Formjacking یک حمله سایبری خطرناک است که می تواند منجر به زیان مالی و سرقت هویت شود. بنابراین فرم جکینگ چیست و چگونه می توانید ایمن بمانید؟
جرایم سایبری همه جا وجود دارد، اما تشخیص آن همیشه آسان نیست. برخی از انواع مخرب و در چهره شما هستند، در حالی که برخی دیگر، مانند فرم جک کردن، ظریف تر هستند. اگر نمیدانید چگونه از جک کردن فرم جلوگیری کنید، مجرمان سایبری میتوانند اطلاعات خصوصی را بدون اینکه کسی متوجه اشتباهی شود به سرقت ببرند.
بنابراین دقیقاً فرم جکینگ چیست و چگونه می توانید جلوی قربانی شدن خود را بگیرید؟
Formjacking چیست؟
Formjacking یک حمله سایبری است که در آن هکرها کدهای مخرب را در یک وب سایت قرار می دهند که معمولاً یک فرم پرداخت است. هنگامی که اطلاعات شخصی خود را وارد می کنید، این کد یک نسخه به سرور ارسال می کند تا مجرمان سایبری بتوانند به آن دسترسی داشته باشند و از آن استفاده کنند.
سرقت اطلاعات مالی از سایتهای تجارت الکترونیک رایجترین نمونه جک فرم است، اما این تنها مورد نیست. گاهی اوقات، فرمجکرها برای ارتکاب کلاهبرداری هویت یا نفوذ به حسابهای دیگر، اسامی و آدرسها را میدزدند. در مواقع دیگر، آنها فقط اطلاعات شخصی شما را در وب تاریک می فروشند. برخی از مجرمان سایبری نیز تمام کارهای فوق را انجام می دهند!
بازاریابی ایمیلی در طول همه گیری COVID-19 شروع به کار کرده است. با بازگشت سرمایه 44 دلاری به ازای هر 1 دلار خرج شده و تغییر گسترده به ویترین فروشگاه های آنلاین، سطح بالایی از اعتماد ما به فرم های بازاریابی ایمیلی فقط این مشکل را تشدید کرده است. فرمهای اطلاعات قانونی در همه جا آنلاین هستند و به هکرها فرصتی عالی برای سرقت دادههای ارزشمند میدهند.
چگونه از Formjacking جلوگیری کنیم
اگر وب سایتی را اجرا کنید، فرم جک کردن یک خطر واقعی است، اما می توانید از آن جلوگیری کنید. و بازدیدکنندگان شما نیز می توانند از خود در برابر فرم جک محافظت کنند. برخی از مؤثرترین ابزارها، مسدودکنندههای اسکریپت مانند ScriptSafe یا JS Blocker هستند. این افزونههای مرورگر اجرای اسکریپتها را مسدود میکنند، از جمله مواردی که فرم جکرها ممکن است از آنها استفاده کنند.
کارتهای اعتباری پوشانده شده یا توکنسازی از طریق برنامههایی مانند Apple Pay یا Google Pay نیز با پنهان کردن اطلاعات حساس کمک میکند. بیشتر برنامه های آنتی ویروس شامل اقداماتی برای مسدود کردن برخی از اسکریپت های فرم جک هستند.
صاحبان وب سایت باید قبل از هر به روز رسانی آزمایشاتی را انجام دهند. این کمک می کند تا هر کد مشکوکی آشکار شود و اطمینان حاصل شود که همه چیز همانطور که باید کار می کند. قرار دادن Subresource Integrity (SRI) در کد وبسایت باعث میشود مرورگرها منابع را بدون دستکاری تأیید کنند و به جلوگیری از جک کردن فرم کمک کند.
چگونه Formjacking را تشخیص دهیم و به آن پاسخ دهیم
صرف نظر از اینکه چگونه از فرم جک جلوگیری می کنید، هیچ روش پیشگیری 100 درصد مؤثر نیست. در نتیجه، شما همچنین باید بدانید که چگونه چیزهایی را که از میان شکافها میلغزند، شناسایی کرده و به آنها پاسخ دهید.
کد وب سایت خود را به طور منظم اسکن کنید، به خصوص قبل از انتشار به روز رسانی، تا به دنبال بی نظمی باشید. هر چیزی که ننوشتید یا در آنجا قرار ندادید ممکن است مخرب باشد، بنابراین آن را حذف کنید. بدیهی است که باید مراقب باشید که به طور تصادفی چیزی را که مهم است حذف نکنید. قبل از اینکه از شر کد خلاص شوید دو چندان مطمئن شوید.
احراز هویت دو مرحله ای (2FA) از فرم جک کردن جلوگیری نمی کند، اما آسیب را به حداقل می رساند زیرا نقض سایر حساب ها را دشوارتر می کند. مسلماً 2FA کامل نیست، اما با این وجود برخی کارشناسان آن را مؤثرترین ابزار در برابر حملات سایبری میدانند. صاحبان وب سایت باید آن را ارائه دهند و بازدیدکنندگان باید آن را فعال کنند.
همچنین می توانید با چک کردن منظم حساب های بانکی، امتیاز اعتباری و سایر سوابق خود، جک فرم را شناسایی کنید. در صورت مشاهده هرگونه فعالیت غیرعادی، با بانک خود تماس بگیرید تا کارت های خود را لغو یا مسدود کند و سپس رمزهای عبور خود را تغییر دهید. برنامه های نظارت خودکار می توانند این کار را با بررسی سوابق شما برای شما آسان تر کنند.
صاحبان وب سایت باید در صورت مشاهده کد غیرعادی با کاربران آسیب دیده تماس بگیرند. مسئولیت رسیدگی به داده های کاربران بر عهده شماست، بنابراین این بار را جدی بگیرید و در مورد حملات سایبری پیشاپیش باشید. به آنها بگویید حساب های خود را کنترل کنند و رمز عبور خود را تغییر دهند. علاوه بر ایمن نگه داشتن آنها، این شفافیت به ایجاد اعتماد کمک می کند.
وب سایت و داده های خود را ایمن نگه دارید
حتی سایت های کوچک و غیر تجاری نیز می توانند قربانی فرم جک شوند. دانستن نحوه جلوگیری از جک کردن فرم اولین گام مهم در مبارزه با جرایم سایبری است. صاحبان وبسایت و بازدیدکنندگانی که این تهدیدات را درک میکنند، میتوانند برای ایمن ماندن گامهای درستی بردارند.