타이포스쿼팅: 도메인 철자 오류 공격 설명

정의

타이포스쿼팅은 악의적인 행위자가 합법적인 웹사이트와 매우 유사한 도메인 이름을 등록하여 사용자가 URL을 입력할 때 흔히 발생하는 오타를 악용하는 사이버 공격 기술입니다. 이러한 유사 도메인은 자격 증명 탈취, 맬웨어 배포 또는 민감한 통신 가로채기에 사용됩니다. URL 하이재킹으로도 알려진 타이포스쿼팅은 이메일 및 웹 보안에서 기업과 소비자 모두에게 심각한 위험을 초래합니다.

일반적인 사용 사례

자격 증명 수집: 타이포스쿼팅된 도메인의 가짜 로그인 페이지는 사용자가 로그인하려고 할 때 사용자 이름과 비밀번호를 캡처합니다

결제 사기: 공격자는 신용카드 정보와 금융 데이터를 훔치기 위해 유사 결제 페이지를 만듭니다

이메일 가로채기: 민감한 정보가 포함된 잘못 전송된 이메일이 타이포스쿼팅된 도메인을 제어하는 공격자에게 캡처됩니다

맬웨어 배포: 타이포스쿼팅된 도메인에서 소프트웨어를 다운로드하는 사용자는 모르는 사이에 악성 프로그램을 설치합니다

비즈니스 이메일 침해: 공격자는 타이포스쿼팅된 도메인을 사용하여 임원을 사칭하고 사기성 송금을 요청합니다

브랜드 사칭 캠페인: 타이포스쿼팅된 도메인에서 발송된 대량 피싱 이메일은 브랜드 평판을 손상시키고 고객을 속입니다

공급망 공격: 타이포스쿼팅된 도메인은 개발자 시스템을 손상시키기 위해 소프트웨어 저장소에 위조 패키지를 호스팅합니다

광고 사기: 타이포스쿼팅된 도메인은 합법적인 광고 캠페인에서 유료 트래픽을 경쟁사 또는 사기 사이트로 전환합니다

타이포스쿼팅이 중요한 이유

타이포스쿼팅은 이메일 전달률과 발신자 평판을 직접적으로 위협합니다. 공격자가 도메인을 사칭하면 수신자가 사기 이메일과의 혼동으로 인해 합법적인 이메일을 스팸으로 표시할 수 있습니다. 이메일 서비스 제공업체는 타이포스쿼팅된 버전이 피싱이나 맬웨어 배포와 연관된 경우 정품 도메인을 의심스러운 것으로 플래그할 수 있습니다. 도메인 평판에 대한 이러한 손상은 복구하는 데 수개월이 걸릴 수 있으며 마케팅 캠페인 성과에 상당한 영향을 미칩니다. 기업의 경우 브랜드 보호에 대한 영향이 심각합니다. 타이포스쿼팅 사기의 피해자가 된 고객은 종종 합법적인 회사를 비난하여 신뢰 손실과 잠재적 법적 책임으로 이어집니다. 연구에 따르면 대기업은 브랜드를 대상으로 하는 평균 300개 이상의 타이포스쿼팅 도메인에 직면합니다. 재정적 영향에는 전환된 트래픽으로 인한 직접적인 손실, 사기 피해자를 위한 고객 지원 비용, 인지된 보안 실패에 대한 잠재적 규제 처벌이 포함됩니다. 규정 준수 관점에서 타이포스쿼팅은 데이터 보호 규정과 교차합니다. 비즈니스를 사칭하는 타이포스쿼팅된 도메인을 통해 고객 데이터가 손상되면 GDPR, CCPA 또는 산업별 규정에 따라 조사를 받을 수 있습니다. 타이포스쿼팅에 대한 사전 예방적 모니터링 및 보호는 고객 정보 보호 및 이메일 보안 표준 유지에 대한 실사를 입증합니다.

타이포스쿼팅의 작동 방식

타이포스쿼팅은 인간 타이핑 오류의 예측 가능한 특성을 악용합니다. 공격자는 인기 있는 도메인 이름을 분석하고 일반적인 실수를 포착하는 변형을 등록합니다. 여기에는 인접 키 오타(google.com 대신 gogle.com), 누락된 문자(amazn.com), 중복 문자(googgle.com), 잘못된 도메인 확장자(.com 대신 .co), 전치된 문자(mircosoft.com)가 포함됩니다. 등록되면 이러한 도메인은 합법적인 웹사이트의 설득력 있는 복제본을 호스팅할 수 있습니다. 공격 인프라는 일반적으로 대상 브랜드의 시각적 모양을 그대로 반영하는 복제된 웹사이트를 포함합니다. 사용자가 실수로 이러한 가짜 사이트에 방문하면 모르는 사이에 로그인 자격 증명, 결제 정보 또는 개인 데이터를 입력할 수 있습니다. 이메일 기반 타이포스쿼팅의 경우 공격자는 유사 도메인에 메일 서버를 설정하여 신뢰할 수 있는 출처에서 온 것처럼 보이는 피싱 이메일을 보내거나 민감한 정보가 포함된 잘못 전송된 이메일을 가로챕니다. 고급 타이포스쿼팅 캠페인은 여러 기술을 결합합니다. 공격자는 다른 알파벳의 문자가 동일하게 보이는 국제화된 도메인 이름(IDN 동형 이의어 공격)을 사용할 수 있습니다. 예를 들어 라틴 문자 'a' 대신 키릴 문자 'а'를 사용합니다. 또한 하위 도메인 트릭(secure-paypal.attacker.com)을 활용하고 타이포스쿼팅과 검색 엔진 최적화를 결합하여 사기 사이트가 검색 결과에 나타나도록 합니다.

