Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

귀사의 실제 웹사이트를 공격자의 페이지 안에 숨겨 방문자가 보이지 않는 것을 클릭하게 하는 속임수 — 사이트가 다른 곳에 삽입되는 것을 막는 간단한 설정으로 방어됩니다.

무엇인가요?

클릭재킹은 속임수입니다. 공격자가 귀사의 진짜 웹사이트를 자신의 페이지 위에 (또는 아래에) 보이지 않게 로드한 다음, 방문자를 무해해 보이는 버튼을 클릭하도록 유인합니다. 실제로는 클릭이 귀사의 숨겨진 사이트에 닿아 — 결제를 확인하거나, 설정을 변경하거나, 방문자가 의도하지 않은 무언가를 승인합니다. 귀사의 실제 사이트는 정확히 지시받은 대로 하고 있습니다 — 방문자가 무엇을 실제로 클릭하는지 볼 수 없을 뿐입니다.

비즈니스에 왜 중요한가요?

귀사 사이트가 다른 사람의 페이지 안에 조용히 삽입될 수 있다면, 사기꾼이 고객을 자신의 계정에서 행동을 취하도록 조종할 수 있습니다 — 고객에게는 귀사 사이트가 한 것처럼 보입니다. 이것은 신뢰에 직접적인 타격이며, 잠재적으로 고객의 돈에도.

방어는 간단합니다: 브라우저에 “다른 사이트의 프레임 안에 내 사이트를 표시하지 마세요” 라고 알려주는 설정. 정당한 방문자에게는 보이지 않으며 이 기법을 완전히 차단합니다. 일반 비즈니스 사이트가 다른 곳에 삽입되어야 할 이유가 거의 없으므로, 이것은 보통 안전하고 무료로 얻을 수 있는 이점입니다.

확인 및 조치 방법

무료 점검 도구는 사이트가 프레임에 삽입되는 것으로부터 보호되는지 알려줍니다. 없다면 클릭재킹 수정 가이드에서 보호 설정을 추가하는 방법을 보여줍니다 — 웹사이트 관리자가 하는 작은 변경이며 비용은 없습니다.

Want to fix this on your own domain? See the free guide →