Formjacking: ما هو وكيف تحمي نفسك منه.
Formjacking: ما هو وكيف تحمي نفسك منه.
احترس من سرقة بطاقات الائتمان عند التسوق عبر الإنترنت على مواقع الويب.
Formjacking ، غالبًا ما يشار إليه أيضًا باسم الكشط الإلكتروني أو الكشط على بطاقة الائتمان ، هو أسلوب يستخدمه المتسللون والمحتالون لاختطاف نماذج التسوق عبر الإنترنت بقصد سرقة المعلومات الشخصية والمالية من الضحايا أثناء التسوق على مواقع التسوق المشروعة عبر الإنترنت.
ما هو احتيال Formjacking؟
Formjacking هي عملية احتيال جديدة نسبيًا عبر الإنترنت ، وقد حظيت باهتمام واسع في عامي 2018 و 2019 بعد اختراق عدد من كبار تجار التجزئة عبر الإنترنت ، مثل Target و British Airways ، وسرقة معلومات بطاقة الائتمان الخاصة بمئات الآلاف من العملاء.
كيف يعمل الاحتيال الإلكتروني القشط؟
على عكس اختراق النظام أو خرق البيانات الذي يسرق المعلومات المحفوظة ، فإن Formjacking ينطوي على اختراق واجهة متجر عبر الإنترنت ووضع كود JavaScript في النماذج المتعلقة بالسداد. يسمح JavaScript هذا بوضع الطلب عبر الإنترنت كالمعتاد على موقع الويب الذي تم الاستيلاء عليه ، ولكنه يرسل أيضًا نسخة من جميع المعلومات التي أدخلها العميل ، مثل الاسم والعنوان ومعلومات بطاقة الائتمان ، إلى المتسلل.
ملاحظة:
من المعروف أيضًا أن مخادعي Formjacking يقومون باختراق مزودي سلة التسوق من الأطراف الثالثة مما يسمح لهم في نفس الوقت بقراءة معلومات بطاقات الائتمان والمعلومات المصرفية من العديد من المتاجر عبر الإنترنت في نفس الوقت.
يمكن للمتسلل بعد ذلك استخدام المعلومات التي تم جمعها لتقديم الطلبات عبر الإنترنت. غالبًا ما يتم بيع البيانات عبر الإنترنت إلى أطراف أخرى ويمكن أن تؤدي إلى أن تصبح الضحية هدفًا لعمليات احتيال إضافية عبر الإنترنت في المستقبل.
كيف يقوم المحتالون باستخدام بطاقات الائتمان بالكشف عن الضحايا؟
وقعت كل من الشركات الكبيرة والصغيرة عبر الإنترنت ضحية لاختراقات القشط الإلكتروني ولا يبدو أن هناك نوعًا معينًا من المتسوقين يستهدف أكثر من غيرهم.
ملاحظة:
غالبًا ما يُشار إلى المتسللين الذين يقفون وراء فورماكس باسم متسللي ماجيكارت ، بعد استخدام البرنامج لأداء عمليات الاختراق الإلكترونية. لا توجد منظمة Magecart واحدة بالرغم من ذلك.
يرتكب العديد من الأفراد والجماعات غير المرتبطين هذه الاختراقات.
تقدم الشركات الكبرى عبر الإنترنت إمكانية لعدد أكبر من ضحايا الاختراق على الرغم من صعوبة اختراق مواقعهم بسبب زيادة الأمان.
قد يكون للمتاجر الصغيرة عبر الإنترنت ، مثل متاجر الفنون والحرف اليدوية ، عدد أقل من العملاء ، ولكنها عادةً ما تتمتع بأمان أقل من المؤسسات الكبيرة ، لذا يسهل اختراقها. في المواقع الأصغر ، يمكن أن تظل هذه الاختراقات غير مكتشفة لفترة أطول من الوقت.
كيف أتجنب التورط في عملية الاحتيال هذه؟
هناك عدة طرق لمنع نفسك من الوقوع ضحية للاختطاف عند التسوق عبر الإنترنت.
- استخدم Apple Pay أو Google Pay .
- تخفي كلتا الخدمتين معلومات بطاقتك الائتمانية تمامًا عند إجراء عمليات شراء عبر الإنترنت.
- استخدم PayPal .
- تتم حماية PayPal والخدمات المالية الأخرى المماثلة عبر الإنترنت في الغالب من السرقة لأنها لا تتطلب منك إدخال أي معلومات مصرفية.
