브라우저에 "코드를 삽입"하는 것이 왜 보안상 위험한가요?

유저로 하여금 악성코드를 브라우저에 직접 삽입하도록 유도하는 것은 전세계적으로 사회공학자들이 사용자의 정보를 도용하는 데 사용하는 방법 중 하나입니다.

이들은 코드를 삽입하면 무료로 Viki Pass 구독권을 주는 식으로 유혹하곤 합니다. 이러한 방식으로 사회공학자가 브라우저에 삽입된 스트립트를 통해 저희 서비스에서 사용자의 계정을 훔치는 악성 행위를 자체 XSS 사기라고 합니다.

또한 식별되지 않는 스크립트를 삽입하면 드라이브 바이 다운로드 피해를 입을 수도 있습니다. 악성 스크립트가 바이러스, 스파이웨어 및 멀웨어 등을 무단으로 다운로드해서, 사용자의 정보를 손상시키고 활동을 방해합니다.

정보가 손상되었다는 의심이 드는 경우 저희에게 알려 주시기 바랍니다.

도움이 되었습니까?
62명 중 35명이 도움이 되었다고 했습니다.

댓글

댓글 0개

이 문서에는 댓글을 달 수 없습니다.