Formjacking, რომელსაც ხშირად ასევე მოიხსენიებენ, როგორც e-skimming ან საკრედიტო ბარათის skimming, არის ტაქტიკა, რომელსაც იყენებენ ჰაკერები და თაღლითები ონლაინ შოპინგის ფორმების გასატაცებლად იმ განზრახვით, რომ მოიპარონ პერსონალური და ფინანსური ინფორმაცია მსხვერპლებისგან, სანამ ისინი ყიდულობენ ლეგიტიმურ ონლაინ რეჟიმში. სავაჭრო ვებსაიტები.
ბოლო ხაზი
Formjacking არის შედარებით ახალი ონლაინ თაღლითობა, რომელმაც მიიპყრო ძირითადი ყურადღება 2018 და 2019 წლებში მას შემდეგ, რაც არაერთი ძირითადი ონლაინ საცალო ვაჭრობა, როგორიცაა Target და British Airways, გატეხეს და ასობით ათასი მომხმარებლის პირადი საკრედიტო ბარათის ინფორმაცია დაფიქსირდა. მოპარული.
როგორ მუშაობს E-Skimming Scam?
განსხვავებით სისტემის გატეხვისგან ან მონაცემთა დარღვევისგან, რომელიც იპარავს შენახულ ინფორმაციას, formjacking მოიცავს ონლაინ მაღაზიის გატეხვას და JavaScript-ის კოდის განთავსებას შეკვეთასთან დაკავშირებულ ფორმებში. ეს JavaScript საშუალებას აძლევს ონლაინ შეკვეთის განთავსებას, როგორც ყოველთვის, გატეხილ ვებსაიტზე, მაგრამ ის ასევე უგზავნის კლიენტის ყველა შეყვანილი ინფორმაციის ასლს, როგორიცაა სახელი, მისამართი და საკრედიტო ბარათის ინფორმაცია, ჰაკერს.
Formjacking თაღლითები ასევე ცნობილია, რომ ჰაარებენ მესამე მხარის კალათის პროვაიდერებს, რაც მათ საშუალებას აძლევს ერთდროულად გადაიტანონ საკრედიტო ბარათი და საბანკო ინფორმაცია სხვადასხვა ონლაინ მაღაზიებიდან.
ჰაკერს შეუძლია გამოიყენოს შეგროვებული ინფორმაცია ონლაინ შეკვეთების გასაკეთებლად. ხშირად მონაცემები გაიყიდება ონლაინ სხვა მხარეებზე და შეიძლება გამოიწვიოს მსხვერპლი გახდეს დამატებითი ონლაინ თაღლითობის სამიზნე მომავალში.
როგორ პოულობენ საკრედიტო ბარათების თაღლითები მსხვერპლს?
როგორც მსხვილი, ისე მცირე ონლაინ ბიზნესები გახდნენ e-skimming ჰაკერების მსხვერპლი და, როგორც ჩანს, არ არსებობს კონკრეტული ტიპის მყიდველები, რომლებიც სხვებზე მეტად არიან გამიზნული.
ფორმაჯეკის უკან ჰაკერებს ხშირად მოიხსენიებენ, როგორც Magecart ჰაკერებს, პროგრამული უზრუნველყოფის შემდეგ, რომელიც გამოიყენება ელექტრონული skimming ჰაკერების შესასრულებლად. თუმცა არც ერთი Magecart ორგანიზაცია არ არსებობს. მრავალი უნათესავი პიროვნება და ჯგუფი ჩაიდენს ამ ჰაკებს.
მსხვილი ონლაინ ბიზნესები გვთავაზობენ უფრო დიდი რაოდენობის ფორმირების მსხვერპლთა პოტენციალს, თუმცა მათი საიტების გატეხვა შეიძლება უფრო რთული იყოს უსაფრთხოების გაზრდის გამო.
პატარა ონლაინ მაღაზიებს, როგორიცაა ხელოვნებისა და ხელნაკეთობების მაღაზიები, შეიძლება ჰყავდეთ ნაკლები მომხმარებელი, მაგრამ მათ ასევე, როგორც წესი, აქვთ ნაკლები უსაფრთხოება, ვიდრე დიდ ორგანიზაციებს, ამიტომ გატეხვა უფრო ადვილია. მცირე საიტებზე, ეს ჰაკები შეიძლება შეუმჩნეველი დარჩეს დიდი ხნის განმავლობაში.
როგორ ავიცილოთ თავიდან ამ თაღლითობაში ჩართვა?
არსებობს რამდენიმე გზა, რათა თავიდან აიცილოთ საკუთარი თავი, არ გახდეთ ფორმირების მსხვერპლად ონლაინ ყიდვისას.
- გამოიყენეთ Apple Pay ან Google Pay. ორივე სერვისი მთლიანად მალავს თქვენი საკრედიტო ბარათის ინფორმაციას ონლაინ შესყიდვების დროს.
- გამოიყენე PayPal. PayPal და სხვა მსგავსი ონლაინ ფინანსური სერვისები ძირითადად დაცულია ფორმირების გატაცებისგან, რადგან ისინი არ საჭიროებენ თქვენგან რაიმე საბანკო ინფორმაციის შეყვანას.
