도메인 사칭은 한 도메인 네임이 다른 도메인 네임을 사칭하는 데 사용되는 것을 말합니다. 사칭은 의도적으로 또는 실수로 이루어질 수 있으며 다양한 방식으로 발생합니다. 도메인 사칭은 누군가 도메인 네임을 구매하여 사이트의 원래 소유자가 의도한 것과 다른 정보를 표시하거나 합법적인 출처를 사칭하는 피싱 이메일을 보내는 데 사용할 때 발생할 수 있습니다.
도메인 네임이란 무엇인가요?
어떻게 이런 일이 발생할 수 있는지 이해하려면 도메인 이름이 무엇인지 아는 것이 중요합니다. 도메인 네임은 "google.com"과 같이 인터넷 주소의 "www" 뒤에 나타나는 텍스트입니다. 이는 사용자가 인터넷에서 길을 찾는 데 도움이 됩니다. 휴대폰에서 웹사이트를 검색할 때 이름이 'google.com'으로 표시되면 올바른 웹사이트를 찾은 것입니다.
모든 웹사이트에는 고유한 도메인 이름이 있으며, 이는 모든 웹사이트가 인터넷에서 고유한 위치를 갖는다는 것을 의미합니다. 도메인 네임이 없으면 웹사이트는 IP 주소를 공유해야 하고, IP 주소는 숫자와 문자로 이루어진 긴 문자열이기 때문에 기억하기 쉽지 않습니다.
도메인 네임은 도메인 등록기관에서 구매할 수 있으며, 도메인 등록기관은 도메인 네임 소유와관련된 모든 관리 작업(예: ICANN에 등록하고 상표권을 보호하는 방식으로 등록되었는지 확인 등)을 처리해 줍니다.
도메인 네임은 웹호스팅 업체에서 구매할 수도 있으며, 웹호스팅 업체는 자신의 서버에서 사이트를 호스팅하고 연중무휴로 사이트를 운영할 수 있도록 합니다. 또는 VPS 호스팅을 선택하는 경우 도메인 네임을 구매하여 공유 호스팅보다 더 많은 제어 및 사용자 정의 옵션을 제공하는 가상 사설 서버에서 웹사이트를 호스팅할 수 있습니다.
도메인 사칭 정의 및 의미
도메인 사칭은 인터넷 사기의 한 유형입니다. 도메인 사칭은 누군가가 다른 사람인 것처럼 가장하는 것으로, 일반적으로 진짜처럼 보이는 가짜 웹사이트나 스푸핑된 이메일 도메인을 설정한 다음 사용자로부터 정보를 훔치려고 시도하는 것입니다. 예를 들어, 은행 웹사이트처럼 보이지만 실제로는 로그인 정보를 훔치려는 사람이 운영하는 사이트를 방문하는 경우 도메인 사칭에 해당합니다.
도메인 사칭은 이메일과 소셜 미디어를 포함한 모든 플랫폼에서 발생할 수 있습니다. 특히 다운로드 또는 광고 수익으로 수익을 창출하기 위해 공식 개발자 또는 퍼블리셔인 것처럼 행세하는 앱 스토어에서 많이 발생합니다.
도메인 사칭 공격은 어떻게 이루어지나요?
도메인 네임은 여러 가지 방법으로 사칭할 수 있습니다. 다음은 가장 일반적인 몇 가지 방법입니다:
- 누군가 귀사의 도메인 이름과 유사하거나 유사한 도메인 이름을 등록한 다음 이를 사용하여 고객에게 스팸 이메일을 보냅니다.
- 회사 도메인 이름과 비슷하거나 비슷한 도메인 이름을 등록하지만 자신의 비즈니스와 관련하여 사용하는 경우(예: 신발을 판매하는 경우 "shoes.com"을 등록하여 트래픽을 리디렉션할 수 있습니다).
- 해커가 웹사이트에 침입하여 악성 코드나 사기성 링크가 포함된 자체 콘텐츠로 대체합니다.
- 해커가 도메인 사칭 공격에 사용되는 가장 일반적인 수법인 도메인 이름을 위조 또는 변조(스푸핑)하여 회사를 사칭합니다.
도메인 도용을 막는 방법은 무엇인가요?
도메인 사칭은 기업에게 큰 문제입니다. 브랜드 평판은 물론 회사의 수익에도 심각한 손상을 입힐 수 있습니다.
다행히도 도메인 사칭 및 기타 사이버 공격으로부터 자신을 보호하기 위해 취할 수 있는 조치가 있습니다. 다음은 도메인 사칭을 방지하는 가장 효과적인 방법 몇 가지입니다:
- 의심스러운 활동을 주시하세요.
- 강력한 비밀번호와 2단계 인증 사용
- 정기적으로 Whois 기록을 확인하고 필요한 경우 법 집행 기관에 문의하세요.
- 콘텐츠 전송 네트워크(CDN) 사용
- 기억하기 쉽고 철자가 쉬운 도메인 네임을 등록하세요. 사람들이 사이트를 찾기 쉬울수록 다른 곳으로 이동하는 과정에서 길을 잃을 가능성이 줄어듭니다.
- 방문자가 사이트를 방문할 때 브라우저에 녹색 표시가 표시되도록 모든 페이지에 SSL 인증서를 사용하세요. 이렇게 하면 사용자의 승인 없이는 누구도 해당 페이지의 양식에 입력된 개인 정보나 비밀번호에 액세스할 수 없으므로 해커가 액세스하려고 시도할 기회가 줄어듭니다.
- 방문자가 클릭할 때 모든 링크가 바로 홈으로 돌아가도록 하여 사이트 내에서 한 페이지에 오래 머물지 않기로 결정한 경우 길을 잃지 않도록 하고, 사용자가 다른 모든 페이지를 먼저 읽은 후 홈으로 돌아가기 전에 더 많은 정보를 원할 경우 항상 페이지 내에서 현재 위치를 알 수 있도록 빵가루를 사용하는 것도 고려하세요.)
이메일 인증을 사용하여 이메일 도메인 사칭 공격 방지하기
이메일 인증 은 의도한 발신자가 보낸 이메일인지 확인할 수 있는 프로세스입니다. 즉, 인증된 이메일은 안심하고 열어볼 수 있습니다. 따라서 누군가 내 도메인 이름을 사칭하려고 시도하면 다른 사람에게 전달되기 전에 거부됩니다. 따라서 귀사의 골칫거리가 줄어들고 고객의 신원 도용 가능성도 줄어듭니다!
이메일 인증 제공업체를 찾을 때는 해당 업체가 이메일 인증 서비스를 제공하는지 확인하세요:
-인증된 직원, 파트너 또는 고객 외에는 누구도 메시지에 액세스할 수 없으므로 안심하고 메시지를 주고받을 수 있는 강력한 시스템
-사용자가 액세스가 필요할 때마다 쉽게 로그인할 수 있는 사용하기 쉬운 인터페이스
-침해로부터 사용자 데이터를 보호한 이력(민감한 정보를 취급하는 비즈니스의 경우 특히 중요)
우리의 DMARC 분석기 도구를 사용하면 도메인에 이메일 인증 프로토콜을 쉽게 배포하고, 단일 인터페이스에서 보고서를 확인하며, 악성 IP에 대한 조치를 취할 수 있어 이메일 도메인 사칭 공격을 줄일 수 있습니다.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일