Formjacking: бул эмне жана андан кантип коргонуу керек

Мазмуну:

Formjacking: бул эмне жана андан кантип коргонуу керек
Formjacking: бул эмне жана андан кантип коргонуу керек
Anonim

Formjacking, көбүнчө электрондук скрипминг же кредиттик картаны скрипминг деп да аталат, хакерлер жана шылуундар мыйзамдуу онлайнда соода кылып жатканда жабырлануучулардын жеке жана каржылык маалыматын уурдоо максатында онлайн соода формаларын басып алуу үчүн колдонгон тактика. соода вебсайттары.

Төмөнкү сап

Formjacking – бул салыштырмалуу жаңы онлайн шылуун, 2018 жана 2019-жылдары Target жана British Airways сыяктуу бир катар ири онлайн сатуучулар хакердик чабуулга кабылып, жүз миңдеген кардарлардын жеке кредиттик картасынын маалыматы бузулгандан кийин көпчүлүктүн көңүлүн бурган. уурдалган.

Электрондук Скимминг Алдамчылыгы Кантип Иштейт?

Сакталган маалыматты уурдаган системаны бузуп же берилиштерди бузуудан айырмаланып, formjacking онлайн дүкөндүн маңдайкы жагын бузуп, JavaScript кодун текшерүүгө байланыштуу формаларга жайгаштырууну камтыйт. Бул JavaScript онлайн буйрутманы адаттагыдай эле бузулган веб-сайтка жайгаштырууга мүмкүндүк берет, бирок ошондой эле кардардын аты, дареги жана кредиттик карта маалыматы сыяктуу киргизген маалыматтын көчүрмөсүн хакерге жөнөтөт.

Formjacking шылуундары ошондой эле үчүнчү тараптын араба провайдерлерин бузуп алышкан, бул аларга бир эле учурда ар кандай онлайн дүкөндөрдөгү кредиттик картаны жана банктык маалыматты бир эле учурда карап чыгууга мүмкүндүк берет.

Хакер андан кийин онлайн буйрутмаларды жасоо үчүн чогултулган маалыматты колдоно алат. Көбүнчө дайындар онлайн режиминде башка тараптарга сатылат жана жабырлануучу келечекте кошумча онлайн шылуундардын бутасына айланып калышы мүмкүн.

Кредиттик картаны сүзүп алган шылуундар жабырлануучуларды кантип табышат?

Ири да, кичи да онлайн бизнестери электрондук скимимингдин хакерлеринин курмандыгы болуп калышты жана башкаларга караганда көбүрөөк багытталган сатып алуучунун белгилүү бир түрү жок окшойт.

Формжакингдин артында турган хакерлер көбүнчө электрондук скиммингдик хакерлерди аткаруу үчүн колдонулган программалык камсыздоодон кийин Magecart хакерлери деп аталат. Бирок бир дагы Magecart уюму жок. Көптөгөн тиешеси жок адамдар жана топтор бул хакерлерди жасашат.

Негизги онлайн бизнестер коопсуздуктун жогорулашынан улам алардын сайттарын бузуп алуу кыйыныраак болушу мүмкүн.

Image
Image

Искусство жана кол өнөрчүлүк дүкөндөрү сыяктуу кичинекей онлайн дүкөндөрдүн кардарлары азыраак болушу мүмкүн, бирок алар ири уюмдарга караганда коопсуздугу азыраак болгондуктан, бузуп салуу оңой. Кичинекей сайттарда бул хакерлер узак убакытка чейин байкалбай калышы мүмкүн.

Бул алдамчылыкка кантип аралашып калбашым керек?

Онлайн сатып алууда өзүңүздү шылуундардын курмандыгы болуп калбоо үчүн бир нече жолдор бар.

