Formjacking буюу ихэвчлэн цахим хуудаснаас авах эсвэл зээлийн картыг шалгах гэж нэрлэдэг бөгөөд хакерууд болон луйварчид хохирогчдыг хууль ёсны онлайн дэлгүүрээр худалдан авалт хийж байх үед нь тэдний хувийн болон санхүүгийн мэдээллийг хулгайлах зорилгоор онлайн худалдааны маягтыг хулгайлах зорилгоор ашигладаг тактик юм. худалдааны вэбсайтууд.
Доод шугам
Formjacking бол 2018, 2019 онд Target, British Airways зэрэг хэд хэдэн томоохон онлайн худалдаачид хакердаж, олон зуун мянган үйлчлүүлэгчдийн хувийн зээлийн картын мэдээлэлд халдсаны дараа олны анхаарлыг татсан харьцангуй шинэ онлайн луйвар юм. хулгайлагдсан.
Э-Skimming Луйвар хэрхэн ажилладаг вэ?
Хадгалсан мэдээллийг хулгайлдаг системийн хакерууд эсвэл өгөгдөл зөрчлөөс ялгаатай нь formjacking нь онлайн дэлгүүрийн нүүрийг хакердаж, JavaScript кодыг тооцоо хийхтэй холбоотой хэлбэрт оруулах явдал юм. Энэхүү JavaScript нь хакердсан вэбсайт дээр онлайн захиалгыг ердийн байдлаар байршуулах боломжийг олгодог боловч хэрэглэгчийн оруулсан нэр, хаяг, зээлийн картын мэдээлэл зэрэг бүх мэдээллийн хуулбарыг хакер руу илгээдэг.
Худалдааны луйварчид мөн гуравдагч этгээдийн худалдааны тэрэгний үйлчилгээ үзүүлэгчдийг хакердсан нь тэдэнд янз бүрийн онлайн дэлгүүрийн зээлийн карт болон банкны мэдээллийг нэгэн зэрэг харах боломжийг олгодог.
Хакер цуглуулсан мэдээллээр онлайн захиалга хийх боломжтой. Ихэнхдээ өгөгдлийг бусад талуудад онлайнаар зарах бөгөөд хохирогчийг ирээдүйд нэмэлт онлайн луйврын бай болгоход хүргэдэг.
Зээлийн карт хайсан луйварчид хохирогчийг хэрхэн олох вэ?
Том болон жижиг онлайн бизнес аль аль нь цахим хуудсуудын халдлагад өртсөн бөгөөд бусдаас илүү чиглэсэн худалдан авагчдын тодорхой төрөл байхгүй бололтой.
Formjacking-ын ард байгаа хакеруудыг ихэвчлэн цахим skimming хакерд ашигладаг программ хангамжийн нэрээр Magecart хакерууд гэж нэрлэдэг. Гэсэн хэдий ч нэг ч Magecart байгууллага байдаггүй. Олон тооны хамааралгүй хүмүүс болон бүлгүүд энэ хакердалтыг хийдэг.
Томоохон онлайн бизнесүүд илүү олон тооны хулгайн хохирогч болох боломжийг санал болгодог ч тэдний сайтууд хамгаалалт нэмэгдсэний улмаас хакердахад хэцүү байж болох юм.
Урлаг, гар урлалын дэлгүүр гэх мэт жижиг онлайн дэлгүүрүүд цөөн үйлчлүүлэгчтэй байж болох ч тэдгээр нь ихэвчлэн томоохон байгууллагуудтай харьцуулахад хамгаалалт багатай байдаг тул хакердахад илүү хялбар байдаг. Жижиг сайтууд дээр эдгээр хакерууд удаан хугацаанд илрэхгүй байж болно.
Би энэ луйварт оролцохоос хэрхэн сэргийлэх вэ?
Онлайн худалдаа хийхдээ өөрийгөө хулгайн гэмт хэргийн золиос болохоос сэргийлэх хэд хэдэн арга бий.
- Apple Pay эсвэл Google Pay ашиглана уу. Хоёр үйлчилгээ хоёулаа онлайн худалдан авалт хийхдээ таны зээлийн картын мэдээллийг бүрэн нуудаг.
- PayPal ашигла. PayPal болон бусад ижил төстэй онлайн санхүүгийн үйлчилгээ нь таныг банкны мэдээлэл оруулахыг шаарддаггүй тул хулгайлахаас хамгаалагдсан байдаг.
