Formjacking. ինչ է դա և ինչպես պաշտպանվել ձեզ դրանից

Բովանդակություն:

Formjacking. ինչ է դա և ինչպես պաշտպանվել ձեզ դրանից
Formjacking. ինչ է դա և ինչպես պաշտպանվել ձեզ դրանից
Anonim

Formjacking-ը, որը հաճախ կոչվում է նաև էլեկտրոնային skimming կամ կրեդիտ քարտի զրպարտություն, մարտավարություն է, որն օգտագործվում է հաքերների և խաբեբաների կողմից՝ առցանց գնումների ձևերը հափշտակելու նպատակով՝ զոհերից անձնական և ֆինանսական տեղեկատվություն գողանալու նպատակով, մինչդեռ նրանք օրինական առցանց գնումներ են կատարում։ գնումների կայքեր։

Վերջին գիծ

Formjacking-ը համեմատաբար նոր առցանց խարդախություն է, որը արժանացել է հիմնական ուշադրությանը 2018 և 2019 թվականներին այն բանից հետո, երբ մի շարք խոշոր առցանց մանրածախ առևտրականներ, ինչպիսիք են Target-ը և British Airways-ը, կոտրվել են, և հարյուր հազարավոր հաճախորդների անձնական վարկային քարտի տվյալները հայտնվել են: գողացել են։

Ինչպե՞ս է աշխատում E-Skimming Scam-ը:

Ի տարբերություն համակարգի կոտրման կամ տվյալների խախտման, որը գողանում է պահպանված տեղեկատվությունը, formjacking-ը ներառում է առցանց խանութի ցուցափեղկի կոտրումը և JavaScript ծածկագրի տեղադրումը վճարումների հետ կապված ձևաթղթերում: Այս JavaScript-ը թույլ է տալիս առցանց պատվերը տեղադրել, ինչպես միշտ, կոտրված կայքում, սակայն այն նաև հաքերին է ուղարկում հաճախորդի բոլոր մուտքագրված տեղեկատվության պատճենը, ինչպիսիք են անունը, հասցեն և կրեդիտ քարտի տվյալները::

Formjacking scammers-ը նաև հայտնի է, որ կոտրում է երրորդ կողմի զամբյուղի մատակարարներին, ինչը նրանց թույլ է տալիս միաժամանակ բաց թողնել վարկային քարտը և բանկային տեղեկատվությունը տարբեր առցանց խանութներից:

Հաքերը կարող է այնուհետև օգտագործել հավաքագրված տեղեկատվությունը առցանց պատվերներ կատարելու համար: Հաճախ տվյալները առցանց վաճառվում են այլ կողմերին և կարող են հանգեցնել նրան, որ զոհն ապագայում կդառնա լրացուցիչ առցանց խարդախությունների թիրախ:

Ինչպե՞ս են կրեդիտ քարտերի խաբեբաները զոհեր գտնում:

Եվ խոշոր և փոքր առցանց բիզնեսները դարձել են էլեկտրոնային թրթռման հաքերների զոհ, և կարծես թե չկա գնորդների հատուկ տեսակ, որն ավելի շատ թիրախավորված է, քան մյուսները:

Formjacking-ի հետևում կանգնած հաքերները հաճախ կոչվում են Magecart հաքերներ՝ այն ծրագրաշարից հետո, որն օգտագործվում է էլեկտրոնային սկիմինգ հաքերներ կատարելու համար: Չնայած Magecart-ի մեկ կազմակերպություն չկա: Բազմաթիվ անկապ անհատներ և խմբեր կատարում են այս հաքերները:

Խոշոր առցանց բիզնեսներն առաջարկում են ավելի մեծ թվով formjacking-ի զոհերի ներուժ, չնայած նրանց կայքերը կարող են ավելի դժվար լինել կոտրել անվտանգության բարձրացման պատճառով:

Image
Image

Ավելի փոքր առցանց խանութները, ինչպիսիք են արվեստի և արհեստների խանութները, կարող են ունենալ ավելի քիչ հաճախորդներ, բայց դրանք սովորաբար ավելի քիչ անվտանգություն ունեն, քան ավելի մեծ կազմակերպությունները, ուստի շատ ավելի հեշտ է կոտրել: Ավելի փոքր կայքերում այս հաքերները կարող են չբացահայտված մնալ ավելի երկար ժամանակ:

Ինչպե՞ս խուսափել այս խարդախության մեջ ներգրավվելուց:

Կան մի քանի եղանակներ, որոնք թույլ կտան ձեզ կանխարգելելու առցանց գնումներ կատարելիս գողանալու զոհ դառնալ:

