주소 표시줄 스푸핑

"에이지바 피싱"이라고도 알려진 주소 표시줄 스푸핑은 인터넷 사용자의 브라우저 주소 표시줄을 악의적으로 조작하여 실제로는 그렇지 않은데 신뢰할 수 있는 웹사이트의 정보를 표시하는 것처럼 보이게 하는 기술입니다. 이러한 악성 행위의 목적은 사용자가 합법적인 웹사이트를 보고 있다고 생각하도록 속이는 것입니다. 실제로는 사용자가 사기를 치거나 컴퓨터에 악성 코드를 설치하도록 설계된 페이지를 방문하고 있을 수도 있습니다.

주소 표시줄 스푸핑은 사용자가 방문하는 웹사이트의 실제 URL이 사용자 URL 외부에 남아 있음에도 불구하고 코딩이나 브라우저 조작을 통해 악성 웹사이트가 브라우저 주소 표시줄 상단에 새로운 URL을 표시할 수 있을 때 발생합니다. 보다. 그러면 악성 웹사이트는 피싱과 유사한 방식으로 사용자가 방문하는 웹사이트에 대한 잘못된 인식을 제공할 수 있습니다. 공격자는 이메일이나 팝업 대신 익숙한 URL 주소 표시줄을 사용하여 허위 정보를 전달하여 사용자를 악성 웹사이트로 유도합니다.

주소 표시줄 스푸핑을 사용하는 공격자의 가능한 의도 중 일부는 로그인 자격 증명이나 금융 데이터와 같은 정보를 훔치는 것입니다. 기타 악의적인 활동에는 대상 컴퓨터에 악성 코드를 설치하거나 사용자를 악성 웹 사이트로 리디렉션하는 것이 포함될 수 있습니다.

사용자를 주소 표시줄 스푸핑 피해로부터 보호하려면 개인 정보나 금융 정보를 제공하기 전에 항상 알려지지 않은 웹사이트의 URL을 확인하는 것이 좋습니다. HTTPS 체크아웃 페이지와 보안 웹사이트는 일반적으로 스푸핑과 악의적인 시도로부터 보호되므로 더 나은 선택입니다. 또한 사용자는 소프트웨어를 최신 상태로 유지해야 합니다. 이는 모든 형태의 악의적인 공격이나 악용을 방지하는 가장 좋은 방법 중 하나이기 때문입니다.