Formjacking معمولا شامل قرار دادن کدهای مخرب توسط مهاجم در یک وبسایت معمولی معتبر است که اطلاعات شخصی شما را به سرقت میبرد. به عبارت دیگر، یک کارت اعتباری آنلاین یا مجازی یا دستگاه Skimming ATM.
این روش، کسبوکارهایی با اندازههای مختلف را هدف قرار میدهد، اگرچه بیشتر خردهفروشان کوچک تا متوسط قربانی میشوند. دسترسی مهاجمان اغلب از طریق افزونهها و افزونههای شخص ثالث که بخشی از یک وبسایت تجاری هستند، رخ میدهد.
Formjacking میتواند هر نوع فرم آنلاینی را هدف قرار دهد، بنابراین نه تنها اطلاعات کارت اعتباری و بانکی، بلکه شمارههای تامین اجتماعی، شماره پاسپورت و موارد دیگر نیز ممکن است به سرقت برود. بر اساس برآوردها، هزاران وب سایت تحت تأثیر این روش قرار گرفتهاند.
-
چگونه میتوان این تهدید را تشخیص داد:
کاربران احتمالاً تا زمانی که خریدهای جعلی از طریق کارت اعتباری یا صورتحساب بانکی را کشف نکنند، اصلا متوجه این موضوع نخواهند شد. کسبوکارهایی که سایتهایشان در معرض خطر قرار گرفته است نیز ممکن است برای مدت طولانی از این اتفاق بیخبر باشند، زیرا کد مخرب تا زمانی که بهروزرسانی کد وبسایت انجام نشود (که میتواند یک بازه زمانی چند ماهه باشد) آشکار نمیشود.
اگر کسبوکارها ترافیک خروجی را برای بررسی فعالیت مشکوک به دقت زیر نظر داشته باشند، میتوانند این موضوع را زودتر شناسایی کرده و به سرنخی برای کاوش عمیقتر دست پیدا کنند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
مشتریان میتوانند اقداماتی را برای محافظت از خود انجام دهند، مانند استفاده از کارت اعتباری اختصاصی برای خریدهای آنلاین که باعث شناسایی سریعتر خریدهای مشکوک میشود یا اجتناب از استفاده از کارت نقدی آنلاین، زیرا کارتهای اعتباری محافظت بهتری در مقابل خریدهای جعلی دارند.
علاوه بر نظارت قوی، کسبوکارها باید راهکارهای امنیتی کامل شبکه را در اختیار داشته باشند تا دسترسی مهاجمان را به مکان کدهای مخرب تا حد امکان دشوار کنند. این معنای داشتن یک فایروال با خدمات امنیتی از جمله فایروال برنامه وب، نرمافزار بهروزرسانی شده منظم، و نظارت دقیق بر هر پلاگین شخص ثالثی که در توسعه وب استفاده میشود است.