Formjacking, odatda e-skimming yoki kredit kartani skimming deb ham ataladi, bu xakerlar va firibgarlar tomonidan qonuniy onlayn xarid qilish paytida qurbonlarning shaxsiy va moliyaviy ma'lumotlarini o'g'irlash maqsadida onlayn xarid shakllarini o'g'irlash uchun qo'llaniladigan taktikadir. xarid veb-saytlari.
Quyi chiziq
Formjacking nisbatan yangi onlayn firibgarlik boʻlib, 2018 va 2019-yillarda Target va British Airways kabi bir qator yirik onlayn-riteylerlar xakerlik hujumi natijasida va yuz minglab mijozlarning shaxsiy kredit karta maʼlumotlari buzilganidan keyin asosiy eʼtiborni tortgan. o'g'irlangan.
E-Skimming firibgarligi qanday ishlaydi?
Saqlangan ma'lumotni o'g'irlaydigan tizimli buzg'unchilik yoki ma'lumotlar buzilishidan farqli o'laroq, formjacking onlayn do'kon peshtaxtasini buzish va JavaScript kodini to'lov bilan bog'liq shakllarga joylashtirishni o'z ichiga oladi. Ushbu JavaScript onlayn buyurtmani odatdagidek buzilgan veb-saytga joylashtirish imkonini beradi, lekin u mijoz kiritgan barcha maʼlumotlarning nusxasini, jumladan, ismi, manzili va kredit karta maʼlumotlarini xakerga yuboradi.
Formjacking firibgarlari, shuningdek, uchinchi tomon xarid qilish aravachalari provayderlarini buzib, ularga bir vaqtning oʻzida turli onlayn-doʻkonlardagi kredit karta va bank maʼlumotlarini koʻrib chiqish imkonini beradi.
Xaker toʻplangan maʼlumotlardan onlayn buyurtma berish uchun foydalanishi mumkin. Ko'pincha ma'lumotlar boshqa shaxslarga onlayn sotiladi va jabrlanuvchi kelajakda qo'shimcha onlayn firibgarlik nishoniga aylanishi mumkin.
Kredit kartalarini oʻtkazib yuboruvchi firibgarlar qurbonlarni qanday topishadi?
Yirik va kichik onlayn bizneslar e-skimming xakerlari qurboni boʻlishdi va boshqalardan koʻra koʻproq maqsadli xaridor turi yoʻq.
Formjacking ortidagi xakerlar ko'pincha e-skimming xakerlarini amalga oshirish uchun ishlatiladigan dasturiy ta'minotdan keyin Magecart xakerlari deb ataladi. Biroq, Magecart tashkiloti yo'q. Koʻplab aloqador boʻlmagan shaxslar va guruhlar bu buzgʻunchilikni amalga oshiradilar.
Yirik onlayn-bizneslar yanada koʻproq forjack qurbonlari boʻlish potentsialini taklif qiladi, biroq ularning saytlari xavfsizlik kuchayganligi sababli buzib kirish qiyinroq boʻlishi mumkin.
San'at va hunarmandchilik do'konlari kabi kichikroq onlayn-do'konlarning mijozlari kamroq bo'lishi mumkin, lekin ular odatda yirik tashkilotlarga qaraganda kamroq xavfsizlikka ega, shuning uchun ularni buzish ancha oson. Kichikroq saytlarda bu buzg'unchiliklar uzoqroq vaqt davomida aniqlanmasligi mumkin.
Qanday qilib bu firibgarlikka aralashmaslik kerak?
Onlayn xarid qilishda oʻzingizni shafqatsizlik qurboni boʻlib qolmaslikning bir necha yoʻli mavjud.
- Apple Pay yoki Google Pay'dan foydalaning. Ikkala xizmat ham onlayn xaridlarni amalga oshirishda kredit kartangiz maʼlumotlarini butunlay yashiradi.
- PayPal'dan foydalaning. PayPal va boshqa shunga oʻxshash onlayn moliyaviy xizmatlar asosan shablonlardan himoyalangan, chunki ular hech qanday bank maʼlumotlarini kiritishingizni talab qilmaydi.
- Toʻlov maʼlumotlarini veb-saytda saqlang. Agar kredit kartangiz ma'lumotlari allaqachon hisobingizga ulangan bo'lsa, uni shaklga kiritishingiz shart emas. Agar veb-sayt yoki maʼlumotlar bazasi buzilgan boʻlsa, moliyaviy maʼlumotlaringiz oshkor boʻlishi mumkin.
- Veb-sayt xavfsizlik holatini tekshiring. To'liq kafolat bo'lmasa-da, agar onlayn-do'kon veb-saytining manzili http emas, https bilan boshlangan bo'lsa, bu xavfsizlikning yuqori darajasini ko'rsatishi mumkin. Manzil paneli yonidagi qulf belgisi ham sayt xavfsizlik choralarini qo‘llayotganini bildiradi.
- Veb-brauzeringizda skriptlarni oʻchirib qoʻying. Ko'pgina internet-brauzerlar o'z sozlamalarida JavaScript-larni o'chirib qo'yish imkoniyatiga ega. Brauzer plaginlaridan ham foydalanish mumkin.
- Maxfiylikka qaratilgan veb-brauzerdan foydalaning. Brave kabi ba'zi brauzerlar maxfiylik va xavfsizlikka katta e'tibor beradi va sukut bo'yicha ko'plab skriptlarni o'chirib qo'yadi.
- Bank koʻchirmalaringizni tekshiring. Ma'lumotlaringiz o'g'irlanmagan yoki onlayn sotilmaganligiga ishonch hosil qilishning eng oson yo'li har oyda har qanday shubhali yoki g'ayrioddiy tranzaktsiyalar uchun moliyaviy hisobotlaringizni tekshirishdir. Shuningdek, kredit balingizni kuzatib borishni xohlashingiz mumkin.
Men allaqachon qurbonman. Nima qilishim kerak?
Agar siz kredit kartani skanerlash yoki e-skimming qurboni boʻlganingizga shubha qilsangiz, birinchi navbatda bank yoki kredit karta provayderingizga murojaat qiling va kelajakdagi tranzaksiyalarni muzlatib qoʻying.
Kredit karta provayderingiz, siz foydalanadigan karta turiga qarab, qilingan shubhali toʻlovlarni ham qaytarib olishi mumkin. Kredit kartangiz maʼlumotlari oshkor boʻlganidan keyin uni qayta himoya qilish deyarli imkonsiz boʻlgani uchun sizga yangi kredit karta olishga undash mumkin.
Agar siz ham buzilgan shaklga telefon raqamingizni kiritgan boʻlsangiz, Google Voice kodi, ijtimoiy xavfsizlik qoʻngʻiroqlari va hudud kodi 833 firibgarligi kabi koʻplab telefon firibgarliklarining nishoniga aylanasiz.. Shubhali telefon qoʻngʻiroqlaridan ehtiyot boʻling.
Shuningdek, sizning ma'lumotlaringiz o'chirilgan deb gumon qilgan veb-sayt egalariga xabar berishingiz mumkin, chunki ular bunday buzishdan bexabar bo'lishlari mumkin.
Qanday qilib oʻzimni “Fordjacking” firibgarligi nishoniga olishimning oldini olishim mumkin?
Yaxshiyamki, firibgarlar va xakerlar jismoniy shaxslarni nishonga olmaydi, chunki butun firibgarlik zaif veb-saytlarga hujum qilishga qaratilgan. Iloji boricha shaxsiy ma'lumotlaringiz va kredit karta ma'lumotlarini kiritmaslik va yuqorida aytib o'tilgan maslahatlarga amal qilish orqali siz buzilgan veb-saytda qurbon bo'lish ehtimolini kamaytirishingiz mumkin.
Onlayn firibgarlikning boshqa turi boʻlsa-da, siz rasmiy veb-saytlarga oʻxshab koʻrinishga ega boʻlgan va sizning moliyaviy maʼlumotlaringizni oʻgʻirlash uchun moʻljallangan soxta veb-saytlarga aldanib qolishdan ehtiyot boʻlishingiz kerak. skimming yoki formjacking ishlari.
