ഗാഡ്ജറ്റുകള് വാങ്ങാന് നമ്മള് ഏറെ കാത്തിരിക്കുന്ന സമയമാണ് ഉത്സവ ങ്ങള്. ആ സമയങ്ങളില് ഗാഡ്ജറ്റുകള് ഓണ്ലൈനിലൂടെ വാങ്ങുന്നവര്ക്ക് വന് ഡിസ്ക്കൗണ്ട്, ഇഎംഐ പ്ലാനുകള് തുടങ്ങിയ ആകര്ഷകമായ ഓഫറുകള് നല്കുന്നു. ഫ്ളിപ്കാര്ട്ട്, ആമസോണ് എന്നിവയാണ് ഇതു പോലുളള വാര്ഷിക വില്പ്പന നടത്തുന്ന പ്രധാന കമ്പനികള്.
ഓണ്ലൈന് ഫിനാന്ഷ്യല് ട്രാന്സാക്ഷനുകള് വര്ദ്ധിച്ചു കൊണ്ടിരിക്കുമ്പോള് അതോടൊപ്പം തന്നെ ക്രഡിറ്റ്/ഡെബിറ്റ് കാര്ഡ് വിശദാംശങ്ങള് ഹാക്കു ചെയ്യാനായി തട്ടിപ്പുകാരും വര്ദ്ധിച്ചു കൊണ്ടിരിക്കുന്നു.
ക്രഡിറ്റ്/ ഡെബിറ്റ് കാര്ഡ് വിവരങ്ങള് മോഷ്ടിക്കുന്നതിനായി സൈബര് കുറ്റവാളികള് ഉപയോഗിക്കുന്ന ഏറ്റവും സാധാരണ വാചകങ്ങളില് ഒന്നാണ് 'formjacking'. ദീപാവലി സമയത്ത് ഇവര് ആക്രമണത്തിനു പിന്നില് പ്രവര്ത്തിക്കുമെന്ന് ഓണ്ലൈന് വ്യാപാരികള്ക്ക് സൈബര് സെക്യൂരിറ്റി കമ്പനിയായ നോര്ട്ടണ് മുന്നറിയിപ്പു നല്കിയിട്ടുണ്ട്.
ഈ അപകടകരമായ ഹാക്കിംഗ് തന്ത്രങ്ങളെ കുറിച്ചും അതില് നിന്ന് നിങ്ങള്ക്ക് എങ്ങനെ സ്വയം സംരക്ഷ നേടാം എന്നുളളതിനെ കുറിച്ച് കുറച്ചു കാര്യങ്ങള് ഇവിടെ കൊടുക്കുകയാണ്.
ക്രഡിറ്റ്/ ഡെബിറ്റ് കാര്ഡ് വിശദാംശങ്ങള് മോഷ്ടിക്കാന് ക്ഷുദ്രകരമായ ജാവസ്ക്രിപ്റ്റ് ഉപയോഗത്തെ വിവരിക്കുന്ന പദമാണ് ഫോംജാക്കിംഗ്. അല്ലെങ്കില് ഇ-കൊമേഴ്സ് സൈറ്റുകളുടെ ചെക്ക്ഔട്ട് വെബ്പേജുകളിലെ പേയ്മെന്റ് ഫോണുകളില് നിന്നുമുളള മറ്റു വിവരങ്ങള് എന്നു വേണമെങ്കിലും പറയാം. പേയ്മെന്റ് വിശദാംശങ്ങള് ശേഖരിക്കുന്ന ഒരു ജാവസ്ക്രിപ്റ്റ് കോഡാണ് ഫോംജാക്കിംഗ്
ഇ-കൊമേഴ്സ് സൈറ്റിന്റെ സന്ദര്ശകന് ഒരു വെബ്സൈറ്റിലെ പേയ്മെന്റ് ഫോമിലേക്ക് അവരുടെ വിശദാംശങ്ങള് രേഖപ്പെടുത്തിയ ശേഷം 'Submit' എന്നതില് ക്ലിക്ക് ചെയ്തു കഴിയുമ്പോള് മലീഷ്യസ് ജാവ സ്ക്രിപ്റ്റ് കോഡ് അവിടെ പ്രവേശിച്ച് അതിനു ശേഷം സൈബര് കുറ്റവാളികള് നിങ്ങളുടെ പേയ്മെന്റ് കാര്ഡ് വിശദാംശങ്ങളും അതു പോലെ പേരും വിലാസവും എല്ലാം ശേഖരിക്കുന്നു. തുടര്ന്ന് ഈ വിവരങ്ങള് എല്ലാം ആക്രമണകാരികളുടെ സെര്വറിലേക്ക് അയക്കും. പേയ്മെന്റ് കാര്ഡ് തട്ടിപ്പ് നടത്തുന്നതിന് ആക്രമണകാരികള്ക്ക് ഈ വിവരങ്ങള് ഉപയോഗിക്കാന് കഴിയും അല്ലെങ്കില് ഈ വിവരങ്ങള് ഡാര്ക്ക് വെബിലെ മറ്റു ആക്രമണകാരികള്ക്കു വില്ക്കും.
