Formjacking: Bu nədir və özünüzü ondan necə qorumalısınız

Mündəricat:

Formjacking: Bu nədir və özünüzü ondan necə qorumalısınız
Formjacking: Bu nədir və özünüzü ondan necə qorumalısınız
Anonim

Formjacking, tez-tez e-skimming və ya kredit kartı skimming kimi də adlandırılır, hakerlər və fırıldaqçılar tərəfindən qanuni onlayn alış-veriş edərkən qurbanların şəxsi və maliyyə məlumatlarını oğurlamaq məqsədi ilə onlayn alış-veriş formalarını oğurlamaq üçün istifadə edilən taktikadır. alış-veriş saytları.

Aşağı xətt

Formjacking nisbətən yeni onlayn fırıldaqdır və 2018 və 2019-cu illərdə Target və British Airways kimi bir sıra böyük onlayn pərakəndə satış şirkətlərinin sındırılmasından və yüz minlərlə müştərinin şəxsi kredit kartı məlumatlarının ələ keçirilməsindən sonra əsas diqqəti özünə cəlb edib. oğurlanıb.

E-Skimming Fırıldaqları Necə İşləyir?

Yadda saxlanmış məlumatı oğurlayan sistem sındırmasından və ya məlumatların pozulmasından fərqli olaraq, formaya salma onlayn mağazanın sındırılmasını və JavaScript kodunun kassa ilə əlaqəli formalara yerləşdirilməsini nəzərdə tutur. Bu JavaScript sındırılmış vebsaytda onlayn sifarişin hər zamanki kimi yerləşdirilməsinə imkan verir, lakin o, həm də müştərinin ad, ünvan və kredit kartı məlumatı kimi daxil etdiyi bütün məlumatların surətini hakerə göndərir.

Formjacking fırıldaqçılarının üçüncü tərəf alış-veriş səbəti təminatçılarını sındırdıqları da məlumdur ki, bu da onlara eyni zamanda müxtəlif onlayn mağazalardan kredit kartı və bank məlumatlarını nəzərdən keçirməyə imkan verir.

Haker daha sonra onlayn sifarişlər etmək üçün toplanmış məlumatlardan istifadə edə bilər. Çox vaxt məlumatlar onlayn olaraq digər tərəflərə satılacaq və qurbanın gələcəkdə əlavə onlayn fırıldaqların hədəfinə çevrilməsinə səbəb ola bilər.

Kredit Kartı Skiming Fırıldaqçılar Qurbanları Necə Tapırlar?

Həm böyük, həm də kiçik onlayn bizneslər e-skimming sındırmalarının qurbanı olub və görünür, digərləri ilə müqayisədə daha çox hədəflənən konkret müştəri növü yoxdur.

Formjacking arxasında olan hakerlər, e-skimming hacklərini həyata keçirmək üçün istifadə edilən proqramdan sonra tez-tez Magecart hakerləri adlanır. Bununla belə, heç bir Magecart təşkilatı yoxdur. Çox sayda əlaqəsi olmayan şəxslər və qruplar bu hücumları həyata keçirir.

Böyük onlayn bizneslər daha çox sayda saxtakarlıq qurbanı üçün potensial təklif edir, baxmayaraq ki, onların saytları artan təhlükəsizlik səbəbindən sındırılması daha çətin ola bilər.

Image
Image

İncəsənət və sənətkarlıq dükanları kimi kiçik onlayn mağazaların daha az müştərisi ola bilər, lakin onlar da adətən daha böyük təşkilatlara nisbətən daha az təhlükəsizliyə malikdirlər, ona görə də onları sındırmaq daha asandır. Kiçik saytlarda bu hücumlar daha uzun müddət aşkarlanmaya bilər.

Bu Fırıldağa Qarışmaqdan Necə Yaxa qurtara bilərəm?

Onlayn alış-veriş zamanı özünüzü fırıldaqçılıq qurbanına çevirməyin bir neçə yolu var.

  • Apple Pay və ya Google Pay istifadə edin. Hər iki xidmət onlayn alış-veriş edərkən kredit kartı məlumatlarınızı tamamilə gizlədir.
  • PayPal istifadə edin. PayPal və digər oxşar onlayn maliyyə xidmətləri, sizdən heç bir bank məlumatı daxil etməyi tələb etmədiyinə görə, əsas etibarı ilə saxtakarlığa qarşı qorunur.
  • Ödəniş məlumatınızı vebsaytda yadda saxlayın. Kredit kartı məlumatınız artıq hesabınıza qoşulubsa, onu formaya daxil etməyiniz lazım olmayacaq. Bununla belə, vebsayt və ya verilənlər bazası sındırılıbsa, maliyyə məlumatınız ifşa oluna bilər.
  • Vebsaytın təhlükəsizlik statusunu yoxlayın. Tam zəmanət olmasa da, onlayn mağazanın veb-sayt ünvanı http deyil, https ilə başlayırsa, bu, artan təhlükəsizlik səviyyəsini göstərə bilər. Ünvan panelinin yanındakı kilid işarəsi saytın təhlükəsizlik tədbirlərindən istifadə etdiyini göstərir.
  • Veb brauzerinizdə skriptləri deaktiv edin. Əksər internet brauzerlərinin parametrlərində JavaScript-ləri söndürmək imkanı olacaq. Brauzer plaginləri də istifadə edilə bilər.
  • Məxfiliyə yönəlmiş veb brauzerdən istifadə edin. Brave kimi bəzi brauzerlər məxfiliyə və təhlükəsizliyə güclü diqqət yetirir və bir çox skripti defolt olaraq deaktiv edir.
  • Bank çıxarışlarınızı yoxlayın. Məlumatınızın oğurlanmadığına və ya onlayn satılmadığına əmin olmağın ən asan yolu hər hansı şübhəli və ya qeyri-adi əməliyyatlar üçün maliyyə hesabatlarınızı aylıq yoxlamaqdır. Siz həmçinin kredit hesabınıza diqqət yetirmək istəyə bilərsiniz.

Mən Artıq Qurbanam. Nə etməliyəm?

Kredit kartının yoxlanılması və ya e-skimming qurbanı olduğunuzdan şübhələnirsinizsə, etməli olduğunuz ilk şey bank və ya kredit kartı provayderinizlə əlaqə saxlamaq və gələcək əməliyyatları dondurmaqdır.

Kredit kartı provayderiniz istifadə etdiyiniz kartın növündən asılı olaraq, edilən şübhəli ödənişləri də geri qaytara bilər. Çox güman ki, yeni kredit kartı almağa həvəslənəcəksiniz, çünki kredit kartı məlumatınız ifşa edildikdən sonra onu yenidən qorumaq mümkün deyil.

Siz də təsadüfən telefon nömrənizi sındırılmış formaya daxil etmisinizsə, Google Səs kodu fırıldaqçılığı, Sosial Müdafiə fırıldaq zəngləri və ərazi kodu 833 dələduzluğu kimi çoxlu sayda telefon fırıldaqlarının hədəfinə çevrilə bilərsiniz.. Şübhəli telefon zənglərinə qarşı çox diqqətli olun.

Siz həmçinin məlumatınızın yoxlanıldığından şübhələndiyiniz veb sayt sahiblərini məlumatlandırmaq istəyə bilərsiniz, çünki onlar belə bir hackdən xəbərsiz ola bilərlər.

Formjacking Fırıldaqçılığının hədəfində olmaqdan necə qaça bilərəm?

Xoşbəxtlikdən, fırıldaqçı fırıldaqçılar və hakerlər ayrı-ayrı şəxsləri hədəfə almır, çünki bütün fırıldaqçılıq həssas vebsaytlara hücuma yönəlib. Mümkün olan yerlərdə şəxsi məlumatlarınızı və kredit kartı məlumatlarınızı daxil etməməklə və yuxarıda qeyd olunan məsləhətlərə əməl etməklə sındırılmış vebsaytda qurban olmaq şansınızı azalda bilərsiniz.

Fərqli bir onlayn fırıldaq növü olsa da, siz eyni zamanda rəsmi saytlara bənzəmək üçün hazırlanmış və maliyyə məlumatlarınızı e-poçtla eyni şəkildə oğurlamaq üçün hazırlanmış saxta veb-saytlara aldanmamağa da diqqət yetirməlisiniz. skimming və ya formayak işləri.

Tövsiyə: