सायबर क्राईम सर्वत्र आहे, परंतु ते ओळखणे नेहमीच सोपे नसते. काही प्रकार विस्कळीत आणि समोरासमोर असतात, तर इतर, जसे की फॉर्मजॅकिंग, अधिक सूक्ष्म असतात. फॉर्मजॅकिंग कसे रोखायचे हे तुम्हाला माहिती नसल्यास, सायबर गुन्हेगार कोणत्याही चुकीच्या माहितीशिवाय वैयक्तिक माहिती चोरू शकतात.

तर फॉर्मजॅकिंग म्हणजे नेमके काय आणि तुम्ही स्वतःला बळी होण्यापासून कसे रोखू शकता?

Formjacking म्हणजे काय?

फॉर्मजॅकिंग हा एक सायबर हल्ला आहे ज्याद्वारे हॅकर्स वेबसाइटमध्ये दुर्भावनापूर्ण कोड टाकतात, सामान्यतः पेमेंट फॉर्म. जेव्हा तुम्ही तुमची वैयक्तिक माहिती एंटर करता, तेव्हा हा कोड सर्व्हरला एक प्रत पाठवेल जेणेकरून सायबर गुन्हेगार त्यात प्रवेश करू शकतील आणि वापरू शकतील.

ई-कॉमर्स साइटवरून आर्थिक माहिती चोरणे हे फॉर्मजॅकिंगचे सर्वात सामान्य उदाहरण आहे, परंतु ते एकमेव नाही. काहीवेळा, फॉर्मजॅकर्स ओळखीची फसवणूक करण्यासाठी किंवा इतर खाती फोडण्यासाठी नावे आणि पत्ते चोरतात. इतर वेळी, ते फक्त तुमची वैयक्तिक माहिती डार्क वेबवर विकतील. काही सायबर गुन्हेगार हे सर्व करतील!

महामारीच्या काळात ईमेल विपणन बंद झाले आहे; खर्च केलेल्या प्रत्येक $1 साठी $44 चा ROI आणि ऑनलाइन स्टोअरफ्रंट्समध्ये मोठ्या प्रमाणात बदल करून, आम्ही ईमेल मार्केटिंग फॉर्मवर ठेवत असलेला उच्च स्तरावरील विश्वास केवळ ही समस्या वाढवतो. वैध माहिती फॉर्म सर्वत्र ऑनलाइन आहेत, ज्यामुळे हॅकर्सना मौल्यवान डेटा चोरण्याची उत्तम संधी मिळते.

फॉर्मजॅकिंग कसे थांबवायचे

तुम्ही वेबसाइट चालवल्यास फॉर्मजॅकिंग हा खरा धोका आहे, परंतु तुम्ही ते रोखू शकता. आणि तुमचे अभ्यागत फॉर्मजॅकिंगपासून स्वतःचे संरक्षण देखील करू शकतात. काही सर्वात प्रभावी साधने म्हणजे स्क्रिप्ट ब्लॉकर जसे की स्क्रिप्टसेफ किंवा जेएस ब्लॉकर. हे ब्राउझर विस्तार फॉर्मजॅकरद्वारे वापरल्या जाणार्‍या स्क्रिप्ट्ससह, चालण्यापासून अवरोधित करतात.

ऍपल पे किंवा Google Pay सारख्या अॅप्सद्वारे मास्क केलेले क्रेडिट कार्ड किंवा टोकनायझेशन देखील संवेदनशील माहिती लपवून मदत करते. बर्‍याच अँटीव्हायरस प्रोग्राम्समध्ये विशिष्ट फॉर्मजॅकिंग स्क्रिप्ट्स अवरोधित करण्याचे उपाय देखील समाविष्ट असतात.

वेबसाइट मालकांनी प्रत्येक अपडेटपूर्वी चाचण्या चालवाव्यात. हे कोणताही संशयास्पद कोड उघड करण्यात मदत करेल आणि सर्वकाही जसे पाहिजे तसे कार्य करेल याची खात्री करेल. वेबसाइट कोडमध्ये सबरेसोर्स इंटिग्रिटी (SRI) टाकून, ब्राउझर हेराफेरीशिवाय संसाधनांच्या वितरणाची पडताळणी करेल, ज्यामुळे फॉर्मजॅकिंग टाळण्यास मदत होईल.