ഏറ്റവും അടുത്താണ് ബ്രിട്ടീഷ് എയര്വെയിസും അതു പോലെ ടിക്കറ്റ്മാസ്റ്റര് വെബ്സൈറ്റും ഫോംജാക്കിംഗ് ആക്രമണത്തിന് ഇരയായത്. 3.8 ലക്ഷം ഉപയോക്താക്കളുടെ ക്രഡിറ്റ് കാര്ഡ് വിവരങ്ങള് ഇതിലൂടെ ചോര്ത്തുകയായിരുന്നു.
വളരെ ശക്തമായ പാസ്വേഡുകള് ഉപയോഗിച്ച് നിങ്ങളുടെ അക്കൗണ്ടുകള് സംരക്ഷിക്കാം. ഇതില് പത്ത് അക്ഷരങ്ങള് പ്രതീകങ്ങളല് സംഖ്യകള് എന്നിവയുടെ മിശ്രിതമാക്കുക. ഒന്നിലധികം അക്കൗണ്ടുകള്ക്ക് ഒരേ പാസ്വേഡുകള് ഉപയോഗിക്കാതിരിക്കുക.
ആവശ്യമില്ലാത്ത സന്ദേശങ്ങളോ അല്ലെങ്കില് അറ്റാച്ച്മെന്റുകളോ തുറക്കുന്നതിനു മുന്പ് രണ്ടു തവണ ആലോചിക്കുക, പ്രത്യേകിച്ചും നിങ്ങള്ക്ക് അറിയാത്ത ആളുകളില് നിന്നും. ചിലപ്പോള് ഈ മെസേജുകളും ലിങ്കുകളും സൈബര് ക്രമിനലുകളില് നിന്നാകാം.
ഴിയും.
പുതിയ നെറ്റ്വര്ക്ക് ഉപകരണത്തില് ഇന്സ്റ്റോള് ചെയ്യുമ്പോള് ഡീഫോള്ട്ട് പാസ്വേഡ് മാറ്റാന് മറക്കരുത്. കൂടാതെ നിങ്ങളുടെ വയര്ലെസ് കണക്ഷനുകളെ ശക്തമായ വൈഫൈ എന്ക്രിപ്ഷന് ഉപയോഗിച്ച് പരിരക്ഷിക്കാന് കഴിയും.
പൊതു വൈഫൈ അല്ലെങ്കില് മറ്റു സുരക്ഷിതമല്ലാത്ത നെറ്റ്വര്ക്കുകള് കണക്ട് ചെയ്യുമ്പോള് സുരക്ഷയ്ക്കായി VPN ഉപയോഗിക്കുക.
നിങ്ങളുടെ ഉപകരണം സംരക്ഷിക്കാനായി എല്ലായിപ്പോഴും ഏറ്റവും പുതിയ ആന്റി-വൈറസ് സോഫ്റ്റ്വയര് അപ്ഡേറ്റ് ചെയ്യുക.