لقد أدى تطور التقنية إلى ظهور الكثير من التكنولوجيا المصممة لمساعدتنا، ومن ذلك تحول التجارة العادية إلى إلكترونية إلى جانب تغير المعاملات المالية لتصبح عبر الأنترنت. في الماضي كان من المنتشر جدًا استخدام "استنساخ البطاقة المصرفية" لدى المتسللين لسرقة الأموال، ولكن بما أن الناس أصبحوا يجرون الدفع أون لاين بدلًا من تمرير بطاقة الدفع على جهاز المسح فقد انتقل المجرمون أيضًا لخلق طرق جديدة للسرقة، وظهر FormJacking، وهي عملية من عمليات سرقة الأموال من بيانات الدفع عبر الانترنت، وفيما يلي المزيد عنها.
- ما هي FormJacking؟تصنف هذه العملية بأنها جريمة من الجرائم الإلكترونية، والتي يتم فيها استهداف مواقع للتجارة الإلكترونية، ومن ثم يتم تعريض بياناتهم للخطر حيث يتم سرقة بطاقات الـVisa واستعمالها أو بيعها بمبالغ عالية في الإنترنت المظلم.
- كيف تعمل FormJacking؟
لقد ظهر هذا الشكل الجديد من أشكال الهجوم عبر الانترنت، وهو يهدف لسرقة معلومات المستخدمين المصرفية عبر استهداف مواقع التجارة الإلكترونية، ويتم ذلك عبر تضمين شفرة جافا سكريبت خبيثة داخل عربات التسوق، مما يسمح باعتراض بطاقة الدفع الخاصة بك.
ستقوم الشفرة الخبيثة بمجرد ارسال معلومات الدفع بجمعها وتقديمها للمتسللين، ومع ذلك هذا لا يعني أنها تقوم بجمع هذه البيانات فقط، بل يمكن جمع بيانات أخرى ككلمة السر، رقم الهاتف وأي شيء آخر.
- ماذا يجب فعله للحماية من هجمات FormJacking؟
مثل أي هجمات أخرى قد تتعرض لها، فمن الصعب عليك اكتشافها باعتبارها تعمل في الخفاء، ولكن يمكنك القيام ببعض التدابير الأمنية لإحباط محاولات السرقة والحصول على أقل ضرر، وهي:
• تشغيل المصادقة الثنائية.
• التحقق من حسابك المصرفي دوريًا
• تثبيت برامج الحماية من المواقع الخبيثة في جهازك.
أخيرًا .. ينبغي الإشارة إلى أن الهاكرز ينشطون بشكل مستمر وكلما تقدمت تقنيات الأمان فإن تقنيات استخراج البيانات زادت تعقيدًا، وبذلك فمن الصعب اكتشافها، ولذلك ينبغي الحذر عند الشراء عبر الانترنت والتأكد من استعمال المنصات الموثوقة فقط.
قد يفيدك .. إليك 10 خدع وحيل يمكنك استعمالها لحماية خصوصيتك من الإختراق في شبكة الأنترنت
-----------
الموضوع من طرف: عزيز
source http://www.igli5.com/2021/12/formjacking.html
ليست هناك تعليقات