모범 사례

.co, .net 및 국가별 확장자와 같은 다른 TLD를 포함하여 도메인의 일반적인 철자 오류 및 변형을 사전에 등록합니다

DMARC, SPF, DKIM 인증을 구현하여 공격자가 이메일 캠페인에서 합법적인 도메인을 스푸핑하는 것을 방지합니다

도메인 모니터링 서비스를 사용하여 귀하와 유사한 새 도메인이 등록될 때 알림을 받습니다

타이포스쿼팅 위험과 합법적인 통신을 확인하는 방법에 대해 직원과 고객을 교육합니다

조직 전체에서 알려진 타이포스쿼팅된 도메인을 차단하도록 브라우저 보안 확장 및 DNS 필터링을 구성합니다

등록 기관과 협력하여 침해 도메인에 대해 UDRP(통일 도메인 분쟁 해결 정책)에 따라 삭제 요청을 제출합니다

수신자가 진위를 확인할 수 있도록 이메일 서명 및 마케팅 자료에 공식 도메인을 포함합니다

손상된 데이터 소스를 나타낼 수 있는 연락처 목록의 타이포스쿼팅된 도메인을 포착하기 위해 보내기 전에 이메일 주소를 확인합니다

자주 묻는 질문

타이포스쿼팅과 피싱의 차이점은 무엇입니까?

타이포스쿼팅은 피싱 공격을 가능하게 할 수 있는 특정 기술이지만 피싱 자체와는 구별됩니다. 타이포스쿼팅은 기만적인 도메인 이름 등록에 중점을 두는 반면, 피싱은 사용자를 속여 민감한 정보를 공개하도록 하는 모든 시도를 포함합니다. 피싱은 합법적인 도메인, 손상된 계정 또는 도메인 기만 없이 소셜 엔지니어링을 통해 발생할 수 있습니다. 타이포스쿼팅은 공격자에게 피싱 이메일과 웹사이트를 더 설득력 있게 만드는 인프라, 즉 가짜 도메인을 제공합니다.

타이포스쿼팅이 이메일 전달률에 영향을 줄 수 있습니까?

예, 타이포스쿼팅은 이메일 전달률에 상당한 영향을 미칠 수 있습니다. 타이포스쿼팅된 도메인이 브랜드를 사칭하는 스팸이나 피싱 이메일을 보내면 이메일 제공업체가 귀하와 유사한 도메인에 부정적인 신호를 연관시킬 수 있습니다. 사기 이메일을 받은 수신자는 합법적인 이메일을 스팸으로 표시할 가능성이 더 높아질 수 있습니다. 강력한 이메일 인증(DMARC, SPF, DKIM)을 구현하면 수신 서버가 정품 이메일과 사칭을 구별할 수 있도록 하여 발신자 평판을 보호하는 데 도움이 됩니다.

타이포스쿼터에 대해 어떤 법적 옵션이 있습니까?

여러 법적 구제책이 있습니다. UDRP(통일 도메인 분쟁 해결 정책)는 상표권자가 ICANN 공인 분쟁 해결 제공업체에 불만을 제기하여 침해 도메인을 회수할 수 있도록 합니다. 미국의 사이버스쿼팅 방지 소비자 보호법(ACPA)은 악의적인 등록에 대해 도메인당 최대 $100,000의 법정 손해 배상을 제공합니다. 많은 국가 코드 TLD에는 자체 분쟁 해결 정책이 있습니다. 긴급한 경우 법원에서 발부한 임시 접근 금지 명령으로 즉시 도메인 삭제를 강제할 수 있습니다.

내 도메인이 타이포스쿼팅되고 있는지 어떻게 감지할 수 있습니까?

여러 감지 방법이 있습니다. 도메인 모니터링 서비스는 귀하와 유사한 새로 등록된 도메인을 자동으로 검색하고 알림을 보냅니다. dnstwist 또는 URLCrazy와 같은 도구를 사용하여 가능한 타이포스쿼팅 변형을 생성하고 등록 상태를 확인할 수도 있습니다. 의심스러운 통신에 대한 보고가 있는지 소셜 미디어의 브랜드 언급과 지원 티켓을 모니터링하십시오. 이메일 인증 보고서(DMARC 집계 보고서)를 검토하여 유사한 도메인을 사용하는 무단 발신자를 식별하십시오. 브랜드의 일반적인 철자 오류에 대해 설정된 Google Alerts도 검색 결과에 나타나는 타이포스쿼팅 시도를 포착할 수 있습니다.

타이포스쿼팅

이메일 마케팅과 전달률을 마스터하는 데 필요한 모든 용어를 명확하고 간단하게 설명합니다.

정의