नए तरीके से हो रही है डाटा चोरी, Formjacking का हो रहा इस्तेमाल, जानिए क्या है पूरा मामला

Formjacking Is The New Favorite Of Hackers: अब हैकर एक-एक व्यक्ति के डाटा को हैक करने की जगह दुनियाभर की रिटेल वेबसाइट को निशाना बना रहे हैं। प्रभावित वेबसाइट्स पर कस्टमर जैसे ही कार्ड और पर्सनल डिटेल सबमिट करता है, उसकी एक कॉपी हैकर के पास पहुंच जाती है। इसे फॉर्मजैकिंग (Formjacking) नाम दिया गया है। यानी शॉपिंग के लिए अपनी डिटेल फॉर्म में भरते समय होने वाली हैकिंग।

Money Bhaskar

Feb 22,2019 12:39:00 AM IST

नई दिल्ली.

इंटरनेट की दुनिया तेजी से बदल रही है। इसके साथ ही ऑनलाइन फ्रॉड के तरीके भी बदल रहे हैं। अब हैकर एक-एक व्यक्ति के डाटा को हैक करने की जगह दुनियाभर की रिटेल वेबसाइट को निशाना बना रहे हैं। प्रभावित वेबसाइट्स पर कस्टमर जैसे ही कार्ड और पर्सनल डिटेल सबमिट करता है, उसकी एक कॉपी हैकर के पास पहुंच जाती है। इसे फॉर्मजैकिंग (Formjacking) नाम दिया गया है। यानी शॉपिंग के लिए अपनी डिटेल फॉर्म में भरते समय होने वाली हैकिंग। ऑनलाइन सिक्योरिटी प्रदान करने वाली कंपनी सिमेंटेक (Symantec) के मुताबिक पिछले छह महीनों में फॉर्मजैकिंग के ट्रेंड में तेजी देखने को मिली है।

ऐसे होती है Formjacking

एजेंसी की खबर के मुताबिक ऑनलाइन सर्विस प्रदान करने वाली छोटी-बड़ी सैकड़ों कंपनियों पर फॉर्मजैकिंग अटैक होते हैं। हाल के समय जो बड़ी कंपनियां इसका शिकार बनी हैं उनमें टिकट मास्टर (Ticket Master), ब्रिटिश एयरवेज (British Airways), फीडीफाई (Feedify) और न्यूएग (Newegg) भी शामिल हैं। फॉर्मजैकिंग के लिए हैकर वेबसाइट की कोडिंग में सेंधमारी करते हैं और उसमें अपना जावा स्क्रिप्ट कोड डाल देते हैं। इसके बाद जब भी कोई कस्टमर उन वेबसाइट‌्स पर अपनी डिटेल सबमिट करता है तो उसकी एक कॉपी हैकर के सर्वर पर पहुंच जाती है। हैकर इन जानकारियों की मदद से या तो खुद फ्रॉड करते हैं या इन्हें डार्क वेब पर बेच देते हैं।

थर्ड पार्टी वेंडर की साइट में करते हैं सेंधमारी

फॉर्मजैकिंग के लिए किसी वेबसाइट पर थर्ड पार्टी सर्विस देने वाले वेंडर को मुख्य रूप से टार्गेट किया जाता है। ज्यादातर वेबसाइट एनालिसिस, कस्टमर सपोर्ट, फीडबैक जैसी सर्विस के लिए थर्ड पार्टी वेंडर का सहारा लेती हैं। हैकर इन थर्ड पार्टी वेंडर की कोडिंग में सेंधमारी करते हैं और इसकी मदद से बड़ी वेबसाइटों के कस्टमर की डिटेल चुराने में सफलता हासिल कर लेते हैं। आम तौर पर थर्ड पार्टी सर्विस देने वाली फर्म का कई वेबसाइट्स से टाई अप होता है। लिहाजा एक थर्ड पार्टी वेंडर की कोडिंग में सेंधमारी कर हैकर कई वेबसाइटों पर निशाना साध हैं।

X
COMMENT

Money Bhaskar में आपका स्वागत है |

दिनभर की बड़ी खबरें जानने के लिए Allow करे..

Disclaimer:- Money Bhaskar has taken full care in researching and producing content for the portal. However, views expressed here are that of individual analysts. Money Bhaskar does not take responsibility for any gain or loss made on recommendations of analysts. Please consult your financial advisers before investing.