타이포스케팅(Patosquatting, URL hijacking)은 웹 브라우저 URL 필드에 웹 사이트 주소를 잘못 입력한 사람들을 대상으로 하는 사이버캐팅의 한 형태이다. > 보안

본문 바로가기

회원로그인

회원가입

보안

프로그래밍 PHP,HTML5,CSS,JAVASCRIPT,JQUERY,한글도메인,JSP

타이포스케팅(Patosquatting, URL hijacking)은 웹 브라우저 URL 필드에 웹 사이트 주소를 잘못 입력한 …

페이지 정보

profile_image
작성자 최고관리자
댓글 0건 조회 751회 작성일 20-12-29 05:33

본문


오타가 뭐죠?

타이포스케팅(Patosquatting, URL hijacking)은 웹 브라우저 URL 필드에 웹 사이트 주소를 잘못 입력한 사람들을 대상으로 하는 사이버캐팅의 한 형태이다. Cyberquatters가 대상 브랜드의 약간 변형된 도메인 이름(일반적으로 일반적인 철자 오류)을 등록합니다.

인터넷 사용자들은 보통 그들이 인체모형 웹사이트에서 탐색하고 있거나 심지어 쇼핑하고 있다는 것을 알지 못한다. 사기성 있는 웹사이트 소유자들은 이러한 신분 도용을 이용하여 경쟁 제품을 판매하거나 더 나쁜 방법으로 사용자들을 속여서 개인 식별 가능 정보를 침해할 수 있다.

오타가 어떻게 작동합니까?

타이포스쿼팅은 인기 도메인 이름의 오타, 오타, 오해의 소지가 있다. 사용자가 도메인 이름을 입력하는 동안 오류가 발생하여 이를 알아차리지 못할 경우 실수로 사이버 범죄자가 설정한 대체 웹 사이트에 오를 수 있습니다.

오타수집 사이버 범죄의 가장 초기 사례 중 하나는 2006년 구글이 피싱/사기 사이트로 널리 간주되는 사이트 Goggle.com의 오타수집 피해자였던 때이다. 타이토스쿼터들은 또한 g와 가까운 물리적 근접성 때문에 foogle.com, hoogle.com, boogle.com, roogle.com, roogle.com과 같은 URL에서 그들의 시야를 가졌다. 이는 비즈니스의 트래픽 양이 많을 경우 주요 사이버 보안 위험이 될 수 있습니다.

다음과 같은 최소 8가지 유형의 오타가 있습니다.

  1. 유형: "faacebook.com"과 같이 주소 표시줄에 잘 알려진 브랜드의 잘못된 웹 주소가 있습니다.
  2. 미스펠링: MIspeling 도메인은 매우 흔한 일이다. 특히 도메인 이름이 발명된 단어라면 더욱 그렇다. 예를 들어, "gooogle.com"을 들 수 있습니다.
  3. 잘못된 도메인 확장: TLD(Top-level Domain) 이름이 추가될수록 사이트를 입력할 가능성도 높아집니다. 여기의 예는 google.co이다. 또 다른 일반적인 도메인 확장 오류는 ".org" 대신 ".com"을 입력하는 것입니다.
  4. 대체 철자: 사용자는 서비스, 브랜드 이름 또는 제품의 추상적인 철자에 현혹될 수 있습니다. 예를 들어, getphotos.com 대 getfotos.com
  5. 하이픈화된 도메인/컴보스쿼팅: 이는 트래픽을 타이포 도메인으로 불법적으로 전송하기 위해 하이픈을 생략하거나 추가하는 것을 포함합니다(예: facebook.com vs face-book.com).
  6. 인기 브랜드 도메인 보충: 잘 알려진 브랜드가 적절한 단어로 보충될 경우, 예를 들어 apple-shop.com과 apple.com과 같이 합법적으로 들리는 오타가 있는 도메인 이름을 생성할 수 있습니다.
  7. www인 척: wwwfacebook.com vs www.facebook.com
  8. 국가 코드 최상위 도메인 남용(ccTLD): twitter.com vs twitter.com 실제 사이트로부터 편지를 빠뜨린 사람을 인도

오자의 위험성은 무엇입니까?