  • Apple Pay же Google Pay колдонуңуз. Эки кызмат тең онлайн сатып алууда насыя картаңыздын маалыматын толугу менен жашырат.
  • PayPal колдонуңуз. PayPal жана башка ушуга окшош онлайн каржы кызматтары банктык маалыматыңызды киргизүүнү талап кылбагандыктан, көбүнчө формаларды бузуудан корголот.
  • Төлөм маалыматыңызды вебсайтта сактаңыз. Кредит картаңыздын маалыматы каттоо эсебиңизге мурунтан эле туташкан болсо, аны формага киргизүүнүн кереги жок. Бирок веб-сайтка же маалымат базасына хакерлик чабуул жасалган болсо, каржылык маалыматыңыз ачыкка чыгышы мүмкүн.
  • Веб-сайттын коопсуздук абалын текшерүү. Толук кепилдик болбосо да, интернет-дүкөндүн веб-сайтынын дареги http эмес, https менен башталса, бул коопсуздуктун жогорулаган деңгээлин көрсөтөт. Дарек тилкесинин жанындагы кулпу сөлөкөтү сайт коопсуздук чараларын колдонуп жатканын да көрсөтөт.
  • Веб браузериңиздеги скрипттерди өчүрүү. Көпчүлүк интернет браузерлер өз жөндөөлөрүндө JavaScripts өчүрүү мүмкүнчүлүгүнө ээ болот. Серепчинин плагиндерин да колдонсо болот.
  • Купуялыкка багытталган веб браузерди колдонуңуз. Brave сыяктуу кээ бир серепчилер купуялуулукка жана коопсуздукка өзгөчө көңүл бурат жана демейки боюнча көптөгөн скрипттерди өчүрөт.
  • Банк көчүрмөлөрүңүздү текшериңиз. Сиздин маалыматыңыз уурдалып кетпегенине же онлайн сатылбаганына ынануунун эң оңой жолу - ар кандай шектүү же адаттан тыш транзакциялар үчүн ай сайын финансылык отчетуңузду текшерүү. Сиз ошондой эле насыя эсебиңизге көз салгыңыз келет.

Мен буга чейин эле жабырлануучумун. Эмне кылышым керек?

Эгер сиз кредиттик картаңыздын же электрондук скрипттин курмандыгы болдуңуз деп шектенсеңиз, биринчи кезекте банкыңызга же кредиттик карта провайдериңизге кайрылып, келечектеги транзакцияларды токтотуп коюу керек.

Кредит картаңыздын провайдери сиз колдонгон картаңыздын түрүнө жараша жасалган шектүү төлөмдөрдү кайра кайтара алат. Сиз жаңы кредиттик картаны алууга үндөшүңүз мүмкүн, анткени кредиттик картаңыздын маалыматы ачыкка чыккандан кийин, аны кайра коргоо мүмкүн эмес.

Эгер сиз телефонуңуздун номерин бузуп алган формага киргизип алсаңыз, Google Voice коду, Социалдык коопсуздук боюнча алдамчылык чалуулар жана аймактык код 833 шылуундары сыяктуу көптөгөн телефон шылуундарынын бутасы болуп калышыңыз мүмкүн.. Шектүү телефон чалуулардан этият болуңуз.

Ошондой эле маалыматыңыз сүзүлүп алынган деп шектенген веб-сайттын ээлерине кабарласаңыз болот, анткени алар мындай бузукулук тууралуу билишпейт.

Fordjacking шылуундугуна кабылуудан кантип сактанам?

Бактыга жараша, алдамчылар жана хакерлер жеке адамдарды бутага алышпайт, анткени бүт алдамчылык аялуу веб-сайттарга чабуул коюуга багытталган. Мүмкүн болушунча жеке маалыматыңызды жана кредиттик картаңыздын реквизиттерин киргизбей жана жогоруда айтылган кеңештерди аткаруу менен, бузук веб-сайтта курман болуу мүмкүнчүлүгүн азайтсаңыз болот.

Онлайн алдамчылыктын башка түрү болсо да, сиз расмий веб-сайттарга дал келбеген жана каржылык маалыматыңызды уурдоо үчүн жасалган жасалма веб-сайттарга алданып калуудан сак болушуңуз керек. сүзүү же калыптандыруу иштери.

Сунушталууда: