formjacking چیست؟
formjacking و راههای مقابله با آن
formjacking چیست؟ احتمالاً در مورد شبیه سازی کارت بانکی به عنوان وسیلهای برای سرقت پول شنیدهاید. در این نوع حملات، باج افزارها از دستگاهی به نام skimmer استفاده میکنند که پس از نصب بر روی دستگاه کارتخوان یا روی پایانه پرداخت، اسکیمر هنگام وارد کردن اطلاعات، اطلاعات را از نوار مغناطیسی و پین کارت به خاطر میسپارد. یکی از آخرین یافتههای مجرمان اینترنتی جاسازی در فرم است که مبتنی بر روشی مشابه اسکیمینگ است اما بصورت آنلاین اعمال میشود. با توجه به افزایش چشمگیر پرداختهای آنلاین طی سال گذشته، این روش در درجه اول سایتهای تجارت الکترونیکی را هدف قرار داده و دادههای افرادی را که به صورت آنلاین خرید میکنند، در معرض خطر قرار میدهد.
formjacking چیست؟
formjacking اصطلاحی است که برای شکل جدیدی از حمله برای بازیابی مستقیم اطلاعات بانکی مشتری از سایت های خرید آنلاین استفاده میشود. این روش شامل قرار دادن مخفیانه کد مخرب جاوا اسکریپت به طور مستقیم در سبدهای خرید وب سایت است که به هکرها اجازه میدهد دادههای کارت اعتباری را بدون ایجاد سوظن رهگیری کنند.
Avira Free Security از اطلاعات حساس شما مانند جزئیات کارت اعتباری در برابر وبسایتهای جعلی و مخرب محافظت میکند.
حمله formjacking چگونه کار میکند؟
این سرقت زمانی اتفاق میافتد که مشتریان جزئیات کارت اعتباری را برای تکمیل خرید در فرم های پرداخت آنلاین وارد می کنند: وقتی روی “ارسال” کلیک میکنند، کد مخرب تمام داده ها را رهگیری میکند و آنها را به یک سرور میفرستد. داده های به سرقت رفته معمولاً شماره کارت، نام دارنده کارت، تاریخ انقضا آن و همچنین سایر اطلاعاتی میباشد که معمولاً هنگام خرید آنلاین استفاده میشود. سپس اطلاعات سرقت شده را میتوان به دلیل تقلب در کارت اعتباری یا برداشت پول از حسابهای جعلی، به مجرمان دیگر در شبکه تاریک فروخت. لازم به ذکر است در این حمله که خرید به صورت عادی به اتمام میرسد و مشتری محصولی را که خریداری کرده دریافت میکند.
Formjacking هدایت مشتری به یک صفحه جعلی است، که یک نسخه کربن از یک بستر پرداخت آنلاین برای سرقت دادههای بانکی ارائه شده در سایتهای تجارت الکترونیکی میباشد.
چه کسی بیشتر در معرض حملات formjacking قرار دارد؟
خریداران آنلاین و همچنین افرادی که از طریق اینترنت پرداخت میکنند، قطعاً در زمره قربانیان هستند. کارشناسان امنیت سایبری گزارش میدهند که هرکسی میتواند قربانی باشد. طی چند سال گذشته، این روش به بسیاری از وب سایت ها آسیب رسانده است. ظالمانهترین حملهای که منجر به سرقت مشخصات بانکی 380،000 مشتری شد، احتمالاً حملهای بود که وب سایت هواپیمایی British Airways متحمل شد. برای مقابله با این پدیده، سیستم عاملهای بزرگ اقدامات مقابلهای یا پروتکلهای موثری را اتخاذ کردهاند که در صورت لزوم اجازه میدهد مسائل امنیتی به سرعت حل و فصل شوند.
چگونه میتوان خود را در برابر حملات formjacking شناسایی و محافظت کرد؟
از برنامههای بانکی آنلاین استفاده کنید: اظهارات بانکی خود را بررسی کنید تا مطمئن شوید برداشت غیرمعمولی انجام نشده است. معاملات مشکوک میتوانند دادههای بانکی به خطر افتاده را نشان دهند. اعلانها را فعال کنید تا به شما در زمان واقعی در مورد عملیات انجام شده با کارت بانکی خود اطلاع دهد.
فعال کردن احراز هویت 2 عاملی: برای محافظت از تمام حسابهای خود رمزهای عبور قوی و پیچیده ایجاد کنید. در صورت امکان، رمز عبور ایمن تنظیم کنید، زیرا این ممکن برای محافظت در برابر حمله formjacking کافی باشد.
برای ایمن سازی دستگاههای خود نرم افزار نصب کنید: Avira Free Security از اطلاعات حساس شما مانند جزئیات کارت اعتباری در برابر وبسایتهای جعلی و مخرب محافظت میکند.
منبع: Avira
طفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکههای اجتماعی خودتان به اشتراک بگذارید.