타이포스쿼팅은 철자가 틀린 도메인 이름을 사용하여 사용자가 접속하려는 사이트가 합법적인 사이트라고 생각하도록 속이는 행위입니다. 결과는 어떻게 될까요? 사용자는 멀웨어 또는 피싱 시도가 있는 사이트로 연결되며, 이는 신원 도용 및 기타 심각한 문제로 이어질 수 있습니다.
이 글에서는 타이포스쿼팅에 대해 알아야 할 모든 것, 타이포스쿼팅의 작동 방식 및 예방 방법을 알려드립니다.
타이포스쿼팅이란 무엇인가요?
타이포스쿼팅은 사용자가 정상적인 URL을 잘못 입력하여 피싱 페이지로 이동하도록 속일 목적으로 대상 사이트의 URL과 유사한 웹 주소를 등록하는 행위입니다.
대부분의 경우 '타이포스쿼터'는 잘 알려진 상표 또는 저작권이 있는 문구와 유사한 도메인 네임을 등록합니다.
예를 들어, 오타 스쿼터는 정품 및 상표가 있는 "adidas.com"을 대신하여 "addidas.com"을 등록할 수 있습니다.
타이포스쿼팅은 사람들이 원래 사이트에 접속하는 것처럼 속이거나, Google의 순위 알고리즘을 활용하거나, 소유자가 해당 도메인 이름을 사용하기를 원해서 등 다양한 이유로 사용될 수 있습니다.
타이포스쿼팅은 어떻게 작동하나요?
타이포스쿼팅은 실제 사이트와 거의 동일하지만 URL 주소에 오타가 있는 웹사이트를 설정하는 것입니다. 오타로 인해 사람들이 실제 사이트를 방문하고 있다고 착각하도록 속이기 위한 것입니다.
타이포스쿼팅 사이트는 탐지를 피하기 위해 종종 더 큰 조직이나 비즈니스의 일부인 것처럼 보이려고 노력합니다. 특정 색상, 글꼴, 로고, 테마를 사용하여 사이트가 실제 회사의 소유인 것처럼 보이게 하는 경우가 많습니다.
오타 스쿼터가 오타를 내는 방법은 다음과 같습니다:
- 타이포스쿼터가 일치하는 도메인 이름을 등록합니다.
- 오타 스쿼터가 일치하는 이메일 주소를 등록합니다.
- 타이포스쿼터는 사람들에게 마케팅 이메일을 보내 신뢰할 수 있는 기업이나 조직으로부터 실제 메시지를 수신하고 있다고 속입니다.
- 타이포스쿼터는 사용자가 이메일에 포함된 링크를 클릭하도록 속여 멀웨어를 호스팅하거나 사용자의 개인 정보를 입력하도록 속이는 타이포스쿼터 웹사이트로 연결합니다.
- 사람들이 이러한 링크 중 하나를 클릭하고 정보를 입력하면 해당 정보는 타이포스쿼터에게 바로 전송되어 신용카드 사기나 블랙햇 포럼에서 피해자의 개인 정보를 판매하는 등의 불법적인 활동에 사용될 수 있습니다.
타이포스쿼팅의 주요 목적
타이포스쿼터는 가짜 정보를 사용하여 신용카드 번호를 도용하거나, 합법적인 거래를 하는 사업자를 속이거나, 실제 존재하는 합법적인 사업자의 평판을 훼손하는 등 사용자에게 피해를 줄 수 있습니다.
그러나 악의가 없는 많은 사람들이 악의 없이 오타 도메인을 등록하고 사이버 스쿼팅과 같은 목적으로만 사용합니다.
사용자 정보 도용: 타이포스쿼팅의 목적은 사용자 이름, 비밀번호, SSN, 신용카드 번호와 같은 사용자 정보를 훔치는 것입니다. 타이포스쿼팅은 피싱 사이트를 합법적인 것처럼 보이게 하여 사용자가 자신의 정보를 입력하는 것을 알아차리기 어렵게 만듭니다.
미끼와 전환: 올바른 URL에서 구매했을 수도 있는 상품을 가짜 웹사이트를 통해 판매하는 경우입니다. 이러한 온라인 구매는 올바른 URL에서 이루어진 것이 아니기 때문에 신용카드 명세서에서 이의를 제기하기 어렵습니다. 그러나 구매자는 애초에 합법적이라고 믿었기 때문에 여전히 비용을 지불하고 원하는 것을 얻지 못합니다.