- Төлбөрийн мэдээллээ вэбсайтад хадгална уу. Хэрэв таны кредит картын мэдээлэл таны дансанд холбогдсон бол та үүнийг маягтанд оруулах шаардлагагүй болно. Гэсэн хэдий ч вэбсайт эсвэл мэдээллийн сан хакердсан тохиолдолд таны санхүүгийн мэдээлэл ил болж болзошгүй.
- Вэбсайтын аюулгүй байдлын төлөвийг шалгана уу. Бүрэн баталгаа биш ч, хэрэв онлайн дэлгүүрийн вэбсайтын хаяг http биш https-ээр эхэлсэн бол энэ нь аюулгүй байдлын түвшин нэмэгдсэнийг илтгэнэ. Хаягийн талбарын хажууд байрлах түгжээний дүрс тэмдэг нь сайт аюулгүй байдлын арга хэмжээ авч байгааг харуулж байна.
- Вэб хөтөч дээрээ скриптүүдийг идэвхгүй болго. Ихэнх интернет хөтчүүд тохиргоондоо JavaScript-г идэвхгүй болгох сонголттой байдаг. Хөтчийн залгаасуудыг мөн ашиглаж болно.
- Нууцлалд төвлөрсөн вэб хөтөч ашиглана уу. Brave зэрэг зарим хөтчүүд нууцлал, аюулгүй байдалд онцгой анхаарал хандуулдаг бөгөөд олон скриптийг анхдагчаар идэвхгүй болгодог.
- Банкны хуулгаа шалгана уу. Таны мэдээллийг хулгайд алдсан эсвэл онлайнаар зарагдаагүй эсэхийг шалгах хамгийн хялбар арга бол санхүүгийн тайлангаа сар бүр сэжигтэй эсвэл ердийн бус гүйлгээг шалгах явдал юм. Та мөн зээлийн оноогоо хянахыг хүсэж болно.
Би аль хэдийн хохирогч болсон. Би юу хийх ёстой вэ?
Хэрэв та өөрийгөө зээлийн карт болон цахим хуудас гүйлгээний хохирогч болсон гэж сэжиглэж байгаа бол хамгийн түрүүнд хийх зүйл бол банк эсвэл зээлийн карт үйлчилгээ үзүүлэгчтэйгээ холбогдож, цаашид хийх аливаа гүйлгээг царцаах явдал юм.
Таны кредит картын үйлчилгээ үзүүлэгч таны ашиглаж буй картын төрлөөс хамаарч сэжигтэй төлбөрийг буцаах боломжтой. Таны кредит картны мэдээлэл ил болмогц дахин хамгаалах боломжгүй тул таныг шинэ кредит карт авахыг урамшуулах болно.
Хэрэв та хакердсан маягт руу утасны дугаараа оруулсан бол Google Voice кодын луйвар, Нийгмийн хамгааллын луйврын дуудлага, бүсийн код 833 залилан гэх мэт олон тооны утасны луйврын бай болж магадгүй.. Сэжигтэй утасны дуудлагаас маш болгоомжтой байгаарай.
Мөн ийм хакердсаныг мэдээгүй байж болзошгүй тул таны мэдээллийг хайсан гэж сэжиглэж буй вэб сайтын эздэд мэдэгдэхийг хүсэж болно.
Би Формжакингийн Луйврын бай болохоос хэрхэн сэргийлэх вэ?
Аз болоход, залилан мэхлэгч, хакерууд хувь хүмүүсийг онилдоггүй, учир нь бүх луйвар нь эмзэг вэбсайт руу халдахад чиглэдэг. Та аль болох хувийн мэдээлэл, зээлийн картынхаа мэдээллийг оруулахгүй, дээр дурдсан зөвлөмжийг дагаж хакердсан вэбсайтын хохирогч болох магадлалыг бууруулж чадна.
Онлайн луйврын төрөл өөр ч та албан ёсны вэбсайттай яг адилхан харагдахаар бүтээгдсэн хуурамч вэб сайтад хууртагдахаас болгоомжлох хэрэгтэй бөгөөд цахим хуудсуудтай ижил аргаар таны санхүүгийн мэдээллийг хулгайлах зорилготой. skimming эсвэл formjacking ажил.