Müasir rəqəmsal dünyada təhdidlər dayanmadan inkişaf edir və veb skimminq, şübhəsiz ki, bunların bir nümunəsidir. Veb skimmerlər kimlərdir, onlar nə üçün təhlükəlidirlər və onların məkrli hiylələrindən necə qorunmaq olar? “Kaspersky” bu haqda danışır.
Tipik saxtakarlıq sxemlərindən qorunmağa və pul itirməməyə kömək edən təhlükəsiz onlayn alış-veriş üçün bir sıra sadə qaydalar var. Məsələn: internetdə tanımadığınız şəxslərin şəxsi hesablarına pul köçürməyin, şübhəli saytlarda kart məlumatlarınızı daxil etməyin və ödəniş məlumatlarını orada saxlamazdan əvvəl səhifə ünvanlarını diqqətlə yoxlayın.
Bununla belə, az adam bilir ki, kartı təkcə saxta və fırıldaq saytlarında deyil, həm də real resurslarda oğurlamaq olar. Bu, səhifənin birbaşa saytın koduna daxil edilmiş zərərli proqramlar olan veb skimmerlərlə yoluxması nəticəsində baş verə bilər.
Veb skimmerlər nədir
Veb skimmerlər adi fiziki skimmerlərin adına uyğun olaraq adlandırılır. “Skim” sözü ingilis dilindən tərcümədə “sıyırmaq” anlamına gəlir. Yəni, kart məlumatlarını “sıyırıb” çıxarmaq üçün bankomatlara və ya ödəniş terminallarına gizli şəkildə quraşdırılmış cihazlar. Bu qurğular ya gözəgörünməz olduğundan, ya da adi avadanlıqlara çox bənzədiyindən, heç bir şeydən xəbərsiz olan şəxs öz kartını bankomata daxil edir və ya kart məlumatlarını terminala daxil edir və bununla da cinayətkarlara ödəniş məlumatlarını ötürmüş olur.
Fırıldaqçılar başa düşürlər ki, fiziki cihazlarla gəzmək heç də lazım deyil. Eyni şeyi daha az risklə və tamamilə uzaqdan etmək mümkündür. Bunun üçün kiçik bir kod yazmaq lazımdır ki o, istifadəçilərin kartlarla ödəniş etdiyi sayta daxil olduqdan sonra bu kartların məlumatlarını ələ keçirib lazım olan yerə göndərsin. Bu kod veb skimmer adlanır.
Təcavüzkarlar hücumlara qarşı kövrək onlayn mağazalar və kartla ödəniş tələb edən digər saytları axtarır, onları sındırır və sahiblərinin fərqinə varmadan zərərli kodlarını quraşdırırlar. Vəssalam. Yerdə qalır istifadəçilərin daxil etdiyi kart məlumatlarını məlumat bazasına toplamaq və bu məlumat bazasını qaranlıq internetdə bank kartlarından pul oğurlamaqda ixtisaslaşan digər cinayətkarlara satmaq.
Veb skimmerləri niyə təhlükəlidir
Veb skimmerlərin xüsusilə təhlükəli olmasının üç səbəbi var. Birincisi, onlar istifadəçilər üçün gözəgörünməzdirlər. Bir onlayn mağazanın adi alıcısı heç bir şeydən şübhələnmir. Alış-veriş düzgün ünvana malik və heç “bir qırmızı” bayraqla işarələnməyən real saytda həyata keçirilir və hər şey həmişəki kimi mükəmməl işləyir. Qurbanın kartından pul, çox güman ki, dərhal yoxa çıxmır. Buna görə də, həmin anda kart məlumatlarının hansı saytda oğurlana biləcəyini müəyyən etmək olduqca çətin, hətta qeyri-mümkün olur.
İkincisi, sayt sahibləri üçün veb skimmerləri aşkar etmək o qədər də asan deyil. Söhbət xüsusilə tam ştatlı İT mütəxəssisi bir yana, ayrıca bir informasiya təhlükəsizliyi mütəxəssisi olmayan kiçik onlayn mağazalardan gedir. Bununla belə, böyük bir satış təşkilatında belə, saytda veb skimmerləri tapmaq ciddi problem ola bilər, çünki bu, kifayət qədər ekzotik bacarıqlar və həllər tələb edir.
Ümumiyyətlə, onlayn mağaza sahiblərinin saytlarında veb skimmerləri axtarmağa çox da həvəsi olmur. Zərərçəkənlər üçün kart məlumatlarının oğurlanması faktını müəyyən bir mağaza ilə əlaqələndirmək çox çətin olduğundan, çox güman ki, heç kim saytın sahibinə şikayət üçün müraicət etmir. Öz saytında veb skimmerlərin çətin və olduqca bahalı axtarışı (hər şeydən əvvəl, bunun üçün bir mütəxəssis lazımdır) ilə sadəcə profilaktika xatirinə məşğul olmaq isə çox az adamın ağlından keçir.
Veb skimmerlərdən necə qorumalı
“Kaspersky”-nin təhlükəsizlik həlli sizə onlayn ödəniş prosesini təhülkəsizləşdirməyə kömək edəcək. O, “İnternet Müdafiəsi” texnologiyasından istifadə edir, sayta daxil olarkən bütün veb-trafik obyektlərini məlum və naməlum təhlükələrə görə yoxlayır. HTML kodunda və ya ayrıca skriptdə veb skimmer aşkar edilərsə, məhsulumuz istifadəçini zərərli proqram haqqında xəbərdar edir və təhlükəli səhifənin yüklənməsinin qarşısını alır.
Hər kəsə təhlükəsiz alış-veriş arzu edirik!