- احفظ معلومات الدفع الخاصة بك على الموقع.
- إذا كانت معلومات بطاقتك الائتمانية متصلة بالفعل بحسابك ، فلن تحتاج إلى إدخالها في النموذج. قد يتم الكشف عن معلوماتك المالية إذا تم اختراق موقع الويب أو قاعدة البيانات.
- تحقق من حالة أمان الموقع.
- على الرغم من أنه ليس ضمانًا كاملاً ، إذا كان عنوان موقع الويب الخاص بالمتجر عبر الإنترنت يبدأ بـ https ، وليس http ، فقد يشير ذلك إلى زيادة مستوى الأمان.
- يشير رمز القفل الموجود بجوار شريط العناوين أيضًا إلى أن أحد المواقع يستخدم احتياطات الأمان.
- تعطيل البرامج النصية في متصفح الويب الخاص بك .
- سيكون لدى معظم متصفحات الإنترنت خيار لتعطيل JavaScripts في إعداداتها.
- يمكن أيضًا استخدام المكونات الإضافية للمتصفح.
- استخدم متصفح ويب يركز على الخصوصية.
- تتميز بعض المتصفحات ، مثل Brave ، بتركيز قوي على الخصوصية والأمان وتعطيل العديد من البرامج النصية افتراضيًا.
- تحقق من كشوف حسابك المصرفي .
- أسهل طريقة للتأكد من عدم سرقة معلوماتك أو بيعها عبر الإنترنت هي التحقق من بياناتك المالية على أساس شهري بحثًا عن أي معاملات مشبوهة أو غير عادية.
- قد ترغب أيضًا في مراقبة درجة الائتمان الخاصة بك .
أنا بالفعل ضحية. ماذا علي أن أفعل؟
إذا كنت تشك في أنك وقعت ضحية لسرقة بطاقات الائتمان أو الكشط الإلكتروني ، فإن أول شيء يجب عليك فعله هو الاتصال بالبنك أو مزود بطاقتك الائتمانية وتجميد أي معاملات مستقبلية.
قد يكون مزود بطاقة الائتمان الخاصة بك ، بناءً على نوع البطاقة التي تستخدمها ، قادرًا أيضًا على عكس أي رسوم مشبوهة تم فرضها. من المحتمل أن يتم تشجيعك على الحصول على بطاقة ائتمان جديدة ، بمجرد كشف معلومات بطاقتك الائتمانية ، سيكون من المستحيل إعادة تأمينها.
ملاحظة:
إذا حدث أيضًا أنك أدخلت رقم هاتفك في النموذج المخترق ، فقد تصبح هدفًا لعدد كبير من عمليات الاحتيال عبر الهاتف مثل خدعة رمز Google Voice ومكالمات احتيال الضمان الاجتماعي ورمز المنطقة 833 الاحتيال.
كن حذرًا جدًا من المكالمات الهاتفية المشبوهة.
قد ترغب أيضًا في إبلاغ مالكي موقع الويب الذي تشك في أن معلوماتك قد تم اقتلاعها منه لأنهم قد لا يكونون على دراية بهذا الاختراق.
كيف يمكنني تجنب الاستهداف في عملية احتيال Formjacking؟
لحسن الحظ ، لا يستهدف المحتالون والمخترقون من فورميال الأفراد لأن عملية الاحتيال بأكملها تركز على مهاجمة مواقع الويب الضعيفة. يمكنك تقليل فرص الوقوع ضحية على موقع ويب تم الاستيلاء عليه من خلال عدم إدخال معلوماتك الشخصية وتفاصيل بطاقة الائتمان حيثما كان ذلك ممكنًا واتباع النصائح المذكورة أعلاه.
في حين أن نوعًا مختلفًا من عمليات الاحتيال عبر الإنترنت ، يجب أيضًا الحرص على عدم خداعك من قبل مواقع الويب المزيفة المصممة لتبدو تمامًا مثل المواقع الرسمية والمصممة لسرقة معلوماتك المالية بطريقة مشابهة لكيفية عمل القشط الإلكتروني أو الاختراق.
- هل كانت هذه الصفحة مفيدة؟ أترك لنا تعليقا أسفل المقالة.
ليست هناك تعليقات:
إرسال تعليق
اترك لنا تعليق أسفله و شكرا على مساهمتكم