- შეინახეთ თქვენი გადახდის ინფორმაცია ვებსაიტზე. თუ თქვენი საკრედიტო ბარათის ინფორმაცია უკვე დაკავშირებულია თქვენს ანგარიშთან, არ დაგჭირდებათ მისი შეყვანა ფორმაში. თუმცა, თქვენი ფინანსური ინფორმაცია შეიძლება გამოაშკარავდეს, თუ ვებსაიტი ან მონაცემთა ბაზა გატეხილია.
- შეამოწმეთ ვებსაიტის უსაფრთხოების სტატუსი. მიუხედავად იმისა, რომ არ არის სრული გარანტია, თუ ონლაინ მაღაზიის ვებსაიტის მისამართი იწყება https-ით და არა http-ით, ეს შეიძლება მიუთითებდეს უსაფრთხოების გაზრდილ დონეზე. მისამართის ზოლის გვერდით დაბლოკვის ხატულა ასევე მიუთითებს, რომ საიტი იყენებს უსაფრთხოების ზომებს.
- გამორთეთ სკრიპტები თქვენს ბრაუზერში. ინტერნეტ ბრაუზერების უმეტესობას ექნება პარამეტრებში JavaScripts-ის გამორთვის შესაძლებლობა. ასევე შესაძლებელია ბრაუზერის დანამატების გამოყენება.
- გამოიყენეთ კონფიდენციალურობაზე ორიენტირებული ვებ ბრაუზერი. ზოგიერთი ბრაუზერი, როგორიცაა Brave, ახასიათებს ძლიერი აქცენტი კონფიდენციალურობასა და უსაფრთხოებაზე და გამორთავს ბევრ სკრიპტს ნაგულისხმევად.
- შეამოწმეთ თქვენი საბანკო ამონაწერი. უმარტივესი გზა იმისთვის, რომ დარწმუნდეთ, რომ თქვენი ინფორმაცია არ არის მოპარული ან გაყიდული ონლაინ, არის თქვენი ფინანსური ანგარიშგების ყოველთვიური შემოწმება ნებისმიერი საეჭვო ან უჩვეულო ტრანზაქციისთვის. თქვენ ასევე შეგიძლიათ თვალი ადევნოთ თქვენს საკრედიტო ქულას.
მე უკვე მსხვერპლი ვარ. რა უნდა გავაკეთო?
თუ ეჭვი გეპარებათ, რომ გახდით საკრედიტო ბარათის სკიმინგის ან ელექტრონული სკიმინგის მსხვერპლი, პირველი, რაც უნდა გააკეთოთ, არის დაუკავშირდეთ თქვენს ბანკს ან საკრედიტო ბარათის პროვაიდერს და გააჩეროთ ნებისმიერი მომავალი ტრანზაქცია.
თქვენი საკრედიტო ბარათის პროვაიდერს, თქვენს მიერ გამოყენებული ბარათის ტიპის მიხედვით, შეიძლება ასევე შეძლოს შეცვალოს ნებისმიერი საეჭვო გადასახადი, რომელიც დაწესებულია.სავარაუდოდ, მოგიწოდებთ მიიღოთ ახალი საკრედიტო ბარათი, რადგან თქვენი საკრედიტო ბარათის ინფორმაციის გავრცელების შემდეგ, მისი ხელახლა დაცვა თითქმის შეუძლებელი იქნება.
თუ თქვენ ასევე შეიტანეთ თქვენი ტელეფონის ნომერი გატეხილ ფორმაში, შესაძლოა გახდეთ სატელეფონო თაღლითობის ფართო სპექტრის სამიზნე, როგორიცაა Google Voice კოდის თაღლითობა, სოციალური უსაფრთხოების თაღლითური ზარები და რეგიონის კოდი 833 თაღლითობა.. იყავით ძალიან ფრთხილად საეჭვო სატელეფონო ზარებზე.
შეგიძლიათ ასევე აცნობოთ ვებსაიტის მფლობელებს, საიდანაც ეჭვი გეპარებათ, რომ თქვენი ინფორმაცია იქნა გადატანილი, რადგან მათ შესაძლოა არ იცოდნენ ასეთი გატაცების შესახებ.
როგორ ავიცილო თავი ავარიდო Formjacking თაღლითობისთვის?
საბედნიეროდ, თაღლითების და ჰაკერების თაღლითები არ მიზნად ისახავს ინდივიდებს, რადგან მთელი თაღლითობა ფოკუსირებულია დაუცველ ვებსაიტებზე თავდასხმაზე. თქვენ შეგიძლიათ შეამციროთ გატეხილი ვებსაიტის მსხვერპლი გახდეთ, თუმცა არ შეიყვანოთ თქვენი პირადი ინფორმაცია და საკრედიტო ბარათის დეტალები, სადაც ეს შესაძლებელია და დაიცავით ზემოთ აღნიშნული რჩევები.
სხვა ტიპის ონლაინ თაღლითობისას, თქვენ ასევე უნდა იზრუნოთ, რომ არ მოგატყუოთ ყალბი ვებსაიტები, რომლებიც შექმნილია ზუსტად ისე, როგორც ოფიციალური ვებსაიტები და შექმნილია თქვენი ფინანსური ინფორმაციის მოპარვის მიზნით, ისევე, როგორც ელექტრონული მუშაობს skimming ან formjacking.