애플, 구글, 페이스북, 마이크로소프트와 같은 대기업들이 인터넷 주소 할당 이름 및 번호 서비스를 통해 자사의 도메인의 입력 오류 변형을 등록하거나 잠재적인 타이포스케팅 도메인을 차단할 정도로 타이포스케팅의 유행이 커졌다.

모든 오타가 사이버 범죄에 의해 동기가 되는 것은 아니지만, 오타가 있는 도메인의 많은 소유주들은 나쁜 믿음으로 행동한다. 이러한 사이버 범죄자들은 악성 웹사이트를 개발하여 악성 프로그램 설치, 랜섬웨어(워너크라이 등) 설치, 신용카드 번호 도용, 개인정보 피싱 등을 시도할 수 있다.

유형화된 도메인의 일반적인 용도는 다음과 같습니다.

  • 배트 및 스위치: 가짜 웹사이트는 정확한 URL에서 구매하고자 하는 물건을 판매하지만, 아이템은 보내지 않습니다.
  • 도메인 주차: 유형화된 도메인 소유자는 피해자에게 도메인을 높은 가격에 판매하려고 시도합니다.
  • 은둔자: 사기 웹 사이트는 피싱 공격을 수행하기 위해 공격 대상 웹 사이트의 ID를 미러링합니다.
  • 조크 사이트: 사이트가 상표 또는 브랜드 이름을 놀립니다.
  • 관련 검색 결과 목록: 소유자는 실제 사이트에서 의도한 트래픽을 경쟁업체에 전달하여 클릭당 비용을 청구합니다.
  • 설문 조사 및 사례: 인체모형 웹사이트는 방문자들에게 중요한 정보를 훔치기 위해 무장된 피드백 양식이나 설문조사를 제공한다.
  • 트래픽 독점: 가짜 웹사이트 소유자들은 웹페이지 방문자들로부터 광고 수익을 창출하기 위해 광고나 팝업을 올린다.
  • 제휴 링크: 이 가짜 사이트는 제휴 링크를 통해 트래픽을 브랜드로 리디렉션하여 브랜드의 합법적인 제휴 프로그램을 통해 모든 구매에서 수수료를 챙깁니다.
  • 악성 프로그램 설치: 악의적인 웹 사이트는 방문자의 장치에 악성 프로그램 또는 애드웨어를 설치합니다.
  • 피싱: 악성 사이트는 개인 데이터, 로그인 자격 증명 또는 사용자 전자 메일에 액세스하기 위해 인기 있는 웹 사이트와 똑같이 보이도록 개발됩니다.

사이버쿼팅이란?

사이버쿼팅(Cyberquatting)은 사람이 최대 이윤으로 브랜드 소유자에게 판매할 목적으로 인기 브랜드와 관련된 도메인 이름을 사는 또 다른 형태의 도메인 스쿼팅이다.

유형화된 도메인의 사이버 위험과 잠재적인 수익 손실 때문에, 많은 회사들은 오용을 방지하고 그들의 웹사이트로 추가적인 트래픽을 유도하기 위해 "가짜" URL에 많은 돈을 지불할 용의가 있다. 대부분의 TLD의 도메인 등록 가격이 저렴하기 때문에 사이버쿼팅은 믿을 수 없을 정도로 수익성이 있을 수 있다.

사이버스쿼팅은 어떻게 변했을까요?

인터넷이 대중화되기 전에, 가장 수익성이 높은 사이버쿼팅 방법 중 하나는 아직 웹 사이트를 설치하지 않은 인기 레거시 브랜드와 관련된 도메인 이름을 사는 것이었다. 그 후 브랜드들은 온라인 상에서 그들의 브랜드 정체성을 유지하기 위해 등록된 도메인을 구입하도록 강요당했다.

다른 인기 있는 경향은 배우나 정치인 같은 유명한 사람들의 도메인 이름을 등록하는 것이었다.

요즘 사이버스쿼팅은 보통 .xyz나 .coach와 같은 새로운 최상위 도메인(TLD)의 도입을 수반한다. 각각의 새로운 TLD를 이용할 수 있게 되면서, 잠재적으로 수십만 개의 사이버쿼팅 기회가 있다.

오자와 사이버캐팅에 적용되는 법률이 있나요?

