Typosquatting

Typo(오타) + Squatting(무단 점유)   TyptoSquatting이란, 이름을 교모하게 바꾸어서 사용자의 실수를 유도하여 악성 소프트웨어를 다운로드하도록 하는 사회공학적 사이버 공격이다. 즉, 사용자가 정상적인 URL을 잘못 입력하여 피싱 페이지로 이동하도록 속일 목적으로 대상 사이트의 URL과 유사한 웹 주소를 등록하는 행위의 공격이다. 예를 들어, "www.dori.com"을 대신하여 "www,dori.com"이나 "www.dori,com", "www.dori.con"을 등록할 수 있다. 타이포스쿼팅은 실제 사이트와 거의 동일하지만 URL 주소에 오타가 있는 웹사이트를 설정하는 것이다. 오타로 인해 사람들이 실제 사이트를 방문하고 있다고 착각하도록 속이기 위한 것이다. 타이포스쿼팅의 목..

2024.11.16