Formjacking, genellikle e-skiming veya kredi kartı skimming olarak da anılır, bilgisayar korsanları ve dolandırıcılar tarafından, yasal çevrimiçi alışveriş yaparken kurbanların kişisel ve finansal bilgilerini çalmak amacıyla çevrimiçi alışveriş formlarını ele geçirmek için kullanılan bir taktiktir. alışveriş siteleri.
Alt Satır
Formjacking nispeten yeni bir çevrimiçi dolandırıcılıktır ve Target ve British Airways gibi bir dizi büyük çevrimiçi perakendecinin saldırıya uğramasının ve yüz binlerce müşterinin özel kredi kartı bilgilerinin ele geçirilmesinin ardından 2018 ve 2019'da ana akım ilgiyi çekmiştir. çalıntı.
E-Skimming Dolandırıcılığı Nasıl Çalışır?
Kayıtlı bilgileri çalan bir sistem korsanlığı veya veri ihlalinden farklı olarak, form hırsızlığı çevrimiçi bir mağazanın hacklenmesini ve ödeme ile ilgili formlara JavaScript kodunun yerleştirilmesini içerir. Bu JavaScript, çevrimiçi siparişin saldırıya uğrayan web sitesinde her zamanki gibi verilmesine olanak tanır, ancak aynı zamanda müşterinin girdiği ad, adres ve kredi kartı bilgileri gibi bilgilerin tümünün bir kopyasını bilgisayar korsanına gönderir.
Formjacking dolandırıcılarının, aynı anda çeşitli çevrimiçi mağazalardan kredi kartı ve banka bilgilerini aynı anda gözden geçirmelerine olanak tanıyan üçüncü taraf alışveriş sepeti sağlayıcılarını hacklediği de bilinmektedir.
Bilgisayar korsanı daha sonra çevrimiçi sipariş vermek için toplanan bilgileri kullanabilir. Veriler genellikle çevrimiçi olarak diğer taraflara satılacak ve mağdurun gelecekte ek çevrimiçi dolandırıcılıkların hedefi haline gelmesine neden olabilir.
Kredi Kartı Kaydıran Dolandırıcılar Kurbanları Nasıl Bulur?
Hem büyük hem de küçük çevrimiçi işletmeler e-kayma saldırılarının kurbanı oldu ve diğerlerinden daha fazla hedeflenen belirli bir alışverişçi türü yok gibi görünüyor.
Form hırsızlığının arkasındaki bilgisayar korsanlarına, yazılım e-gözden geçirme korsanları gerçekleştirmek için kullanılandan sonra, genellikle Magecart bilgisayar korsanları denir. Yine de tek bir Magecart organizasyonu yok. Çok sayıda alakasız kişi ve grup bu hack'leri gerçekleştiriyor.
Önemli çevrimiçi işletmeler, artan güvenlik nedeniyle sitelerini hacklemek daha zor olsa da, daha fazla sayıda form hırsızlığı kurbanı potansiyeli sunar.
Sanat ve el sanatları mağazaları gibi daha küçük çevrimiçi mağazaların daha az müşterisi olabilir, ancak aynı zamanda genellikle daha büyük kuruluşlardan daha az güvenliğe sahip olduklarından, saldırıya uğraması çok daha kolaydır. Daha küçük sitelerde, bu saldırılar daha uzun süre fark edilmeden kalabilir.
Bu Dolandırıcılığa Karışmaktan Nasıl Kaçınırım?
Çevrimiçi alışveriş yaparken kendinizi form hırsızlığına kurban etmekten korumanın birkaç yolu vardır.
- Apple Pay veya Google Pay'i kullanın. Her iki hizmet de çevrimiçi alışveriş yaparken kredi kartı bilgilerinizi tamamen gizler.
- PayPal'ı kullanın. PayPal ve diğer benzer çevrimiçi finansal hizmetler, herhangi bir bankacılık bilgisi girmenizi gerektirmediklerinden çoğunlukla form hırsızlığına karşı korunur.
- Ödeme bilgilerinizi web sitesine kaydedin. Kredi kartı bilgileriniz zaten hesabınıza bağlıysa, forma girmenize gerek yoktur. Bununla birlikte, web sitesi veya veritabanı saldırıya uğradıysa finansal bilgileriniz açığa çıkabilir.
- Web sitesi güvenlik durumunu kontrol edin. Tam bir garanti olmasa da, çevrimiçi mağazanın web sitesi adresi http ile değil https ile başlıyorsa bu, güvenlik seviyesinin arttığını gösterebilir. Adres çubuğunun yanındaki kilit simgesi de bir sitenin güvenlik önlemleri kullandığını gösterir.
- Web tarayıcınızda komut dosyalarını devre dışı bırakın. Çoğu internet tarayıcısının ayarlarında JavaScript'leri devre dışı bırakma seçeneği bulunur. Tarayıcı eklentileri de kullanılabilir.
- Gizlilik odaklı bir web tarayıcısı kullanın. Brave gibi bazı tarayıcılar, gizlilik ve güvenliğe güçlü bir şekilde odaklanır ve varsayılan olarak birçok komut dosyasını devre dışı bırakır.
- Banka ekstrelerinizi kontrol edin. Bilgilerinizin çalınmadığından veya çevrimiçi olarak satılmadığından emin olmanın en kolay yolu, herhangi bir şüpheli veya olağandışı işlem için mali tablolarınızı aylık olarak kontrol etmektir. Ayrıca kredi puanınızı da kontrol etmek isteyebilirsiniz.
Ben Zaten Kurbanım. Ne Yapmalıyım?
Kredi kartı gözden geçirme veya e-skiming kurbanı olduğunuzdan şüpheleniyorsanız, yapmanız gereken ilk şey bankanız veya kredi kartı sağlayıcınızla iletişime geçmek ve gelecekteki tüm işlemleri dondurmaktır.
Kredi kartı sağlayıcınız, kullandığınız kartın türüne bağlı olarak, yapılan şüpheli ödemeleri de geri alabilir. Kredi kartı bilgileriniz bir kez ifşa edildiğinde, yeniden güvenliğini sağlamak neredeyse imkansız olduğundan, muhtemelen yeni bir kredi kartı almaya teşvik edileceksiniz.
Saldırıya uğramış forma telefon numaranızı da girdiyseniz, Google Voice kodu dolandırıcılığı, Sosyal Güvenlik dolandırıcılığı çağrıları ve alan kodu 833 dolandırıcılığı gibi çok sayıda telefon dolandırıcılığının hedefi olabilirsiniz. Şüpheli telefon aramalarına karşı çok dikkatli olun.
Ayrıca, bilgilerinizin çalındığından şüphelendiğiniz web sitesi sahiplerini, böyle bir saldırıdan habersiz olabilecekleri için bilgilendirmek isteyebilirsiniz.
Formjacking Dolandırıcılığının Hedefi Olmaktan Nasıl Kaçınırım?
Neyse ki, tüm dolandırıcılık, savunmasız web sitelerine saldırmaya odaklandığından, form hırsızlığı dolandırıcıları ve bilgisayar korsanları bireyleri hedef almaz. Kişisel bilgilerinizi ve kredi kartı bilgilerinizi mümkün olduğunca girmeyerek ve yukarıda belirtilen ipuçlarını takip ederek, saldırıya uğramış bir web sitesinde mağdur olma şansınızı az altabilirsiniz.
Çevrimiçi dolandırıcılığın farklı bir türü olsa da, tam olarak resmi olanlara benzemek üzere tasarlanmış ve e- kayma veya form hırsızlığı işleri.