미국에서는 1999년에 앤티시버서킷팅 소비자 보호법(ACPA)이 제정되어 상표 또는 개인 이름과 혼동되거나 희석되는 도메인 이름을 등록, 밀매 또는 사용하기 위한 행동의 원인을 설정하였다.

자세한 내용은 여기를 참조하십시오.

이 법은 합법적인 웹사이트를 만들 생각은 전혀 없이 상표가 포함된 도메인 이름을 등록한 사이버쿼터들을 좌절시키기 위해 고안되었지만, 대신 상표 소유자 또는 제3자에게 도메인을 판매할 계획을 세웠다.

ACPA 이후, 도메인 네임 소유자들은 그들이 그들의 URL을 선의로 사용하려 하고 그것이 기존의 상표, 브랜드, 웹사이트와 혼동되지 않는다는 것을 증명해야 한다.

미국 이외의 지역에서는 ICANN의 UDRP(Uniform Domain-Name 분쟁 해결 정책)를 통해 상표권 소유자가 세계 지적재산권 기구(WIPO)에 오타스쿼터 및 사이버쿼터에 대한 소송을 제기할 수 있다.

다음을 증명하여 도메인의 소유권을 부여하도록 WIPO에 청원할 수 있습니다.

  • 도메인이 동일하거나 귀하와 혼동할 정도로 유사합니다.
  • URL 소유자에는 작업에 대한 권한이 없습니다.
  • 도메인 등록자가 사이트를 불신임으로 사용하고 있습니다.

2007년, 모든 형태의 사이버쿼터화 사례를 줄임으로써 인터넷을 안전하고 덜 혼란스러운 곳으로 만들기 위해 CADNA(Domain Name Abuse)가 설립되었다. CADNA는 최대 손상이 오타수집 피해를 정확하게 측정하지 못한다고 보고 모든 오타수집 관행에 대한 처벌을 강화하고자 한다.

어떻게 하면 오타를 피할 수 있을까요?

조직은 중요하고 명백한 오타 도메인을 등록하고 이러한 도메인을 웹 사이트로 리디렉션하여 오타수집 영향을 제한할 수 있습니다. 또한 하이픈을 사용하거나 사용하지 않고 다른 국가 확장 및 관련 최상위 도메인, 대체 철자 및 변형을 등록할 수 있습니다.

상표명을 TMCH(Tradeemark Clearinghouse)에 등록하고 ICANN의 상표 등록 교환 서비스(TRex)를 사용하여 일출 기간과 일출 후에 타이포스터 및 사이버쿼터에 의한 허가되지 않은 도메인 등록이 차단되도록 하는 것이 좋습니다.

SSL 인증서는 사이트가 실제 사이트임을 알리는 좋은 방법입니다. 전송 중에 최종 사용자에게 누구와 연결되어 있는지 알리고 사용자 데이터를 보호합니다. 사이트에 대한 SSL 인증서가 누락된 경우 대체 웹 사이트로 가져갔다는 알림 표시인 경우가 많습니다.

전자 메일을 통해 조직을 가장하기 위해 유형화된 도메인도 사용할 수 있습니다. 따라서 DNS 정보에 보낸 사람 정책 프레임워크를 포함하도록 하고 보안 전자 메일 게이트웨이를 사용하며 머리글과 봉투 보낸 사람 주소가 일치하지 않는 것을 자동으로 탐지할 수 있는 소프트웨어가 중요합니다.

다른 사람이 조직을 가장하고 있다고 생각되는 경우(또는 가장할 준비) 다음 작업을 수행합니다.

  • 이해 관계자에게 알림: 고객, 직원 또는 기타 관련 당사자에게 의심스러운 전자 메일 또는 피싱 웹 사이트를 살펴보도록 알립니다.
  • 의심스러운 웹 사이트 또는 메일 서버를 다운받습니다. 웹 사이트를 다운받는 과정은 귀사가 운영하는 지역에 따라 다르지만, 좋은 시작 장소는 위에서 언급한 UDRP입니다.

댓글목록

등록된 댓글이 없습니다.


접속자집계

오늘
0
어제
0
최대
0
전체
0
Copyright © hankookin.center All rights reserved.