ദീപാവലി സമയത്തെ ക്രഡിറ്റ്/ഡെബിറ്റ് കാര്‍ഡ് തട്ടിപ്പു നടത്തുന്ന 'ഫോംജാക്കിംഗിനെ' സൂക്ഷിക്കുക..!

Published: Monday, October 1, 2018, 14:13 [IST]

ഗാഡ്ജറ്റുകള്‍ വാങ്ങാന്‍ നമ്മള്‍ ഏറെ കാത്തിരിക്കുന്ന സമയമാണ് ഉത്സവ ങ്ങള്‍. ആ സമയങ്ങളില്‍ ഗാഡ്ജറ്റുകള്‍ ഓണ്‍ലൈനിലൂടെ വാങ്ങുന്നവര്‍ക്ക് വന്‍ ഡിസ്‌ക്കൗണ്ട്, ഇഎംഐ പ്ലാനുകള്‍ തുടങ്ങിയ ആകര്‍ഷകമായ ഓഫറുകള്‍ നല്‍കുന്നു. ഫ്‌ളിപ്കാര്‍ട്ട്, ആമസോണ്‍ എന്നിവയാണ് ഇതു പോലുളള വാര്‍ഷിക വില്‍പ്പന നടത്തുന്ന പ്രധാന കമ്പനികള്‍.

ദീപാവലി സമയത്തെ ക്രഡിറ്റ്/ഡെബിറ്റ് കാര്‍ഡ് തട്ടിപ്പു നടത്തുന്ന 'ഫോംജാക

ഓണ്‍ലൈന്‍ ഫിനാന്‍ഷ്യല്‍ ട്രാന്‍സാക്ഷനുകള്‍ വര്‍ദ്ധിച്ചു കൊണ്ടിരിക്കുമ്പോള്‍ അതോടൊപ്പം തന്നെ ക്രഡിറ്റ്/ഡെബിറ്റ് കാര്‍ഡ് വിശദാംശങ്ങള്‍ ഹാക്കു ചെയ്യാനായി തട്ടിപ്പുകാരും വര്‍ദ്ധിച്ചു കൊണ്ടിരിക്കുന്നു.

ക്രഡിറ്റ്/ ഡെബിറ്റ് കാര്‍ഡ് വിവരങ്ങള്‍ മോഷ്ടിക്കുന്നതിനായി സൈബര്‍ കുറ്റവാളികള്‍ ഉപയോഗിക്കുന്ന ഏറ്റവും സാധാരണ വാചകങ്ങളില്‍ ഒന്നാണ് 'formjacking'. ദീപാവലി സമയത്ത് ഇവര്‍ ആക്രമണത്തിനു പിന്നില്‍ പ്രവര്‍ത്തിക്കുമെന്ന് ഓണ്‍ലൈന്‍ വ്യാപാരികള്‍ക്ക് സൈബര്‍ സെക്യൂരിറ്റി കമ്പനിയായ നോര്‍ട്ടണ്‍ മുന്നറിയിപ്പു നല്‍കിയിട്ടുണ്ട്.

ഈ അപകടകരമായ ഹാക്കിംഗ് തന്ത്രങ്ങളെ കുറിച്ചും അതില്‍ നിന്ന് നിങ്ങള്‍ക്ക് എങ്ങനെ സ്വയം സംരക്ഷ നേടാം എന്നുളളതിനെ കുറിച്ച് കുറച്ചു കാര്യങ്ങള്‍ ഇവിടെ കൊടുക്കുകയാണ്.

'Formjacking' ഉപയോഗിച്ച് ക്രഡിറ്റ്/ഡെബിറ്റ് കാര്‍ഡ് വിവരങ്ങള്‍ ചോര്‍ത്തുന്നു

ക്രഡിറ്റ്/ ഡെബിറ്റ് കാര്‍ഡ് വിശദാംശങ്ങള്‍ മോഷ്ടിക്കാന്‍ ക്ഷുദ്രകരമായ ജാവസ്‌ക്രിപ്റ്റ് ഉപയോഗത്തെ വിവരിക്കുന്ന പദമാണ് ഫോംജാക്കിംഗ്. അല്ലെങ്കില്‍ ഇ-കൊമേഴ്‌സ് സൈറ്റുകളുടെ ചെക്ക്ഔട്ട് വെബ്‌പേജുകളിലെ പേയ്‌മെന്റ് ഫോണുകളില്‍ നിന്നുമുളള മറ്റു വിവരങ്ങള്‍ എന്നു വേണമെങ്കിലും പറയാം. പേയ്‌മെന്റ് വിശദാംശങ്ങള്‍ ശേഖരിക്കുന്ന ഒരു ജാവസ്‌ക്രിപ്റ്റ് കോഡാണ് ഫോംജാക്കിംഗ്

എങ്ങനെ ഹാക്ക് ചെയ്യുന്നു?

