Formjacking Nədir?
Formjacking, kiber cinayətkarların onlayn form məlumatlarını oğurlamaq üçün istifadə etdikləri bir metoddur. Xüsusilə e-ticarət saytlarındakı ödəniş formları hədəf alınır.
Cinayətkarlar, zərərli kodları bu formaların daxilinə yerləşdirərək, istifadəçilərin məlumatları (kredit kartı məlumatları, şəxsi məlumatlar və s.) ələ keçirirlər.
Formjacking necə işləyir?
Zərərli kodun yerləşdirilməsi: Kiber cinayətkarlar, zərərli kodu veb saytın formuna daxil edirlər. Bu kod çox vaxt saytın arxa planında işləyir və istifadəçilər tərəfindən fərq edilmir.
Məlumatların toplanması: İstifadəçi formu doldurarkən, bu zərərli kod daxil edilən məlumatları toplayır.
Məlumatların göndərilməsi: Toplanmış məlumatlar kiber cinayətkarlara göndərilir.
Formjackingdən Qorunma Yolları:
- Təhlükəsiz Veb Saytlardan Alış-veriş Edin: Tanımadığınız və ya etibar etmədiyiniz veb saytlardan alış-veriş etməkdən çəkinin.
- Brauzer Təhlükəsizliyi: Brauzerinizin təhlükəsizlik ayarlarını aktiv edin və mütəmadi olaraq yeniləyin.
- Antivirus Proqramı: Etibarlı antivirus proqramlarından istifadə edin və daima yeni versiyalara yeniləyin.
- İki Faktorlu Doğrulama: Mümkün olan hər yerdə iki faktorlu doğrulamadan (2FA) istifadə edin.
- Şübhəli davranışlar: Hər hansısa bir veb saytın şübhəli davranışını fərq edirsinizsə, daxil olmadan çəkinin və bunu dərhal İT komandanıza bildirin.
- Maariflənmə: Formjacking və digər kiber hücum növlərindən qorunmağın ən yaxşı yolu bu sahədə mütəmadi olaraq maariflənməkdir.
Formjacking, diqqətsiz istifadəçilər üçün böyük bir təhlükə yaradır. Bu səbəbdən, onlayn təhlükəsizliyə diqqət yetirmək və məlumatlarımızı qorumaq üçün lazımi tədbirləri görmək çox vacibdir.
Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.
CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.