  • Օգտագործեք Apple Pay-ը կամ Google Pay-ը: Երկու ծառայություններն էլ ամբողջությամբ թաքցնում են ձեր կրեդիտ քարտի տեղեկությունները առցանց գնումներ կատարելիս:
  • Օգտագործեք PayPal-ը: PayPal-ը և այլ նմանատիպ առցանց ֆինանսական ծառայությունները հիմնականում պաշտպանված են ձևափոխությունից, քանի որ դրանք ձեզանից չեն պահանջում որևէ բանկային տեղեկատվություն մուտքագրել:
  • Պահպանեք ձեր վճարման տվյալները կայքում: Եթե ձեր կրեդիտ քարտի տեղեկությունները արդեն միացված են ձեր հաշվին, ապա ձեզ հարկավոր չէ այն մուտքագրել ձևի մեջ: Այնուամենայնիվ, ձեր ֆինանսական տեղեկատվությունը կարող է բացահայտվել, եթե կայքը կամ տվյալների բազան կոտրեն:
  • Ստուգեք կայքի անվտանգության կարգավիճակը: Չնայած ամբողջական երաշխիք չէ, եթե առցանց խանութի վեբկայքի հասցեն սկսվում է https-ով, ոչ թե http-ով, դա կարող է վկայել անվտանգության բարձր մակարդակի մասին: Հասցեի տողի կողքին գտնվող կողպեքի պատկերակը նաև ցույց է տալիս, որ կայքը օգտագործում է անվտանգության նախազգուշական միջոցներ:
  • Անջատեք սկրիպտները ձեր վեբ բրաուզերում: Ինտերնետային բրաուզերներից շատերը հնարավորություն կունենան անջատել JavaScript-ը իրենց կարգավորումներում: Բրաուզերի պլագինները կարող են օգտագործվել նաև։
  • Օգտագործեք գաղտնիության վրա հիմնված վեբ դիտարկիչ: Որոշ բրաուզերներ, ինչպիսիք են Brave-ը, մեծ ուշադրություն են դարձնում գաղտնիության և անվտանգության վրա և լռելյայն անջատում են բազմաթիվ սցենարներ:
  • Ստուգեք ձեր բանկային քաղվածքները: Ամենահեշտ ձևը՝ համոզվելու, որ ձեր տեղեկատվությունը չի գողացվել կամ չի վաճառվել առցանց, ձեր ֆինանսական հաշվետվությունները ամսական ստուգելն է՝ կասկածելի կամ անսովոր գործարքների համար: Կարող եք նաև հետևել ձեր վարկային միավորին:

Ես արդեն զոհ եմ. Ի՞նչ պետք է անեմ:

Եթե կասկածում եք, որ դարձել եք կրեդիտ քարտի զրպարտության կամ էլեկտրոնային զրպարտության զոհ, առաջին բանը, որ դուք պետք է անեք, կապվեք ձեր բանկի կամ վարկային քարտի մատակարարի հետ և դադարեցնեք հետագա գործարքները:

Ձեր վարկային քարտի մատակարարը, կախված ձեր օգտագործած քարտի տեսակից, կարող է նաև ի վիճակի լինել հակադարձել ցանկացած կասկածելի գանձում, որը կատարվել է:Հավանաբար, ձեզ կխրախուսեն ձեռք բերել նոր վարկային քարտ, քանի որ, երբ ձեր վարկային քարտի տեղեկությունները բացահայտվեն, այն նորից ապահովելը գրեթե անհնար է:

Եթե դուք նույնպես մուտքագրել եք ձեր հեռախոսահամարը կոտրված ձևի մեջ, դուք կարող եք դառնալ բազմաթիվ հեռախոսային խարդախությունների թիրախ, ինչպիսիք են Google Voice ծածկագրի խարդախությունը, սոցիալական ապահովության խարդախության զանգերը և տարածքային ծածկագրի 833 խարդախությունը:. Շատ զգույշ եղեք կասկածելի հեռախոսազանգերից։

Կարող եք նաև տեղեկացնել այն կայքի տերերին, որտեղից կասկածում եք, որ ձեր տեղեկատվությունը սփռված է, քանի որ նրանք կարող էին տեղյակ չլինել նման հակերության մասին:

Ինչպե՞ս խուսափել Formjacking խարդախության թիրախ լինելուց:

Բարեբախտաբար, խաբեբաները և հաքերները չեն թիրախավորում անհատներին, քանի որ ամբողջ խարդախությունը կենտրոնանում է խոցելի կայքերի վրա հարձակվելու վրա: Դուք կարող եք նվազեցնել կոտրված վեբկայքի զոհ դառնալու ձեր հնարավորությունները, թեև հնարավորության դեպքում չմուտքագրելով ձեր անձնական տվյալները և վարկային քարտի տվյալները և հետևելով վերը նշված խորհուրդներին:

Մինչ այլ տեսակի առցանց խաբեություն եք, դուք պետք է նաև հոգ տանեք, որ ձեզ չխաբեն կեղծ կայքերը, որոնք նախագծված են պաշտոնական տեսք ունենալու համար և նախատեսված են ձեր ֆինանսական տեղեկատվությունը գողանալու համար, ինչպես էլ. skimming կամ formjacking աշխատում է:

Խորհուրդ ենք տալիս: