फॉर्मजॅकिंगपासून सावध रहा – वाचा
माहिती चोरण्यासाठी क्रेडिट कार्ड क्रमांक, लॉगिन क्रेडेंशियल्स किंवा वैयक्तिक ओळख डेटा यासारख्या तपशीलांचा समावेश असलेल्या सायबर हल्ल्याला फॉर्मजॅकिंग म्हणतात.
प्रकाशित तारीख – 23 डिसेंबर 2024, 05:23 PM
फॉर्मजॅकिंग हा सायबर हल्ल्याचा एक प्रकार आहे ज्यामध्ये हॅकर्स संवेदनशील वापरकर्त्याची माहिती चोरण्यासाठी वेबसाइटच्या फॉर्ममध्ये, जसे की पेमेंट फॉर्म किंवा लॉगिन पृष्ठांमध्ये दुर्भावनापूर्ण कोड इंजेक्ट करतात. यामध्ये क्रेडिट कार्ड क्रमांक, लॉगिन क्रेडेन्शियल्स किंवा वैयक्तिक ओळख डेटा यासारख्या तपशीलांचा समावेश असू शकतो.
यंत्रणा: हॅकर्स वेबसाइटवर प्रवेश मिळवतात आणि दुर्भावनापूर्ण स्क्रिप्ट्स, विशेषत: JavaScript, तिच्या फॉर्ममध्ये समाविष्ट करतात.
जेव्हा एखादा वापरकर्ता त्यांची माहिती फॉर्मवर सबमिट करतो, जसे की पेमेंट किंवा लॉगिन प्रक्रियेदरम्यान, दुर्भावनायुक्त कोड शांतपणे डेटा कॅप्चर करतो.
कॅप्चर केलेला डेटा वापरकर्त्याच्या किंवा वेबसाइट मालकाच्या माहितीशिवाय हल्लेखोरांद्वारे नियंत्रित केलेल्या बाह्य सर्व्हरवर पाठविला जातो.
हल्लेखोर नंतर ही चोरी केलेली माहिती ओळख चोरी, फसवणूक किंवा इतर बेकायदेशीर क्रियाकलापांसाठी वापरू शकतात.
फॉर्मजॅकिंग शोधणे कठीण आहे कारण त्यास संपूर्ण वेबसाइट उल्लंघनाची आवश्यकता नाही.
हल्ला फॉर्मलाच लक्ष्य करतो, म्हणजे उर्वरित साइट अखंड आणि कार्यशील राहू शकते.
परिणामी, फसव्या क्रियाकलाप होत नाही तोपर्यंत वापरकर्त्यांना त्यांच्याशी तडजोड झाली आहे हे समजू शकत नाही.
सुरक्षा उपाय: फॉर्मजॅकिंगपासून बचाव करण्यासाठी, सुरक्षित कोडिंग पद्धती लागू करणे, नियमित सुरक्षा ऑडिट करणे आणि अनधिकृत कोड अंमलबजावणी मर्यादित करण्यासाठी सामग्री सुरक्षा धोरण (CSP) सारख्या तंत्रज्ञानाचा वापर करणे महत्त्वाचे आहे.
संवेदनशील माहिती प्रविष्ट करण्यापूर्वी वेबसाइट कायदेशीर आणि सुरक्षित असल्याची खात्री करा. URL मध्ये 'https' आणि ॲड्रेस बारमध्ये पॅडलॉक चिन्ह पहा.
संवेदनशील डेटा एंटर करण्यासाठी सार्वजनिक वाय-फाय वापरणे टाळा आणि फिशिंग प्रयत्न किंवा फॉर्मजॅकिंग हल्ल्यानंतर संशयास्पद संप्रेषणांबद्दल सावध रहा.
Comments are closed.