फॉर्मजैकिंग, जिसे अक्सर ई-स्किमिंग या क्रेडिट कार्ड स्किमिंग के रूप में भी जाना जाता है, हैकर्स और स्कैमर्स द्वारा इस्तेमाल की जाने वाली एक रणनीति है, जो पीड़ितों से व्यक्तिगत और वित्तीय जानकारी चुराने के इरादे से ऑनलाइन शॉपिंग फॉर्म को हाईजैक करने के लिए इस्तेमाल की जाती है, जबकि वे वैध ऑनलाइन खरीदारी करते हैं। शॉपिंग वेबसाइटें।
नीचे की रेखा
फॉर्मजैकिंग एक अपेक्षाकृत नया ऑनलाइन घोटाला है, जिसे 2018 और 2019 में कई प्रमुख ऑनलाइन खुदरा विक्रेताओं, जैसे कि टारगेट और ब्रिटिश एयरवेज के हैक होने और सैकड़ों हजारों ग्राहकों के निजी क्रेडिट कार्ड की जानकारी के बाद मुख्यधारा का ध्यान आकर्षित किया गया था। चोरी.
ई-स्किमिंग घोटाला कैसे काम करता है?
एक सिस्टम हैक या डेटा उल्लंघन के विपरीत जो सहेजी गई जानकारी चुराता है, फॉर्मजैकिंग में ऑनलाइन स्टोरफ्रंट की हैकिंग और चेकआउट-संबंधित रूपों में जावास्क्रिप्ट कोड डालना शामिल है। यह जावास्क्रिप्ट ऑनलाइन ऑर्डर को हैक की गई वेबसाइट पर हमेशा की तरह रखने की अनुमति देता है, लेकिन यह हैकर को ग्राहक की सभी दर्ज की गई जानकारी, जैसे नाम, पता और क्रेडिट कार्ड की जानकारी की एक प्रति भी भेजता है।
फॉर्मजैकिंग स्कैमर्स को तीसरे पक्ष के शॉपिंग कार्ट प्रदाताओं को हैक करने के लिए भी जाना जाता है जो उन्हें एक ही समय में विभिन्न ऑनलाइन स्टोर से क्रेडिट कार्ड और बैंकिंग जानकारी को एक साथ स्किम करने की अनुमति देता है।
फिर हैकर ऑनलाइन ऑर्डर करने के लिए एकत्रित जानकारी का उपयोग कर सकता है। अक्सर डेटा अन्य पार्टियों को ऑनलाइन बेचा जाएगा और भविष्य में पीड़ित को अतिरिक्त ऑनलाइन घोटालों का निशाना बनाया जा सकता है।
क्रेडिट कार्ड स्किमिंग स्कैमर्स कैसे शिकार ढूंढते हैं?
दोनों बड़े और छोटे ऑनलाइन व्यवसाय ई-स्किमिंग हैक के शिकार हो गए हैं और ऐसा प्रतीत नहीं होता है कि एक विशिष्ट प्रकार का खरीदार दूसरों की तुलना में अधिक लक्षित है।
ई-स्किमिंग हैक करने के लिए उपयोग किए जाने वाले सॉफ़्टवेयर के बाद फॉर्मजैकिंग के पीछे हैकर्स को अक्सर मैजकार्ट हैकर्स के रूप में संदर्भित किया जाता है। हालांकि कोई एक मैगकार्ट संगठन नहीं है। कई असंबंधित व्यक्ति और समूह यह हैक करते हैं।
प्रमुख ऑनलाइन व्यवसाय बड़ी संख्या में फॉर्मजैकिंग पीड़ितों के लिए क्षमता प्रदान करते हैं, हालांकि बढ़ी हुई सुरक्षा के कारण उनकी साइटों को हैक करना कठिन हो सकता है।
कला और शिल्प की दुकानों जैसे छोटे ऑनलाइन स्टोर में कम ग्राहक हो सकते हैं, लेकिन उनके पास आमतौर पर बड़े संगठनों की तुलना में कम सुरक्षा होती है इसलिए हैक करना बहुत आसान होता है। छोटी साइटों पर, ये हैक लंबे समय तक अनिर्धारित रह सकते हैं।
मैं इस घोटाले में शामिल होने से कैसे बचूं?
