스푸핑된 URL

Spoofed URL

스푸핑된 URL은 다른 웹 사이트로 위장하는 웹 사이트를 나타냅니다.때로는 웹 브라우저 기술의 버그를 악용하는 메커니즘을 적용하여 악의적인 컴퓨터 공격을 허용합니다.이러한 공격은 최신 보안 패치가 없는 컴퓨터에 가장 효과적입니다.다른 것들은 패러디의 목적으로 만들어졌다.

이러한 공격 중에 컴퓨터 사용자는 악의 없이 웹사이트에 접속하여 주소창에 http://www.wikipedia.org과 같은 익숙한 URL을 표시하지만 실제로는 정보 도둑이 일반적으로 감시하는 전혀 다른 장소에 정보를 전송합니다.사기성 웹 사이트에서 중요한 정보를 요청하는 것을 피싱이라고 합니다.

일반적으로 사용자는 다른 웹사이트의 이메일 또는 하이퍼링크를 통해 잘못된 웹사이트로 유인됩니다.

또 다른 변형으로, 웹사이트는 원본처럼 보일 수 있지만, 사실은 그것을 패러디한 것이다.이것들은 대부분 무해하며 웹 브라우저 테크놀로지의 버그를 이용하지 않기 때문에 오리지널과는 현저하게 다릅니다.

리다이렉트는 호스트파일 내에서 행해져 정규 사이트에서 스푸핑된 URL의 다른 IP로 리다이렉트 할 수도 있습니다.

사이버 보안

스푸핑은 속임수 또는 [1]속임수 행위이다.URL은 인터넷 상의 리소스 주소(문서 또는 웹 사이트)로, 통신 프로토콜에 이어 네트워크상의 컴퓨터 이름 또는 주소로 구성되며 종종 추가적인 위치 정보(디렉토리 및 파일 이름)[2]를 포함합니다.간단히 말해서, 스푸핑된 URL은 원본 사이트가 아님에도 불구하고 원본 사이트로 보이는 기능을 통해 엄청난 양의 속임수를 밝히는 웹 주소입니다.스푸핑된 URL에 기인하는 일반적인 스캠의 희생자가 되는 것을 막기 위해 주요 소프트웨어 회사들이 나서서 스푸핑된 URL을 탐지하고 방지하는 기술을 조언했습니다.

증명서를 사용한 쌍방향 인증 SSL 핸드쉐이크

검출

범죄자가 신용카드 정보, 은행 계좌/라우팅 번호, 전화번호, 집 주소 등 개인정보에 접근하는 것을 방지하기 위해서는 이러한 스푸핑 URL을 어떻게 탐지할 수 있는지 알고 이해하는 것이 중요합니다.먼저 SSL/TLS를 사용하여 디지털 인증으로 사이트 이름을 확인하는 것이 매우 중요합니다.항상 현재 웹 페이지의 실제 URL을 식별하도록 하십시오.주소를 조사할 수 있도록, 하이퍼링크의 완전한 URL 이 표시되고 있는 것을 확인합니다.스푸핑된 URL에 일반적으로 사용되는 문자는 %00, %01, @입니다. URL이 한 글자 또는 숫자로 다를 수 있습니다.또한 인터넷 보안 수준을 높게 설정하여 스푸핑된 사이트의 공격으로부터 컴퓨터를 보호합니다.일반적으로 디지털 인증서에서 이름이 확인된 경우에만 웹 사이트에 개인정보를 입력하십시오.또한 웹사이트의 기밀성에 대해 우려되는 사항이 있으면 [3]즉시 페이지를 떠나십시오.

예방

피싱 사기의 보편적인 정의 ID인 스푸핑된 URL은 최종 사용자 및 상업 기관에 심각한 위협이 됩니다.이메일은 주로 널리 사용되고 쉽게 [4]스푸핑할 수 있는 기능 때문에 이러한 사기를 저지를 수 있는 가장 인기 있는 수단이 되고 있습니다.이 문제에 대처하기 위해 범용 및 전문화된 여러 접근법이 제안되었습니다.그러나 피싱 기법은 정교함과 더불어 독창성이 증가하여 이러한 솔루션을 약하게 만듭니다.인터넷 자경단원들은 위장된 URL에서 비롯된 향후 사용자들의 희생을 막기 위해 사용자가 스푸핑을 식별할 수 있도록 돕는 수많은 팁을 게시했다.

Firefox 피싱 경보

가장 일반적인 것은 네트워크상의 머신간의 키 교환에 근거한 인증 사용, 다운스트림인터페이스상의 프라이빗 IP 주소의 거부 액세스컨트롤 리스트의 사용, 착신 트래픽과 발신 트래픽의 양쪽 모두의 필터의 실장, 라우터 및 스위치의 설정이 서포트되고 있는 경우, 발신기지 패킷의 거부입니다.내부로부터의 발신이라고 주장하는 로컬네트워크 외부에 있는 경우, 네트워크 외부에 있는 신뢰할 수 있는 호스트가 로컬호스트와 [5]안전하게 통신할 수 있도록, 라우터내의 암호화 세션을 유효하게 합니다.결국 보호는 개별 사용자로부터 이루어집니다.새로운 스푸핑 기법이나 사기에 대한 정보를 파악하면 사기를 쉽게 식별할 수 있고 가장 중요한 것은 정보를 안전하고 개인적인 것으로 유지할 수 있다는 것입니다.

