Formjacking Nədir?
Formjacking, kibercinayətkarların onlayn formalar vasitəsilə istifadəçi məlumatlarını oğurlamaq üçün istifadə etdikləri mürəkkəb bir hücum metodudur. Bu hücum növü xüsusilə e-ticarət saytlarındakı ödəniş formalarını (kredit kartı məlumatları və şəxsi identifikasiya məlumatları) hədəf alır.
Formjacking necə işləyir?
Bu hücum prosesi adətən aşağıdakı mərhələlərdən ibarətdir:
- • Zərərli kodun yerləşdirilməsi: Kibercinayətkarlar veb-saytın mənbə koduna və ya üçüncü tərəf skriptlərinə zərərli kod (JavaScript) daxil edirlər. Bu kod fon rejimində işlədiyi üçün istifadəçilər tərəfindən fərq edilmir.
- • Məlumatların toplanması: İstifadəçi formanı doldurduğu zaman, zərərli kod daxil edilən bütün məlumatları (kart nömrəsi, CVV kodu, ad/soyad) dərhal kopyalayır.
- • Məlumatların ötürülməsi: Toplanmış konfidensial məlumatlar real vaxt rejimində cinayətkarların nəzarətində olan serverlərə göndərilir.
Formjacking-dən qorunma yolları:
- ✓ Etibarlı platformalara üstünlük verin: Yalnız tanınmış və təhlükəsizlik sertifikatlarına (SSL/TLS) sahib veb-saytlardan alış-veriş edin.
- ✓ Brauzer təhlükəsizliyi: Brauzerinizin təhlükəsizlik parametrlərini aktiv edin və tətbiqləri mütəmadi olaraq ən son versiyalara yeniləyin.
- ✓ Antivirus mühafizəsi: Cihazınızda zərərli skriptləri aşkar edə bilən peşəkar antivirus və endpoint mühafizə proqramlarından istifadə edin.
- ✓ Çoxfaktorlu doğrulama (2FA): Hesablarınızda mütləq şəkildə 2FA-nı aktivləşdirin ki, məlumatlarınız oğurlansa belə, girişin qarşısı alınsın.
- ✓ Şübhəli davranışları bildirin: Saytın qeyri-adi davranışını və ya icazəsiz sorğularını müşahidə etdikdə dərhal ödəniş prosesini dayandırın və müvafiq İT komandasına məlumat verin.
Formjacking, xüsusilə onlayn ödənişlər edən istifadəçilər üçün ciddi təhlükə yaradır. Rəqəmsal gigiyenanıza diqqət yetirmək və təhlükəsizlik tədbirlərini mütəmadi olaraq yeniləmək məlumatlarınızın qorunması üçün açar rolunu oynayır.
Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.
CYBERSIGN, şirkətlər üçün kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün peşəkar xidmətlər təklif edir.