ऑनलाइन खरीदारी करते समय खुद को फॉर्मजैकिंग का शिकार होने से बचाने के कई तरीके हैं।
- एप्पल पे या गूगल पे का इस्तेमाल करें। ऑनलाइन खरीदारी करते समय दोनों सेवाएं आपके क्रेडिट कार्ड की जानकारी को पूरी तरह छिपा देती हैं।
- पेपाल का उपयोग करें। पेपाल और इसी तरह की अन्य ऑनलाइन वित्तीय सेवाएं ज्यादातर फॉर्मजैकिंग से सुरक्षित हैं क्योंकि उन्हें आपको किसी भी बैंकिंग जानकारी को दर्ज करने की आवश्यकता नहीं है।
- वेबसाइट पर अपनी भुगतान जानकारी सेव करें। यदि आपके क्रेडिट कार्ड की जानकारी पहले से ही आपके खाते से जुड़ी हुई है, तो आपको इसे फॉर्म में दर्ज करने की आवश्यकता नहीं होगी। हालांकि वेबसाइट या डेटाबेस हैक होने पर आपकी वित्तीय जानकारी उजागर हो सकती है।
- वेबसाइट सुरक्षा स्थिति की जाँच करें। जबकि पूर्ण गारंटी नहीं है, यदि ऑनलाइन स्टोर की वेबसाइट का पता https से शुरू होता है, http से नहीं, तो यह सुरक्षा के बढ़े हुए स्तर का संकेत दे सकता है। पता बार के आगे एक लॉक आइकन यह भी इंगित करता है कि कोई साइट सुरक्षा सावधानियों का उपयोग कर रही है।
- अपने वेब ब्राउज़र में स्क्रिप्ट अक्षम करें। अधिकांश इंटरनेट ब्राउज़रों के पास अपनी सेटिंग में जावास्क्रिप्ट को अक्षम करने का विकल्प होगा। ब्राउज़र प्लग इन का भी उपयोग किया जा सकता है।
- एक गोपनीयता-केंद्रित वेब ब्राउज़र का उपयोग करें। कुछ ब्राउज़र, जैसे कि ब्रेव, गोपनीयता और सुरक्षा पर एक मजबूत ध्यान केंद्रित करते हैं और डिफ़ॉल्ट रूप से कई स्क्रिप्ट को अक्षम करते हैं।
- अपने बैंक स्टेटमेंट चेक करें। यह सुनिश्चित करने का सबसे आसान तरीका है कि आपकी जानकारी चोरी या ऑनलाइन नहीं बेची गई है, किसी भी संदिग्ध या असामान्य लेनदेन के लिए मासिक आधार पर अपने वित्तीय विवरणों की जांच करना है। आप अपने क्रेडिट स्कोर पर भी नजर रख सकते हैं।
मैं पहले से ही एक शिकार हूं। मुझे क्या करना चाहिए?
यदि आपको संदेह है कि आप क्रेडिट कार्ड स्किमिंग या ई-स्किमिंग के शिकार हो गए हैं, तो आपको सबसे पहले अपने बैंक या क्रेडिट कार्ड प्रदाता से संपर्क करना चाहिए और भविष्य के किसी भी लेन-देन पर रोक लगाना चाहिए।
आपका क्रेडिट कार्ड प्रदाता, आपके द्वारा उपयोग किए जाने वाले कार्ड के प्रकार के आधार पर, किए गए किसी भी संदिग्ध शुल्क को उलटने में सक्षम हो सकता है।आपको एक नया क्रेडिट कार्ड प्राप्त करने के लिए प्रोत्साहित किया जाएगा, क्योंकि एक बार आपके क्रेडिट कार्ड की जानकारी उजागर हो जाने के बाद, इसे फिर से सुरक्षित करना असंभव है।
यदि आप भी हैक किए गए फ़ॉर्म में अपना फ़ोन नंबर दर्ज करते हैं, तो आप Google Voice कोड घोटाला, सामाजिक सुरक्षा घोटाला कॉल और क्षेत्र कोड 833 घोटाले जैसे व्यापक संख्या में फ़ोन घोटाले का लक्ष्य बन सकते हैं।. संदिग्ध फोन कॉल से बहुत सावधान रहें।
आप उस वेबसाइट के मालिकों को भी सूचित करना चाह सकते हैं जहां आपको संदेह है कि आपकी जानकारी को स्किम्ड किया गया था क्योंकि वे इस तरह की हैक से अनजान हो सकते हैं।
मैं फॉर्मजैकिंग घोटाले के लिए लक्षित होने से कैसे बचूं?
सौभाग्य से, फ़ॉर्मजैकिंग स्कैमर्स और हैकर्स व्यक्तियों को लक्षित नहीं करते हैं क्योंकि पूरा घोटाला कमजोर वेबसाइटों पर हमला करने पर केंद्रित है। आप हैक की गई वेबसाइट पर शिकार होने की संभावना को कम कर सकते हैं, हालांकि जहां भी संभव हो अपनी व्यक्तिगत जानकारी और क्रेडिट कार्ड विवरण दर्ज न करके और ऊपर बताए गए सुझावों का पालन करके।
जबकि एक अलग प्रकार का ऑनलाइन घोटाला है, आपको यह भी ध्यान रखना चाहिए कि नकली वेबसाइटों के झांसे में न आएं, जो बिल्कुल आधिकारिक वेबसाइटों की तरह दिखने के लिए डिज़ाइन की गई हैं और आपकी वित्तीय जानकारी को उसी तरह से चुराने के लिए डिज़ाइन की गई हैं जैसे ई- स्किमिंग या फॉर्मजैकिंग कार्य।