PayPal 피싱 사기에 기여하는 스푸핑된 URL

영향을 받기 쉬운 대상

전자상거래 업체인 페이팔은 인터넷을 통해 돈 거래를 할 수 있게 하고, 조작된 URL의 공통 타깃이다. 합법적인 페이팔 웹사이트의 위조는 해커들이 개인과 금융 정보를 얻고, 따라서 사기를 통해 돈을 훔칠 수 있게 해준다.스푸핑된 URL은 일반적인 인사말, 철자 오류, 잘못된 긴박감과 함께 나타나는 스푸핑 또는 가짜 이메일과 함께 해커들이 PayPal의 프라이버시를 침해하는 쉬운 방법입니다.예를 들어 www.paypalsecure.com은 이름을 포함하지만 속이기 위해 설계된 스푸핑된 URL입니다.항상 새 윈도우 브라우저를 통해 PayPal에 로그인하고 이메일을 통해 로그인하지 마십시오.스푸핑된 것으로 의심되는 URL을 수신한 경우 해당 URL이 다른 PayPal 사용자를 [6]속이지 않도록 이메일 전체를 spoof@PayPal.com로 전송합니다.

일반적인 범죄

스푸핑된 URL과 관련된 주요 범죄는 ID 도용입니다.도둑은 인기 사이트와 비슷한 외관을 가진 웹사이트를 만들고 사용자가 위장된 URL에 접속하면 실수로 자신의 신용카드와 개인 정보를 도둑에게 제공할 수 있다.그들이 속인 URL은 "너무 좋아서 믿을 수 없는" 가격을 사용하여 점점 더 좋은 가격을 찾을 수 있습니다.이와 같은 범죄는 매우 자주 발생하며,[7] 명절이나 연중 온라인 쇼핑이 많은 기간 동안 가장 빈번하게 발생한다.

스푸핑된 URL과 관련된 또 다른 범죄는 가짜 악성 프로그램 방지 소프트웨어를 설정하는 것입니다.예를 들어, 컴퓨터 실행에 중요한 파일을 잠그고 사용자가 그 파일을 되찾기 위해 몸값을 지불하도록 강요하는 가짜 악성 프로그램 방지 소프트웨어인 랜섬웨어가 있습니다.사용자가 일정 기간 후에 지불을 거부하면 랜섬웨어는 컴퓨터에서 파일을 삭제하여 컴퓨터를 사용할 수 없게 됩니다.이러한 프로그램들의 광고는 주로 데이트 사이트나 페이스북이나 트위터 같은 소셜 미디어 사이트와 같은 인기 있는 웹사이트에 게재된다.또한 이메일에 첨부하는 형식으로 제공될 수도 있습니다.피싱 스캠은 사용자가 사기를 당할 수 있는 또 다른 주요 방법입니다(아래 참조).

피싱

피싱전자 메일 사용자가 속아서 개인 정보나 기밀 정보를 노출시키는 사기입니다.이러한 정보는, 사기가 [8]부정하게 사용할 수 있습니다.피싱은 사기범들이 개인에게 이메일을 보내 신분 도용에 사용되는 개인 정보를 얻으려고 하는 행위이며, 신용이 있는 합법적 사업체라고 거짓 주장합니다.피싱은 웹 사이트에 링크하는 스푸핑된 URL이 포함된 전자 메일을 통해 수행됩니다.일반적으로 이메일의 양식에 표시되므로 피싱을 방지하려면 "보낸 사람" 필드의 주소에만 의존하지 않는 것이 중요합니다.컴퓨터 사용자들은 또한 웹사이트의 URL에 철자 오류가 있는지 주의해야 한다. 이는 피싱 [9]이메일에서 주의해야 할 또 다른 흔한 신호이기 때문이다.이메일에 URL이 있는 웹사이트는 개인에게 개인 정보를 입력하도록 요구하여 기업이 개인 정보를 시스템에 업데이트할 수 있도록 합니다.이 정보에는 패스워드, 신용카드 번호, 사회보장 및 은행 계좌번호가 포함되어 있는 경우가 많습니다.결국, 이메일 수신자들은 이러한 가짜 사업자들에게 실제 사업자들이 이미 가지고 있는 정보를 주고 있다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Spoof". Merriam-Webster. Retrieved March 7, 2014.
  2. ^ "URL". Merriam-Webster. Retrieved March 7, 2014.
  3. ^ "Steps that you can take to help identify and to help protect yourself from deceptive (spoofed) websites and malicious hyperlinks". Microsoft support. October 13, 2020. Retrieved December 28, 2020.
  4. ^ Madhusudhanan Chandrasekaran; Ramkumar Chinchani; Shambhu Upadhyaya (2006). "Phoney: Mimicking User Response to Detect Phishing Attacks". 2006 International Symposium on a World of Wireless, Mobile and Multimedia Networks(WoWMoM'06). pp. 1–5. doi:10.1109/WOWMOM.2006.87. ISBN 0-7695-2593-8. S2CID 15308925.
  5. ^ Jonathan Hassel (June 8, 2006). "The top five ways to prevent IP spoofing". Computerworld. Archived from the original on March 17, 2014. Retrieved March 9, 2014.
  6. ^ "How to spot fake, fraudulent, spoof, or phishing emails". PayPal. Retrieved March 19, 2014.
  7. ^ "New E-Scams & Warnings". Federal Bureau of Investigation. Retrieved March 18, 2014.
  8. ^ "Phishing". Merriam-Webster. Retrieved March 19, 2014.
  9. ^ "Phishing and Spoofing – Your Guide to Protect Against Them". Adweb Technologies Pvt Ltd. June 27, 2017. Retrieved December 28, 2020.