خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه می توانید از Formjacking جلوگیری کنید؟

ارشیا یوسفی ادیب ۱۸ مرداد, ۱۴۰۱ 4 دقیقه زمان مطالعه

Formjacking یک حمله سایبری خطرناک است که می تواند منجر به زیان مالی و سرقت هویت شود. بنابراین فرم جکینگ چیست و چگونه می توانید ایمن بمانید؟

جرایم سایبری همه جا وجود دارد، اما تشخیص آن همیشه آسان نیست. برخی از انواع مخرب و در چهره شما هستند، در حالی که برخی دیگر، مانند فرم جک کردن، ظریف تر هستند. اگر نمی‌دانید چگونه از جک کردن فرم جلوگیری کنید، مجرمان سایبری می‌توانند اطلاعات خصوصی را بدون اینکه کسی متوجه اشتباهی شود به سرقت ببرند.

بنابراین دقیقاً فرم جکینگ چیست و چگونه می توانید جلوی قربانی شدن خود را بگیرید؟

Formjacking چیست؟

مردی که کارت اعتباری را در دست دارد در حالی که روی لپ تاپ خود است

Formjacking یک حمله سایبری است که در آن هکرها کدهای مخرب را در یک وب سایت قرار می دهند که معمولاً یک فرم پرداخت است. هنگامی که اطلاعات شخصی خود را وارد می کنید، این کد یک نسخه به سرور ارسال می کند تا مجرمان سایبری بتوانند به آن دسترسی داشته باشند و از آن استفاده کنند.

سرقت اطلاعات مالی از سایت‌های تجارت الکترونیک رایج‌ترین نمونه جک فرم است، اما این تنها مورد نیست. گاهی اوقات، فرم‌جکرها برای ارتکاب کلاهبرداری هویت یا نفوذ به حساب‌های دیگر، اسامی و آدرس‌ها را می‌دزدند. در مواقع دیگر، آنها فقط اطلاعات شخصی شما را در وب تاریک می فروشند. برخی از مجرمان سایبری نیز تمام کارهای فوق را انجام می دهند!

بازاریابی ایمیلی در طول همه گیری COVID-19 شروع به کار کرده است. با بازگشت سرمایه 44 دلاری به ازای هر 1 دلار خرج شده و تغییر گسترده به ویترین فروشگاه های آنلاین، سطح بالایی از اعتماد ما به فرم های بازاریابی ایمیلی فقط این مشکل را تشدید کرده است. فرم‌های اطلاعات قانونی در همه جا آنلاین هستند و به هکرها فرصتی عالی برای سرقت داده‌های ارزشمند می‌دهند.

مطلب مرتبط:   7 نوع نرم افزاری که همیشه باید برای به روز رسانی های امنیتی بررسی کنید

چگونه از Formjacking جلوگیری کنیم

اگر وب سایتی را اجرا کنید، فرم جک کردن یک خطر واقعی است، اما می توانید از آن جلوگیری کنید. و بازدیدکنندگان شما نیز می توانند از خود در برابر فرم جک محافظت کنند. برخی از مؤثرترین ابزارها، مسدودکننده‌های اسکریپت مانند ScriptSafe یا JS Blocker هستند. این افزونه‌های مرورگر اجرای اسکریپت‌ها را مسدود می‌کنند، از جمله مواردی که فرم جکرها ممکن است از آنها استفاده کنند.

کارت‌های اعتباری پوشانده شده یا توکن‌سازی از طریق برنامه‌هایی مانند Apple Pay یا Google Pay نیز با پنهان کردن اطلاعات حساس کمک می‌کند. بیشتر برنامه های آنتی ویروس شامل اقداماتی برای مسدود کردن برخی از اسکریپت های فرم جک هستند.

صاحبان وب سایت باید قبل از هر به روز رسانی آزمایشاتی را انجام دهند. این کمک می کند تا هر کد مشکوکی آشکار شود و اطمینان حاصل شود که همه چیز همانطور که باید کار می کند. قرار دادن Subresource Integrity (SRI) در کد وب‌سایت باعث می‌شود مرورگرها منابع را بدون دستکاری تأیید کنند و به جلوگیری از جک کردن فرم کمک کند.

چگونه Formjacking را تشخیص دهیم و به آن پاسخ دهیم

مردی که چهار کارت اعتباری، یک کارت سرمایه یک، یک کارت کشف و کارت آمکس و یک کارت اپل در دست دارد

صرف نظر از اینکه چگونه از فرم جک جلوگیری می کنید، هیچ روش پیشگیری 100 درصد مؤثر نیست. در نتیجه، شما همچنین باید بدانید که چگونه چیزهایی را که از میان شکاف‌ها می‌لغزند، شناسایی کرده و به آنها پاسخ دهید.

کد وب سایت خود را به طور منظم اسکن کنید، به خصوص قبل از انتشار به روز رسانی، تا به دنبال بی نظمی باشید. هر چیزی که ننوشتید یا در آنجا قرار ندادید ممکن است مخرب باشد، بنابراین آن را حذف کنید. بدیهی است که باید مراقب باشید که به طور تصادفی چیزی را که مهم است حذف نکنید. قبل از اینکه از شر کد خلاص شوید دو چندان مطمئن شوید.

مطلب مرتبط:   آیا کوین بیس کلاهبرداری است؟ نه، اما ممکن است اعتماد کردن برای شما سخت باشد

احراز هویت دو مرحله ای (2FA) از فرم جک کردن جلوگیری نمی کند، اما آسیب را به حداقل می رساند زیرا نقض سایر حساب ها را دشوارتر می کند. مسلماً 2FA کامل نیست، اما با این وجود برخی کارشناسان آن را مؤثرترین ابزار در برابر حملات سایبری می‌دانند. صاحبان وب سایت باید آن را ارائه دهند و بازدیدکنندگان باید آن را فعال کنند.

همچنین می توانید با چک کردن منظم حساب های بانکی، امتیاز اعتباری و سایر سوابق خود، جک فرم را شناسایی کنید. در صورت مشاهده هرگونه فعالیت غیرعادی، با بانک خود تماس بگیرید تا کارت های خود را لغو یا مسدود کند و سپس رمزهای عبور خود را تغییر دهید. برنامه های نظارت خودکار می توانند این کار را با بررسی سوابق شما برای شما آسان تر کنند.

صاحبان وب سایت باید در صورت مشاهده کد غیرعادی با کاربران آسیب دیده تماس بگیرند. مسئولیت رسیدگی به داده های کاربران بر عهده شماست، بنابراین این بار را جدی بگیرید و در مورد حملات سایبری پیشاپیش باشید. به آنها بگویید حساب های خود را کنترل کنند و رمز عبور خود را تغییر دهند. علاوه بر ایمن نگه داشتن آنها، این شفافیت به ایجاد اعتماد کمک می کند.

وب سایت و داده های خود را ایمن نگه دارید

حتی سایت های کوچک و غیر تجاری نیز می توانند قربانی فرم جک شوند. دانستن نحوه جلوگیری از جک کردن فرم اولین گام مهم در مبارزه با جرایم سایبری است. صاحبان وب‌سایت و بازدیدکنندگانی که این تهدیدات را درک می‌کنند، می‌توانند برای ایمن ماندن گام‌های درستی بردارند.

مطلب مرتبط:   پیشگیری از از دست دادن داده ها (DLP) چیست؟

Tags: