링크보안 썸네일형 리스트형 [공격기법 분석노트 #2] 도메인 스푸핑 – 피싱 링크를 구분 못 하는 진짜 이유 사용자들이 피싱 링크를 쉽게 속는 이유는 단순한 부주의만이 아닙니다.도메인 스푸핑(domain spoofing)은 사용자가 "진짜처럼 보이는 주소"를 클릭하도록 유도하는 공격 방식으로, 기술적으로 매우 정교하게 구성됩니다.1. 도메인 스푸핑이란?공격자가 합법적인 도메인과 유사한 문자열로 구성된 주소를 만들어, 이메일·문자·SNS를 통해 피해자에게 전달하는 공격입니다.주소 자체는 육안으로 보면 거의 차이가 없어 피싱 페이지로 연결되기 전까지 의심하기 어렵습니다.🔍 예시 비교:- https://www.paypal.com (진짜)- https://www.paypaI.com (소문자 l → 대문자 I)- https://secure-paypa1.net (유사한 단어 + 타 도메인)2. 주로 쓰이는 스푸핑 유형문.. 더보기 이전 1 다음