फॉर्मजॅकिंग कसे शोधायचे आणि प्रतिसाद कसा द्यावा

तुम्ही फॉर्मजॅकिंग कसे टाळता याकडे दुर्लक्ष करून, कोणतीही प्रतिबंधक पद्धत 100 टक्के प्रभावी नाही. परिणामी, क्रॅकमधून घसरणाऱ्या गोष्टी कशा शोधायच्या आणि त्यांना प्रतिसाद कसा द्यावा हे देखील तुम्हाला माहित असणे आवश्यक आहे.

अनियमितता शोधण्यासाठी तुमच्या वेबसाइटचा कोड नियमितपणे स्कॅन करा, विशेषत: अपडेट रिलीझ करण्यापूर्वी. तुम्ही न लिहिलेली किंवा टाकलेली कोणतीही गोष्ट दुर्भावनापूर्ण असू शकते, म्हणून ती हटवा. साहजिकच, एखादी महत्त्वाची गोष्ट चुकून हटणार नाही याची काळजी घेणे आवश्यक आहे; कोडपासून मुक्त होण्यापूर्वी पुन्हा खात्री करा.

टू-फॅक्टर ऑथेंटिकेशन (2FA) फॉर्मजॅकिंगला प्रतिबंध करणार नाही, परंतु ते नुकसान कमी करेल कारण यामुळे इतर खात्यांचे उल्लंघन करणे कठीण होईल. अर्थात, 2FA परिपूर्ण नाही, परंतु तरीही काही तज्ञ सायबर हल्ल्यांविरूद्ध सर्वात प्रभावी साधन म्हणतात. वेबसाइट मालकांनी ते ऑफर केले पाहिजे आणि अभ्यागतांनी ते सक्षम केले पाहिजे.

तुमची बँक खाती, क्रेडिट स्कोअर आणि इतर रेकॉर्ड नियमितपणे तपासून तुम्ही फॉर्मजॅकिंग शोधू शकता. तुम्हाला कोणतीही असामान्य क्रियाकलाप दिसल्यास, तुमचे कार्ड रद्द करण्यासाठी किंवा फ्रीझ करण्यासाठी तुमच्या बँकेला कॉल करा आणि नंतर तुमचा पासवर्ड बदला. ऑटोमेटेड मॉनिटरिंग अॅप्स तुमचे रेकॉर्ड तपासून तुमच्यासाठी हे सोपे करू शकतात.

वेबसाइट मालकांनी प्रभावित वापरकर्त्यांना असामान्य कोड दिसल्यास त्यांच्याशी संपर्क साधावा. वापरकर्त्यांचा डेटा हाताळण्याची जबाबदारी तुमची आहे, त्यामुळे ते ओझे गांभीर्याने घ्या आणि सायबर हल्ल्यांपासून सावध रहा. त्यांना तुमच्या खात्यांचे निरीक्षण करण्यास आणि तुमचे पासवर्ड बदलण्यास सांगा. त्यांना सुरक्षित ठेवण्याव्यतिरिक्त, ही पारदर्शकता विश्वास निर्माण करण्यास मदत करेल.

तुमची वेबसाइट आणि तुमचा डेटा संरक्षित करा

लहान, गैर-व्यावसायिक साइट देखील फॉर्मजॅकिंगला बळी पडू शकतात. फॉर्मजॅकिंग कसे टाळायचे हे जाणून घेणे ही सायबर गुन्ह्यांविरुद्धच्या लढाईतील एक महत्त्वाची पहिली पायरी आहे. वेबसाइट मालक आणि अभ्यागत ज्यांना हे धोके समजतात ते सुरक्षित राहण्यासाठी योग्य पावले उचलू शकतात.

Leave a Reply

Your email address will not be published. Required fields are marked *