Liea
'피싱' 태그의 글 목록

피싱

② 공부/보안 관련

오타의 위험: 타이포스쿼팅의 함정에 빠지지 마세요

소개 타이포스쿼팅은 인터넷 사용자가 실수로 발생시키는 오타를 이용하여 악의적인 목적을 달성하는 인터넷 보안 공격의 한 형태입니다. 이 공격은 사용자가 의도치 않게 정확한 도메인 이름이나 웹 주소를 잘못 입력할 때 발생하며, 이를 통해 공격자는 사용자들을 속여 개인정보를 탈취하거나 악성 코드를 배포하는 등의 행위를 수행할 수 있습니다. 타이포스쿼팅의 개념 타이포스쿼팅은 올바른 도메인 이름 또는 웹 주소의 오타를 이용하여 비슷한 형태의 도메인을 등록하고, 이를 통해 사용자들을 유인하거나 혼란을 일으키는 악의적인 행위를 의미합니다. 이 공격은 일반적으로 사용자가 흔히 발생시키는 철자 오류, 대소문자 구분 오류, 또는 단축형 오류를 이용하여 도메인을 등록하고, 이를 통해 사용자들을 속여 정보를 탈취하거나 악성 ..

④ 공부/분석

[Spam Email] Microsoft Outlook 스팸 메일 분석, 스팸 메일 확인하는 법

돌아다니다가 위 사진을 보게 되었다. 가짜 이메일의 내용과 진짜 이메일의 내용이 같이 있어 한번 차이를 확인하고자 한다. 추후 스팸메일을 걸러내는 데에 조금이나마 도움이 되지 않을까 하는 마음.. 위 사진은 처음 사진에서 가짜 메일과 진짜 메일의 차이를 표시해 두었다. 위에서부터 내려오면서 하나씩 차이를 적어두겠다. 1. 이메일 보낸 이 가 microsoft와 비슷하게 보이도록 rnicrosoft로 되어있다. ( m -> rn) 2. 긴급 조치가 필요하다는 제목으로 메일이 왔다. (위험함을 강조하여 메일 확인유도) 3. 실제 메일과는 다르게 다수의 사람들에게 전송되는 이메일이므로, 사용자의 이메일 주소를 지정하지 않았다. (해당 사용자의 직접적인 정보 X) 4. calender가 아닌 calander로 ..

상단으로

티스토리툴바