소셜 잭킹

이 문서에는 여러 가지 문제가 있습니다.개선을 돕거나 토크 페이지에서 이러한 문제에 대해 논의해 주십시오.(이러한 템플릿메시지를 삭제하는 방법과 타이밍에 대해 설명합니다) 이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '소셜 잭킹'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2011년 5월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인) 이 문서는 Wikipedia의 품질 기준을 충족하기 위해 청소가 필요할 수 있습니다. 정리 이유가 지정되지 않았습니다. 가능하면 이 문서의 개선에 협조해 주십시오. (2011년 5월) (이 템플릿메시지 삭제 방법 및 삭제 타이밍에 대해 알아보기) (이 템플릿메시지를 삭제하는 방법과 타이밍을 확인합니다)

소셜 잭킹은 사용자가 취약한 버튼을 클릭하거나 페이지가 잘못 표시됨으로써 사용자를 속이는 악의적인 기술로, 클릭 잭킹 기법이 혼합되어 브라우저의 보안과 소셜 엔지니어링을 침해합니다.사용자 인터페이스 위장 방식이라고도 하며, 클릭 잭킹 방식의 변형입니다.

기술.

원래 페이지 또는 취약 페이지는 iframe 태그를 사용하여 로드되며, 그 후 css를 사용하여 흰색 배경 div 태그 요소를 배치하여 iframe에 표시된 웹 페이지 내의 불필요한 내용을 모두 제거하고 표시되는 취약 페이지 내의 불필요한 정보는 모두 삭제되며 버튼 또는 링크만 삭제됩니다.사용자는 아래 버튼을 클릭해서 액세스 또는 보상을 얻으면 iframe 태그 위에 표시되므로 버튼을 클릭했을 때 무슨 일이 일어나는지 알 수 없습니다.

예

• 사용자가 웹 기반 이메일에 로그인하고 있으며, 이제 사용자에게 속은 웹 페이지 링크를 보내고 사용자가 링크를 클릭하여 속이거나 특수하게 조작된 웹 페이지가 로드됩니다. 로드된 웹 페이지에는 사용자의 웹 기반 전자 메일 수신함이 로드되고 로드된 웹 페이지에는 불필요한 정보가 모두 숨겨집니다.수신 트레이 페이지의 「모두 삭제」버튼만을 표시하도록 합니다.이때, 유저가 「모두 삭제」버튼을 클릭하게 하는 몇개의 메세지가 표시되고, 유저가 「모두 삭제」버튼을 클릭하면, 유저의 모든 메일이 삭제되었습니다.

예방

이러한 방법을 예방하는 것은 매우 어렵습니다.웹 페이지를 식별하고 분석하는 것은 사용자에게 달려 있습니다.또한 사용자는 익명의 링크나 버튼을 클릭해서는 안 됩니다.

실행

소셜 잭킹은 구글 웹 툴킷을 사용하여 쉽게 구현할 수 있으며, wysiwyg GUI 빌더를 사용하여 웹 페이지를 디자인하고 iframe 창에서 흰색 배경색 패널을 드래그하여 불필요한 정보를 숨기고 취약한 버튼만 노출할 수 있습니다.

「 」를 참조해 주세요.

• 사회공학
• 클릭재킹
• 브라우저 보안
• 인터넷 안전
• 인터넷 보안
• 사이트 간 스크립팅
• 피싱

레퍼런스