타이포스쿼팅(Typosquatting)

서론

타이포스쿼팅 (Typosquatting)은 사회공학 기법 중 하나로, 주로 사람들이 도메인 이름을 잘못 입력할 가능성을 노리고 악의적인 목적으로 사용되는 공격기법이고, 유명하거나 자주 사용되는 웹사이트의 도메인 이름에서 철자, 오타 등을 유사한 도메인 이름으로 등록해서 사용한다.

 

1. 타이포스쿼팅 (Typosquatting)의 정의

- 타이포스쿼팅은 '타이포'와 '스쿼팅'(남의 것을 무단으로 점유)의 합성어로, 사용자가 유명 웹사이트에 접속할 때 철자실수를 유도하여 악의적인 사이트로 유도하는 행위

- ex) google.com 대신 gooogle.com, amazon.com 대신 amazom.com 등의 도메인 사용

 

 

2.타이포스쿼팅 (Typosquatting) 의 주요 특징   

- 철자 오류 : 사람들이 쉽게 오타를 낼 수 있는 철자를 사용

- 키보드 위치 : 자주 사용하는 키보드 키들의 인접한 위치를 활용

- ex) .com을 .net, .co 등으로 변형

 

 

3. 타이포스쿼팅 (Typosquatting)의 동작 방식

- 사용자가 의도치 않게 잘못된 도메인을 입력하면 공격자가 설정한 웹사이트로 이동

- 이 사이트는 정상적인 사이트처럼 보이지만 악성 소프트웨어를 다운로드하게 하거나, 피싱 공격을 통해 개인정보를 탈취

- 광고 수익을 위한 파밍(Pharming)이나 무단 리다이렉트를 통해 수익 창출

 

 

4. 타이포스쿼팅 (Typosquatting)과 사회공학

- 사용자의 실수를 악욕하는 전형적인 사회공학적 기법

- 사용자들이 큰 주의를 기울이지 않는 상황을 노림

- 사회공학의 다른 예시들과 마찬가지로, 인간의 심리를 교묘히 이용하여 공격 시도

 

 

5. 타이포스쿼팅 (Typosquatting)의 피해

- 사용자가 실수로 가짜 사잍에 접속해 악성 프로그램을설치하거나, 중요한 개인정보를 입력해 도난

- 특히 금융 사이트, 이메일, 소셜 미디어등에서는 큰 피해를 가능성 높음

 

 

6. 타이포스쿼팅 (Typosquatting) 예방 방법

- 사이트에 접속할 때 도메인 이름을 철저히 확인

- 자주 사용하는 사이트는 북마크 활용

- 브라우저나 보안 소프트웨어에서 제공하는 피싱 방지 툴 사용

- 접속하려는 사이트가 SSL 인증서를 사용하고 있는지 확인

 

 

 

결론

타이포스쿼팅이라는 사회공학 기법을 업로드하였는데 나 조차도 주소창에 google.com 검색할 때 오타가 자주 생기는데 구글뿐만 아니라 자주 사용하는 사이트들은 북마크를 사용하는 게 좋을 것 같다.