD)을 사용. 예: google.org (원래는 google.com).
Typosquatting의 위험성:
- 피싱 사이트: 사용자로부터 개인 정보나 비밀번호를 훔치기 위한 피싱 공격에 주로 사용됩니다.
- 광고 수익: 사용자를 광고 페이지로 유도하여 클릭 수익을 얻거나, 의도치 않은 사이트로 보내는 트래픽 납치에 이용됩니다.
- 악성 소프트웨어 배포: 잘못된 사이트에 접속한 사용자가 악성 코드나 바이러스에 감염될 수 있습니다.
'Category > 정보처리기사' 카테고리의 다른 글
| 보안 관련 용어 (2) | 2024.10.11 |
|---|---|
| 보안 솔루션 SIEM(Security Information and Event Management)란? (2) | 2024.10.11 |
| 네트워크 서브넷팅 관련 문제 정리 (0) | 2024.10.11 |
| 서브넷 나누기란? (0) | 2024.10.11 |
| 하드웨어 기반의 보안 기술 TrustZone (1) | 2024.10.10 |