formjacking چیست؟

formjacking و راه‌های مقابله با آن

formjacking چیست؟ احتمالاً در مورد شبیه سازی کارت بانکی به عنوان وسیله‌ای برای سرقت پول شنیده‌اید. در این نوع حملات، باج افزارها از دستگاهی به نام skimmer استفاده می‌کنند که پس از نصب بر روی دستگاه کارتخوان یا روی پایانه پرداخت، اسکیمر هنگام وارد کردن اطلاعات، اطلاعات را از نوار مغناطیسی و پین کارت به خاطر می‌سپارد. یکی از آخرین یافته‌های مجرمان اینترنتی جاسازی در فرم است که مبتنی بر روشی مشابه اسکیمینگ است اما بصورت آنلاین اعمال می‌شود. با توجه به افزایش چشمگیر پرداخت‌های آنلاین طی سال گذشته، این روش در درجه اول سایت‌های تجارت الکترونیکی را هدف قرار داده و داده‌های افرادی را که به صورت آنلاین خرید می‌کنند، در معرض خطر قرار می‌دهد.

 

formjacking چیست؟

formjacking اصطلاحی است که برای شکل جدیدی از حمله برای بازیابی مستقیم اطلاعات بانکی مشتری از سایت های خرید آنلاین استفاده می‌شود. این روش شامل قرار دادن مخفیانه کد مخرب جاوا اسکریپت به طور مستقیم در سبدهای خرید وب سایت است که به هکرها اجازه می‌دهد داده‌های کارت اعتباری را بدون ایجاد سوظن رهگیری کنند.

 

Avira Free Security از اطلاعات حساس شما مانند جزئیات کارت اعتباری در برابر وب‌سایت‌های جعلی و مخرب محافظت می‌کند.

حمله formjacking چگونه کار می‌کند؟

این سرقت زمانی اتفاق می‌افتد که مشتریان جزئیات کارت اعتباری را برای تکمیل خرید در فرم های پرداخت آنلاین وارد می کنند: وقتی روی “ارسال” کلیک می‌کنند، کد مخرب تمام داده ها را رهگیری می‌کند و آنها را به یک سرور می‌فرستد. داده های به سرقت رفته معمولاً شماره کارت، نام دارنده کارت، تاریخ انقضا آن و همچنین سایر اطلاعاتی می‌باشد که معمولاً هنگام خرید آنلاین استفاده می‌شود. سپس اطلاعات سرقت شده را می‌توان به دلیل تقلب در کارت اعتباری یا برداشت پول از حساب‌های جعلی، به مجرمان دیگر در شبکه تاریک فروخت. لازم به ذکر است در این حمله که خرید به صورت عادی به اتمام می‌رسد و مشتری محصولی را که خریداری کرده دریافت می‌کند.

Formjacking هدایت مشتری به یک صفحه جعلی است، که یک نسخه کربن از یک بستر پرداخت آنلاین برای سرقت داده‌های بانکی ارائه شده در سایت‌های تجارت الکترونیکی می‌باشد.

 

چه کسی بیشتر در معرض حملات formjacking قرار دارد؟

خریداران آنلاین و همچنین افرادی که از طریق اینترنت پرداخت می‌کنند، قطعاً در زمره قربانیان  هستند. کارشناسان امنیت سایبری گزارش می‌دهند که هرکسی می‌تواند قربانی باشد. طی چند سال گذشته، این روش به بسیاری از وب سایت ها آسیب رسانده است. ظالمانه‌ترین حمله‌ای که منجر به سرقت مشخصات بانکی 380،000 مشتری شد، احتمالاً حمله‌ای بود که وب سایت هواپیمایی British Airways متحمل شد. برای مقابله با این پدیده، سیستم عامل‌های بزرگ اقدامات مقابله‌ای یا پروتکل‌های موثری را اتخاذ کرده‌اند که در صورت لزوم اجازه می‌دهد مسائل امنیتی به سرعت حل و فصل شوند.

 

چگونه می‌توان خود را در برابر حملات formjacking شناسایی و محافظت کرد؟

از برنامه‌های بانکی آنلاین استفاده کنید: اظهارات بانکی خود را بررسی کنید تا مطمئن شوید برداشت غیرمعمولی انجام نشده است. معاملات مشکوک می‌توانند داده‌های بانکی به خطر افتاده را نشان دهند. اعلان‌ها را فعال کنید تا به شما در زمان واقعی در مورد عملیات انجام شده با کارت بانکی خود اطلاع دهد.

فعال کردن احراز هویت 2 عاملی: برای محافظت از تمام حساب‌های خود رمزهای عبور قوی و پیچیده ایجاد کنید. در صورت امکان،  رمز عبور ایمن تنظیم کنید، زیرا این ممکن برای محافظت در برابر حمله formjacking کافی باشد.

برای ایمن سازی دستگاه‌های خود نرم افزار نصب کنید: Avira Free Security از اطلاعات حساس شما مانند جزئیات کارت اعتباری در برابر وب‌سایت‌های جعلی و مخرب محافظت می‌کند.

 

منبع: Avira

طفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه‌های اجتماعی خودتان به اشتراک بگذارید.