ما هي هجمات Formjacking وكيفية منعها؟


ربما سمعت أن استنساخ البطاقة المصرفية هو وسيلة لسرقة الأموال. في هذه الأنواع من الهجمات، يستخدم المتسللون أجهزة المسح ؛ بمجرد تثبيتها على آلة البيع أو محطة الدفع ، يحفظ الجهاز المعلومات من الشريط المغناطيسي ورمز PIN الخاص بالبطاقة عند إدخالها ، وبالتالي سرقة الأموال. ولكن مع التطورات التكنولوجية التي نراها هذه الأيام ، تحول معظم المستخدمين إلى المعاملات والمشتريات والمدفوعات عبر الإنترنت. حتى في المتاجر ، يفضل المستخدمون الدفع عبر الإنترنت من خلال البوابات ، بدلاً من تمرير البطاقة على الماسح الضوئي.


وقد أدى ذلك إلى نوع جديد من الجرائم الإلكترونية يسمى FormJacking ؛ وهو نوع من سرقة بيانات بطاقات الائتمان عبر الإنترنت. تستهدف هذه التقنية بشكل أساسي مواقع التجارة الإلكترونية وتعرض بيانات المتسوقين عبر الإنترنت للمخاطر وهجمات القراصنة. الهدف من السرقة يبقى كما هو ، لكن الوسائل تتبع دواليب التطور الرقمي لتستخدم ضدنا بأسوأ صورها! لذلك ، دعونا نتعلم المزيد عن هجوم FormJacking وكيفية حماية أنفسنا من الهجمات قدر الإمكان.


1- كيف تهاجم FormJacking بياناتك المصرفية؟


هجوم FormJacking هو مصطلح تمت صياغته للإشارة إلى شكل جديد من أشكال الهجوم الذي يسرق بشكل مباشر المعلومات المصرفية للعملاء من مواقع التسوق عبر الإنترنت. تتضمن هذه العملية إدخال شفرة JavaScript ضارة بشكل غير مرئي في عربة التسوق على موقع الويب ، بحيث يمكن للمتسللين اعتراض بيانات بطاقة الائتمان سراً دون التسبب في الشك!


بمجرد قيام مستخدم موقع الويب بإدخال تفاصيل بطاقة الدفع الخاصة به في صفحة الدفع الخاصة بالمتجر عبر الإنترنت والنقر فوق إرسال ، يقوم رمز JavaScript الضار بجمع المعلومات التي تم إدخالها. لذلك ، يمكن لهذه الشفرة الخبيثة ؛ التي تم زرعها بواسطة المتسللين جمع معلومات مثل تفاصيل بطاقة الدفع ، وعنوان المنزل والعمل ، وأرقام الهواتف ، وما إلى ذلك. بمجرد جمع المعلومات ، يتم إرسالها إلى خادم المهاجم. بمعنى آخر ، يمكن للقراصنة استخدام هذه المعلومات لتحقيق مكاسب مالية ، أو يمكنهم بيع هذه المعلومات على شبكة الويب العميقة.


2- كيف تكتشف هجمات FormJacking وتحمي نفسك منها:


عادةً ما يكون من الصعب اكتشاف هجوم FormJacking على بطاقتك المصرفية ، ولكن اتخاذ بعض الإجراءات يساعد في القضاء على محاولة السرقة بأسرع ما يمكن وتقليل المخاطر:


1-2- تمكين المصادقة الثنائية


قم بحماية جميع حساباتك عن طريق إنشاء كلمات مرور قوية ومعقدة. إذا أمكن ، و قم بتمكين المصادقة الثنائية ، حيث قد يكون ذلك كافياً لحمايتك من هجمات FormJacking.


2-2- تحقق من كشف حسابك المصرفي بانتظام:


تحقق من التفاصيل المصرفية الخاصة بك بحثًا عن عمليات سحب غير طبيعية ، وقم بتفعيل إعلامات المعاملات التي تتم باستخدام البطاقات المصرفية في الوقت الفعلي عن طريق تنشيط الإشعارات الفورية. قد تكشف المعاملات المشبوهة عن بيانات مصرفية خطيرة. من المهم التحقق من كشف حسابك المصرفي بحثًا عن أي تناقضات من وقت لآخر.


3-2- قم بتثبيت برنامج قوي لحماية أجهزتك:


عادةً ما يتم تنفيذ هذا النوع من التسلل عبر الإنترنت من جهاز الكمبيوتر الشخصي أو الهاتف المحمول الخاص بك ، لذلك من الأفضل استخدام برامج الحماية من سرقة الهوية. توفر معظم شركات الأمن السيبراني ذات السمعة الطيبة مستوى جيد من الحماية. لذلك ، ستخفي هويتك عند إجراء المعاملات.


لسوء الحظ ، يستمر هذا النوع من الهجمات والقرصنة في النمو والزيادة لأنها لا تتطلب أي معدات مادية لتنفيذها ، لذلك يكاد يكون من المستحيل اكتشاف الجاني. لذا كن حذرًا جدًا عند التسوق عبر الإنترنت!


تعليقات