ഇ-കൊമേഴ്‌സ് സൈറ്റിന്റെ സന്ദര്‍ശകന്‍ ഒരു വെബ്‌സൈറ്റിലെ പേയ്‌മെന്റ് ഫോമിലേക്ക് അവരുടെ വിശദാംശങ്ങള്‍ രേഖപ്പെടുത്തിയ ശേഷം 'Submit' എന്നതില്‍ ക്ലിക്ക് ചെയ്തു കഴിയുമ്പോള്‍ മലീഷ്യസ് ജാവ സ്‌ക്രിപ്റ്റ് കോഡ് അവിടെ പ്രവേശിച്ച് അതിനു ശേഷം സൈബര്‍ കുറ്റവാളികള്‍ നിങ്ങളുടെ പേയ്‌മെന്റ് കാര്‍ഡ് വിശദാംശങ്ങളും അതു പോലെ പേരും വിലാസവും എല്ലാം ശേഖരിക്കുന്നു. തുടര്‍ന്ന് ഈ വിവരങ്ങള്‍ എല്ലാം ആക്രമണകാരികളുടെ സെര്‍വറിലേക്ക് അയക്കും. പേയ്‌മെന്റ് കാര്‍ഡ് തട്ടിപ്പ് നടത്തുന്നതിന് ആക്രമണകാരികള്‍ക്ക് ഈ വിവരങ്ങള്‍ ഉപയോഗിക്കാന്‍ കഴിയും അല്ലെങ്കില്‍ ഈ വിവരങ്ങള്‍ ഡാര്‍ക്ക് വെബിലെ മറ്റു ആക്രമണകാരികള്‍ക്കു വില്‍ക്കും.

ബ്രിട്ടീഷ് എയര്‍വെയ്‌സ് വെബ്‌സൈറ്റ് ഹാക്ക് ചെയ്യാന്‍ ഫോംജാക്കിംഗ് ഉപയോഗിച്ചു

ഏറ്റവും അടുത്താണ് ബ്രിട്ടീഷ് എയര്‍വെയിസും അതു പോലെ ടിക്കറ്റ്മാസ്റ്റര്‍ വെബ്‌സൈറ്റും ഫോംജാക്കിംഗ് ആക്രമണത്തിന് ഇരയായത്. 3.8 ലക്ഷം ഉപയോക്താക്കളുടെ ക്രഡിറ്റ് കാര്‍ഡ് വിവരങ്ങള്‍ ഇതിലൂടെ ചോര്‍ത്തുകയായിരുന്നു.

ശക്തമായ പാസ്‌വേഡുകള്‍ ഉപയോഗിക്കുക

വളരെ ശക്തമായ പാസ്‌വേഡുകള്‍ ഉപയോഗിച്ച് നിങ്ങളുടെ അക്കൗണ്ടുകള്‍ സംരക്ഷിക്കാം. ഇതില്‍ പത്ത് അക്ഷരങ്ങള്‍ പ്രതീകങ്ങളല്‍ സംഖ്യകള്‍ എന്നിവയുടെ മിശ്രിതമാക്കുക. ഒന്നിലധികം അക്കൗണ്ടുകള്‍ക്ക് ഒരേ പാസ്‌വേഡുകള്‍ ഉപയോഗിക്കാതിരിക്കുക.

അജ്ഞാത ആളുകളില്‍ നിന്നുമുളള ഈമെയിലുകളും അറ്റാച്ച്‌മെന്റുകളും തുറക്കരുത്

ആവശ്യമില്ലാത്ത സന്ദേശങ്ങളോ അല്ലെങ്കില്‍ അറ്റാച്ച്‌മെന്റുകളോ തുറക്കുന്നതിനു മുന്‍പ് രണ്ടു തവണ ആലോചിക്കുക, പ്രത്യേകിച്ചും നിങ്ങള്‍ക്ക് അറിയാത്ത ആളുകളില്‍ നിന്നും. ചിലപ്പോള്‍ ഈ മെസേജുകളും ലിങ്കുകളും സൈബര്‍ ക്രമിനലുകളില്‍ നിന്നാകാം.
ഴിയും.

ഹോം ഇന്റര്‍നെറ്റ് ഉപകരണങ്ങളുടെ ഡീഫോള്‍ട്ട് പാസ്‌വേഡ് മാറ്റുക

പുതിയ നെറ്റ്‌വര്‍ക്ക് ഉപകരണത്തില്‍ ഇന്‍സ്റ്റോള്‍ ചെയ്യുമ്പോള്‍ ഡീഫോള്‍ട്ട് പാസ്‌വേഡ് മാറ്റാന്‍ മറക്കരുത്. കൂടാതെ നിങ്ങളുടെ വയര്‍ലെസ് കണക്ഷനുകളെ ശക്തമായ വൈഫൈ എന്‍ക്രിപ്ഷന്‍ ഉപയോഗിച്ച് പരിരക്ഷിക്കാന്‍ കഴിയും.