트래픽으로 수익 창출: 일부 오타 스쿼터들은 유명 웹사이트를 오타 인용하여 트래픽으로 수익을 창출하고 원본 사이트로 잘못 인식된 웹페이지에 대한 수익을 창출합니다. 경우에 따라 검색 엔진조차 오타 인용된 사이트가 원본 사이트라고 생각하여 순위에서 더 많은 가중치를 부여하는 경향이 있습니다.
표적 사이트의 가치를 떨어뜨립니다: 사이버 범죄자들은 항상 사용자의 눈을 속이려고 합니다. 실제로는 도용하는 사이트의 평판에 신경 쓰지 않으면서도 마치 진짜 사이트인 것처럼 보이기를 원합니다. 이들은 혼란과 불확실성을 조성하고 싶기 때문에 오타 스쿼팅을 통해 이러한 사이트가 합법적인 것처럼 보이게 하려고 합니다. 이렇게 하면 사람들이 정크 콘텐츠와 성인용 콘텐츠가 많은 가짜 사이트가 진짜 사이트라고 믿게 되므로 진짜 사이트의 가치가 떨어지게 됩니다.
제휴 커미션을 받으세요: 상표권 범죄자들은 종종 도메인 이름에 오타를 입력하여 빠르게 돈을 벌려고 합니다. 이들은 이러한 사이트를 사용하여 추천 링크를 통해 브랜드의 실제 웹사이트로 트래픽을 리디렉션하고 '오타' 쇼핑객이 구매할 때마다 수익을 얻습니다.
도메인 스쿼팅: 사이버 스쿼팅 또는 도메인 스쿼팅은 다른 회사의 상표 또는 회사 이름에 해당하는 도메인 이름을 등록하는 행위입니다. 사이버 스쿼터는 일치하는 도메인 이름을 구매하여 실제 브랜드 소유자에게 더 많은 돈을 받고 판매합니다. 사이버 스쿼팅의 목적은 도메인 이름을 사용하여 다른 사람의 브랜드, 평판 또는 영업권으로부터 이익을 얻는 것입니다.
타이포스쿼팅과 IDN 호모그래프 공격: 차이점은 무엇인가요?
IDN 호모그래프 공격은 ASCII가 아닌 문자를 대상으로 하는 공격 유형입니다. 오타 대신 동형 문자를 사용하므로 탐지하기 어렵다는 점에서 오타 스쿼팅과 다르지만 도메인을 하이재킹한다는 효과는 동일합니다.
공격자는 동음이의어 호환(또는 IPA 호환)이 가능한 기존 도메인 이름을 사용하여 발음과 철자는 같지만 유니코드가 다른 새 도메인 이름을 생성합니다.
예를 들어, Xudong Zheng이라는 기술 괴짜가 apple.com을 모방한 가짜 버전의 Apple 웹 사이트(https://www.xn--80ak6aa92e.com/)를 만들었습니다.
이 도메인의 실제 버전인 https://www.xn--80ak6aa92e.com/(Apple 웹사이트의 실제 URL이 아님)는 이전 브라우저에서 URL을 로드하면 apple.com과 똑같이 표시됩니다.
최신 버전의 Chrome은 동형 도메인을 감지하는 보안 메커니즘을 개발했지만, 이전 브라우저에서 위 URL을 불러오면 놀랍게도 URL이 apple.com으로 표시됩니다.
타이포스쿼팅 대 도메인 스푸핑?
다른 사람의 도메인 이름을 도용하는 방법에는 크게 두 가지가 있습니다. 타이포스쿼팅(실제 도메인 이름 대신 오타를 사용하는 것)과 도메인 스푸핑(공격자가 경쟁사 웹사이트의 가짜 버전을 만들어 원본과 똑같이 보이지만 다른 URL을 사용하는 것)이 그것입니다.
두 경우 모두 Google과 다른 검색 엔진을 혼동하여 사이트가 검색 엔진 결과에서 실제보다 더 높게 표시되도록 하는 것이 목표입니다.
이 두 가지의 차이점은 타이포스쿼팅은 다른 사람의 도메인 이름의 철자를 너무 심하게 잘못 입력하여 아마추어가 해킹한 것처럼 보이게 하는 것으로, 이와 관련된 보안 문제가 있는 경우가 많다는 점입니다. 이와는 대조적으로 도메인 스푸핑은 웹사이트가 대상 웹사이트와 똑같아 보이지만 홈페이지에 철자가 틀린 단어가 있는 등 약간의 차이점을 사용하여 더 합법적으로 보이도록 하기 때문에 훨씬 더 설득력이 있습니다.
이메일 도메인이 지속적으로 스푸핑 또는 위조되고 있으며, 보내지 않은 가짜 메시지를 받았다는 고객의 불만이 있는 경우, DMARC 적용 이 이를 완화할 수 있는 최선의 방법입니다.
