Формджекинг, көбінесе электрондық скиминг немесе несие картасын қарап шығу деп те аталады, хакерлер мен алаяқтар заңды онлайн дүкенде сауда жасау кезінде құрбандардың жеке және қаржылық ақпаратын ұрлау мақсатында онлайн сауда нысандарын ұрлау үшін қолданатын тактика. сауда веб-сайттары.
Төменгі жол
Formjacking - бұл салыстырмалы түрде жаңа онлайн алаяқтық, 2018 және 2019 жылдары Target және British Airways сияқты бірқатар ірі онлайн-сатушылар бұзылып, жүздеген мың тұтынушылардың жеке несие картасының ақпараты бұзылғаннан кейін көпшілік назарын аударды. ұрланған.
E-Skimming алаяқтығы қалай жұмыс істейді?
Сақталған ақпаратты ұрлайтын жүйелік бұзудан немесе деректерді бұзудан айырмашылығы, пішінді бұзу онлайн дүкен сөресін бұзуды және JavaScript кодын төлеуге қатысты пішіндерге орналастыруды қамтиды. Бұл JavaScript желідегі тапсырысты бұзылған веб-сайтта әдеттегідей орналастыруға мүмкіндік береді, бірақ ол сонымен қатар тұтынушы енгізген аты, мекенжайы және несие картасының ақпараты сияқты барлық ақпараттың көшірмесін хакерге жібереді.
Formjacking алаяқтары сондай-ақ үшінші тарап себет провайдерлерін бұзатыны белгілі, бұл оларға бір уақытта әртүрлі интернет-дүкендердегі несие картасы мен банк ақпаратын бір уақытта қарап шығуға мүмкіндік береді.
Содан кейін хакер жиналған ақпаратты онлайн тапсырыстар жасау үшін пайдалана алады. Көбінесе деректер онлайн режимінде басқа тараптарға сатылады және жәбірленуші болашақта қосымша онлайн алаяқтардың нысанасына айналуы мүмкін.
Несие картасын сүзіп алатын алаяқтар құрбандарды қалай табады?
Ірі және шағын онлайн-кәсіпорындар электрондық скиминг шабуылдарының құрбаны болды және басқаларға қарағанда көбірек бағытталған сатып алушылардың белгілі бір түрі жоқ сияқты.
Fordjacking артындағы хакерлер көбінесе электрондық сканерлеуді бұзу үшін пайдаланылатын бағдарламалық құралдан кейін Magecart хакерлері деп аталады. Дегенмен Magecart ұйымы жоқ. Көптеген байланысы жоқ адамдар мен топтар бұл шабуылдарды жасайды.
Ірі онлайн-кәсіпорындар қауіпсіздіктің жоғарылауына байланысты олардың сайттарын бұзу қиын болуы мүмкін.
Өнер және қолөнер дүкендері сияқты кішірек интернет-дүкендердің тұтынушылары аз болуы мүмкін, бірақ оларда әдетте үлкен ұйымдарға қарағанда қауіпсіздік азырақ, сондықтан бұзу оңайырақ. Шағын сайттарда бұл бұзулар ұзақ уақыт бойы анықталмай қалуы мүмкін.
Мен бұл алаяқтыққа араласудан қалай аулақ бола аламын?
Онлайн сатып алу кезінде құмарлық құрбаны болмаудың бірнеше жолы бар.
- Apple Pay немесе Google Pay пайдаланыңыз. Екі қызмет те онлайн сатып алу кезінде несие картаңыздың ақпаратын толығымен жасырады.
- PayPal пайдаланыңыз. PayPal және басқа да осыған ұқсас онлайн қаржылық қызметтер, негізінен, ешқандай банктік ақпаратты енгізуді талап етпейтіндіктен, жасырын әрекеттерден қорғалған.
- Төлем туралы ақпаратты веб-сайтта сақтаңыз. Несие картаңыздың ақпараты тіркелгіңізге әлдеқашан қосылған болса, оны пішінге енгізудің қажеті жоқ. Дегенмен, веб-сайт немесе дерекқор бұзылған болса, қаржылық ақпаратыңыз әшкереленуі мүмкін.
- Веб-сайттың қауіпсіздік күйін тексеріңіз. Толық кепілдік болмаса да, интернет-дүкеннің веб-сайтының мекенжайы http емес, https арқылы басталса, бұл қауіпсіздік деңгейінің жоғарылағанын көрсетуі мүмкін. Мекенжай жолағы жанындағы құлып белгішесі сайттың қауіпсіздік шараларын қолданып жатқанын да көрсетеді.
- Веб-шолғышта сценарийлерді өшіріңіз. Көптеген интернет-браузерлердің параметрлерінде JavaScript файлдарын өшіру мүмкіндігі болады. Браузер плагиндерін де пайдалануға болады.
- Құпиялылыққа бағытталған веб-шолғышты пайдаланыңыз. Brave сияқты кейбір браузерлер құпиялылық пен қауіпсіздікке ерекше назар аударады және әдепкі бойынша көптеген сценарийлерді өшіреді.
- Банк үзінділерін тексеріңіз. Ақпаратыңыздың ұрланбағанына немесе интернетте сатылмағанына көз жеткізудің ең оңай жолы - кез келген күдікті немесе әдеттен тыс транзакциялар бар-жоғын ай сайын қаржылық есептілікті тексеру. Сондай-ақ несие ұпайыңызды қадағалағыңыз келуі мүмкін.
Мен қазірдің өзінде құрбан болдым. Не істеуім керек?
Несие картасын сканерлеудің немесе электронды сканерлеудің құрбаны болдым деп күдіктенсеңіз, ең алдымен банкке немесе несие картасының провайдеріне хабарласып, кез келген болашақ транзакцияларды тоқтату керек.
Несиелік карта провайдері сіз пайдаланатын карта түріне байланысты жасалған кез келген күдікті төлемдерді қайтара алады. Сізге жаңа несие картасын алуға шақырылуы мүмкін, өйткені несие картаңыз туралы ақпарат ашылғаннан кейін оны қайта қорғау мүмкін емес.
Егер сіз бұзылған пішінге телефон нөміріңізді де енгізсеңіз, Google Voice коды, әлеуметтік қауіпсіздік алаяқтық қоңыраулары және аймақтық код 833 алаяқтығы сияқты көптеген телефон алаяқтарының нысанасына айналуыңыз мүмкін.. Күдікті телефон қоңырауларынан өте сақ болыңыз.
Сондай-ақ сіздің ақпаратыңыз алынып тасталған деп күдіктенетін веб-сайттың иелеріне хабарлағыңыз келуі мүмкін, себебі олар мұндай бұзу туралы білмеуі мүмкін.
Fordjacking алаяқтыққа ұшыраудан қалай аулақ болуға болады?
Бақытымызға орай, алаяқтар мен хакерлер жеке тұлғаларды көздемейді, өйткені бүкіл алаяқтық осал веб-сайттарға шабуыл жасауға бағытталған. Мүмкіндігінше жеке ақпаратыңызды және несие картасының мәліметтерін енгізбеу және жоғарыда аталған кеңестерді орындау арқылы бұзылған веб-сайтта құрбан болу мүмкіндігін азайтуға болады.
Онлайн алаяқтықтың басқа түрі болғанымен, сіз ресми сайттарға ұқсайтын және қаржылық ақпаратыңызды электронды түрде ұрлауға арналған жалған веб-сайттарға алданып қалмауыңыз керек. сүзгілеу немесе пішіндеу жұмыстары.
