오타를 인식하고 피하는 방법
Typosquatting은 디지털 공격의 매우 일반적인 형태입니다. 원리는 매우 간단하고, 주의하지 않으면 쉽게 속을 수 있습니다.
맬웨어가 장치를 감염시킬 수 있는 방법이 너무 많아서 모두 알기는 어렵지만 “오타”는 가장 교활한 방법 중 하나입니다. 이름에서 알 수 있듯이 해커는 공식적으로 보이지만 감지하기 어려운 작은 맞춤법 오류가 있는 악의적인 사이트, 다운로드 링크 및 기타 URL을 만듭니다.
아이디어는 간단하지만 tiposquatting은 매우 효과적입니다. Cyble과 BleepingComputer의 최근 연구에 따르면 Android 또는 Windows 장치를 맬웨어로 감염시키는 것이 유일한 목적인 이러한 일반적인 오류 URL이 수백 개 있습니다. 이는 특정 오타 캠페인에만 적용됩니다. 이러한 공격의 작동 방식과 이를 방어하는 방법을 아는 것이 중요합니다.
오타는 어떻게 작동합니까?
성공적인 tiposquatting 공격을 위한 몇 가지 방법이 있습니다. 예를 들어 해커는 인기 있는 앱과 TikTok 또는 Twitter와 같은 사이트에 대한 매력적인 로그인 화면을 만들 수 있습니다. 사용자는 자신이 합법적인 사이트에 있다고 생각하고 가짜 사이트에 “로그인”하여 자신의 사용자 이름과 암호를 제공함으로써 많은 불친절한 내용에 대한 문을 엽니다.
또한 해커는 공식 URL과 매우 유사한 URL을 사용하여 널리 사용되는 앱, GitHub 리포지토리 또는 기타 매우 일반적인 파일의 악성 버전을 게시할 수 있습니다. 때때로 그들은 파일의 복제된 버전을 사용하여 합법적인 것처럼 보이면서도 동시에 은밀하게 맬웨어를 포함합니다.
Cyble 및 BleepingComputer에서 탐지한 오타 캠페인은 은행 정보, 로그인 및 기타 민감한 개인 데이터에 집중하는 Vidar Stealer와 같은 위험한 맬웨어를 사용합니다. 브라우저, VPN 및 기타 애플리케이션에서 귀하의 정보를 수집하는 Tesla Agent 심지어 암호 화폐 도난 계획.
이러한 잘못 작성된 URL 뒤에 무엇이 있든 간에 목표는 사람들이 실제 링크 대신 가짜 링크를 열도록 하는 것입니다. 널리 사용되는 방법은 피싱 및 스미싱 캠페인에서 이러한 링크를 사용하는 것입니다. 공격자는 하나 또는 다른 공식 서비스에서 온 것처럼 주장하는 이메일 또는 문자 메시지를 보내고 사용자는 링크를 따릅니다. 때때로 사용자는 URL이나 검색 쿼리에 간단한 오타를 만들어 멀웨어가 있는 페이지로 이동하거나 위험한 파일을 다운로드하게 됩니다.
오타를 피하는 방법
기업이 이러한 공격에 대처하는 가장 좋은 방법은 해커가 사용할 수 없도록 잘못 작성된 URL을 구매하는 것입니다. 즉, 무엇을 찾아야 하는지 알고 있다면 피할 수 있는 방법이 있습니다.
피싱 공격에 대해 자주 언급되는 것처럼 가장 간단한 해결책은 알 수 없거나 의심스러운 출처에서 링크를 클릭하거나 파일을 다운로드하지 않는 것입니다. 스팸 필터를 켜면 도움이 될 수 있지만 일부 가짜 링크는 여전히 통과할 수 있습니다. 피싱의 징후를 인식하는 방법을 배우십시오.
이렇게 하면 자신을 속여 URL을 입력하여 맞춤법이 틀린 링크를 발견할 수 있습니다. 따라서 올바르게 입력한 사이트나 링크의 URL을 확인하는 습관을 들이십시오. 자주 방문하는 사이트를 북마크할 수도 있습니다. 당신은 확실히 실제 페이지에 도착할 것입니다.
마찬가지로 GitHub와 같은 사이트에서 올바른 다운로드 링크인지 확인하세요. 실제 콘텐츠를 다운로드하려면 맞춤법을 확인하세요.
또 다른 중요한 확인 사항은 HTTP보다 더 안전한 HTTPS의 존재입니다. 일부 브라우저에는 “HTTPS 적용” 옵션이 있으며 종종 예고 없이 HTTPS를 사용하지 않는 사이트에 연결하지 않습니다.
마지막으로 우수한 바이러스 백신 소프트웨어는 실수로 다운로드된 악성 파일에 대한 최후의 방어선 역할을 할 수 있습니다. 그러나 이것에만 의존하지 마십시오. 매일 활동적이어야 합니다.
답글 남기기