타이포스쿼팅으로부터 온라인 비즈니스 보호하기
온라인 비즈니스가 위험에 처했습니다. 트렌치코트를 입은 남자가 문앞에 나타나서 위협하는 것이 아닙니다. 또는 정체불명의 해커가 데이터베이스를 공격하는 것도 아닙니다. 아무도 여러분의 정보를 훔치려 하지 않습니다. 위협은 훨씬 더 미묘합니다. 타이포스쿼팅이라고 불리는 이 공격은 여러분이 일한 모든 것을 망칠 수 있습니다.
다음은 오타 스쿼팅으로부터 온라인 비즈니스를 보호하는 방법에 대한 몇 가지 팁입니다:
도메인 이름 상표 등록
비즈니스 이름을 보호하려면 해당 이름을 상표로 등록하는 것도 중요합니다. 이는 웹사이트의 경우에도 마찬가지인데, 오타 스쿼팅을 방지할 뿐만 아니라 고객을 도용하기 위해 도메인 네임을 사용하는 다른 사람으로부터 법적인 보호를 받을 수 있기 때문입니다. 비즈니스 이름 생성기를 사용하면 회사 이름을 보호할 때 고유성을 보장하고 상표 등록 절차를 간소화할 수 있습니다.
상표는 제품이나 서비스에 대한 보증과 같은 역할을 하므로 누군가 허락 없이 회원님의 제품이나 서비스를 자신의 것으로 속이려고 하면 상표권뿐만 아니라 연방법도 위반하게 됩니다.
오타 스쿼팅 방지 기능을 제공하는 ISP를 통해 도메인 호스팅하기
이러한 서비스는 누군가 오타가 있는 도메인을 검색하려고 할 때 트래픽을 올바른 사이트로 자동 리디렉션합니다. 즉, 타이포스쿼팅 시도는 실패합니다. 둘째, 이름에 철자 오류가 있는 도메인(실제 상표와 유사)을 등록하려고 하면 등록이 거부됩니다.
WIPO에 불만 제기
세계지적재산권기구(WIPO)에는 통일도메인이름분쟁해결규정(UDRP)이 있습니다. 이 정책을 통해 실제 상표권자는 자신의 상표를 악의적으로 사용하는 사용자에 대해 불만을 제기할 수 있습니다. 여기에는 상표권자의 허가 없이 도메인 네임을 등록하고 이를 사용하여 비즈니스를 홍보하는 사람들이 포함됩니다.
스푸핑 방지 이메일 기술 사용
대부분의 타이포스쿼팅 범죄 활동은 '표적' 비즈니스에 대한 정보를 찾고 있는 사람들에게 가짜 링크가 포함된 이메일이나 실제 비즈니스가 아닌데도 '표적' 비즈니스로 잘못 표시된 콘텐츠가 포함된 이메일을 보내는 방식으로 이루어집니다.
다음과 같은 스푸핑 방지 기술을 사용하여 오타 스쿼팅 활동을 방지하는 조치를 취할 수 있습니다. DMARC 분석기. 이를 통해 합법적인 비즈니스 소유자는 스푸핑된 이메일을 식별하고 다른 네트워크로 전달되기 전에 차단할 수 있습니다. 따라서 이러한 유형의 공격으로 인해 발생할 수 있는 평판이나 수익 손실을 방지할 수 있습니다.
PowerDMARC로 스푸핑 공격과의 싸움을 주도하세요.
사이버 범죄자들은 기업을 속이기 위해 도메인 이름 스푸핑 공격을 점점 더 정교하게 사용하고 있습니다. 이러한 공격은 스푸핑 방지 보안 기술을 배포하여 예방할 수 있습니다.
이메일 도메인 이름이 스푸핑 공격의 표적이 될까 봐 걱정되시나요?
DMARC DMARC MSP 가 되면 도움이 될 수 있습니다.
이러한 사기로부터 고객을 보호하는 것이 얼마나 중요한지 잘 알고 있기 때문에 저희는 DMARC 기술을 서비스의 일부로 제공하고 있습니다.
DMARC를 사용하면 이메일 도메인 이름이 제3자에 의해 스푸핑되지 않도록 할 수 있으며, 더 중요한 것은 비즈니스 이름을 깨끗하게 유지하고 고객과 좋은 관계를 유지할 수 있다는 것입니다.
저희는 무료 DMARC 체험판을 제공하고 있으므로, 본인 또는 타인의 계정에 악성 활동이 있는지 실시간으로 확인하고 싶으시다면 지금 바로 가입하세요!
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일