오타 스쿼팅

URL 하이재킹이라고도 알려진 타이포스쿼팅은 사이버 범죄자가 브라우저에 URL을 입력할 때 사용자의 혼란을 이용하기 위해 사용하는 공격 기술입니다. 타이포스쿼팅에는 일반적으로 트래픽을 유인하거나 민감한 데이터를 캡처하기 위해 합법적인 웹 사이트의 도메인 이름과 유사해 보이거나 음성학적으로 유사한 도메인 이름을 등록하는 작업이 포함됩니다. 예를 들어, 'google.com'이 합법적인 웹사이트인 경우 범죄자는 'googgle.com' 또는 'gooogle.com'과 같은 도메인을 등록할 수 있습니다. 사용자가 의도한 URL을 잘못 입력하면 대신 악성 웹사이트로 리디렉션됩니다.

타이포스쿼팅(Typosquatting)은 사용자를 속여 민감한 데이터를 공개하도록 시도하는 피싱의 한 형태입니다. 사이버 범죄자는 악성 스크립트, 메시지 또는 피싱/맬웨어 다운로드로 악성 웹사이트를 설정하여 이 기술을 이용할 수 있습니다. 타이포스쿼팅과 관련된 기타 악의적인 활동에는 광고 표시, 다른 악성 사이트로 리디렉션, 사기를 저지르기 위한 브랜드 스푸핑 등이 포함됩니다.

타이포스쿼팅 공격으로부터 보호하기 위해 조직은 일반적인 철자 오류 방지, 도메인 이름의 국제 버전 등록, 서버 로드 밸런서 및 도메인 차단기에 투자 등을 포함한 엄격한 도메인 이름 전략을 사용해야 합니다. 또한 회사는 사용자가 URL을 잘못 입력하는 것을 방지하기 위해 피싱 공격의 징후에 대해 사용자를 교육해야 합니다.