오타가 뭐죠? > 보안

본문 바로가기

회원로그인

회원가입

보안

프로그래밍 PHP,HTML5,CSS,JAVASCRIPT,JQUERY,한글도메인,JSP

오타가 뭐죠?

페이지 정보

profile_image
작성자 최고관리자
댓글 0건 조회 2,994회 작성일 20-12-29 05:34

본문

오타가 뭐죠?

해커와 사이버 범죄자들은 미심쩍은 개인 정보나 귀중한 자격증을 누설하도록 속이는 사회공학적 전술을 진화시켜 왔다. 이와 같이 발전하는 전술 중 하나는 오타수팅인데, 오타수팅은 사회공학적 공격의 일종으로 합법적인 사이트의 일반적인 오타수링인 URL로 사용자들을 악의적인 웹사이트를 방문하도록 유인하려는 것이다. 이러한 웹사이트들은 이러한 공격자들에 의해 희생되는 조직의 평판에 상당한 손상을 입힐 수 있으며, 중요한 세부사항을 가짜 사이트에 입력하도록 속이는 사용자들에게 해를 끼칠 수 있다. 시스템 관리자와 사용자 모두 위험을 인식하고 스스로를 보호하기 위한 조치를 취해야 합니다.

오타가 새로운 건가요?

타이포스케팅은 새로운 것이 아니며, 사실 이것은 자격 증명 피싱 공격의 가장 초기 방법 중 하나이다. 이 Spambura 기사는 오타가 증가하는 추세와 이러한 공격들이 변화무쌍한 디지털 위협 환경에 어떤 영향을 미칠 수 있는지에 대해 설명합니다.

Typeosquatting이 피싱과 동일합니까?

유형화는 종종 공격자가 새 도메인을 구입하고 인기 웹 사이트의 잘못된 철자를 등록하는 것으로 시작하는 더 광범위한 피싱 공격과 연결됩니다. 예를 들어, 스팸렐라의 일반적인 오식은 스팸렐라 또는 스팸렐라 등이 될 수 있습니다. .co 또는 .cloud와 같이 등록되지 않은 도메인 접미사도 사용할 수 있습니다.

URL이 배달될 때까지(메일, 웹 광고, 포럼 링크, sms 메시지 등) 오타수집 공격은 위험하지 않고 대상 개인이 URL을 클릭했다. 보통 다음 단계로서 이러한 악성 웹사이트들은 실제 회사의 기업 정체성을 모방하려는 친숙한 로고가 부착된 간단한 로그인 화면을 갖게 된다.

사용자가 가짜 웹 사이트를 방문한다는 사실을 모르고 암호, 사용자 이름 또는 신용 카드 번호와 같은 중요한 세부 정보를 페이지에 입력하면 사이버 범죄자는 해당 데이터에 완전히 액세스할 수 있습니다. 사용자가 여러 사이트에서 동일한 암호를 사용하는 경우 다른 온라인 계정도 이용할 수 있습니다. 이것은 사이버 범죄자의 보상이다: 신분 도용, 신용 보고서, 도난 기록, 그리고 때때로 더 나쁜 것이다.

기업이 희생양이 되었습니까?

흔히 사용되는 도메인이 글로벌 DNS 목록의 평판이 좋기 때문에 기업은 종종 오타가 발생할 수 있습니다. 얼마 전까지만 해도 많은 건강보험 고객들이 we11point.com을 가리키는 피싱 이메일을 받고 오타현상 공격의 희생양이 됐는데, 1번이 URL의 'l'자를 대신했다.

이전에 특정 국가에 묶인 연장이 있는 URL을 누구나 등록할 수 있도록 국제 도메인 이름 규칙이 바뀌자 새로운 오타수기 공격이 발생했다. 오늘날 가장 널리 볼 수 있는 것 중 하나는 사이버 범죄자가 웹 주소를 입력할 때 "c"라는 글자가 실수로 누락된 것을 이용하기 위해 인기 있는 .com 도메인과 일치하는 .om 도메인을 등록하는 것이다.

스파브렐라는 어떻게 도울 수 있을까?

Spambrell은 'URL Defense'라는 NAT 기능에 포함된 Proofpoint Targeted Attack Protection(TAP)을 활용합니다. TAP(URL Defense)는 링크된 콘텐츠가 악의적인지 여부를 평가하기 위해 수신 전자 메일 메시지에 있는 링크를 자동으로 다시 씁니다. 피싱과 다른 표적형 공격이 더욱 정교해짐에 따라, TAP는 이 과제를 충족하고 스팸렐라 커뮤니티와 그 자원을 보호하는 데 도움이 되는 솔루션입니다.

TAP는 어떻게 작동합니까?

TAP는 수신한 전자 메일 메시지에 나타나는 링크를 리디렉션하여 작동합니다. 대부분의 경우, 이 리디렉션은 귀하에게 전혀 눈에 띄지 않을 것입니다. 포맷되지 않았거나 "일반 텍스트" 전자 메일 메시지를 포함하여 일부 경우 https://urldefense.proofpoint.com으로 시작하는 다시 작성된 링크를 볼 수 있습니다. 다시 작성된 링크를 클릭하면 먼저 보안 필터를 통해 악의적인 웹 페이지를 추가로 탐지할 수 있습니다. 실제 연결된 페이지가 안전할 경우 원하는 사이트에 도달하고, 그렇지 않을 경우 페이지가 차단되며 그 이유를 설명하는 메시지가 표시됩니다.

위키백과 https://en.wikipedia.org/wiki/Typosquatting의 타이포스쿼팅에 대해 알아보십시오.

댓글목록

등록된 댓글이 없습니다.


접속자집계

오늘
0
어제
0
최대
0
전체
0
Copyright © hankookin.center All rights reserved.