ফর্মজ্যাকিং, যাকে প্রায়শই ই-স্কিমিং বা ক্রেডিট কার্ড স্কিমিং হিসাবেও উল্লেখ করা হয়, এটি একটি কৌশল যা হ্যাকার এবং স্ক্যামারদের দ্বারা অনলাইন শপিং ফর্মগুলি হাইজ্যাক করার উদ্দেশ্যে ব্যবহার করা হয় যাতে তারা বৈধ অনলাইনে কেনাকাটা করার সময় শিকারের কাছ থেকে ব্যক্তিগত এবং আর্থিক তথ্য চুরি করে। কেনাকাটার ওয়েবসাইট।
নিচের লাইন
ফর্মজ্যাকিং হল একটি তুলনামূলকভাবে নতুন অনলাইন স্ক্যাম, যা 2018 এবং 2019 সালে মূলধারার দৃষ্টি আকর্ষণ করেছিল, যেমন টার্গেট এবং ব্রিটিশ এয়ারওয়েজের মতো কয়েকটি প্রধান অনলাইন খুচরা বিক্রেতা হ্যাক হওয়ার পরে এবং কয়েক হাজার গ্রাহকের ব্যক্তিগত ক্রেডিট কার্ডের তথ্য ছিল চুরি হয়েছে।
ই-স্কিমিং স্ক্যাম কীভাবে কাজ করে?
একটি সিস্টেম হ্যাক বা ডেটা লঙ্ঘনের বিপরীতে যা সংরক্ষিত তথ্য চুরি করে, ফর্মজ্যাকিং একটি অনলাইন স্টোরফ্রন্ট হ্যাকিং এবং চেকআউট-সম্পর্কিত ফর্মগুলিতে জাভাস্ক্রিপ্ট কোড স্থাপন করে। এই জাভাস্ক্রিপ্ট হ্যাক করা ওয়েবসাইটে যথারীতি অনলাইন অর্ডার দেওয়ার অনুমতি দেয় তবে এটি গ্রাহকের প্রবেশ করা সমস্ত তথ্য যেমন নাম, ঠিকানা এবং ক্রেডিট কার্ডের তথ্যের একটি অনুলিপি হ্যাকারকে পাঠায়।
ফর্মজ্যাকিং স্ক্যামাররা তৃতীয় পক্ষের শপিং কার্ট প্রদানকারীদের হ্যাক করার জন্যও পরিচিত যা তাদের একই সময়ে বিভিন্ন অনলাইন স্টোর থেকে ক্রেডিট কার্ড এবং ব্যাঙ্কিং তথ্য স্কিম করতে দেয়৷
হ্যাকার তারপর অনলাইন অর্ডার করতে সংগৃহীত তথ্য ব্যবহার করতে পারে। প্রায়শই ডেটা অন্যান্য পক্ষের কাছে অনলাইনে বিক্রি করা হয় এবং ভবিষ্যতে অতিরিক্ত অনলাইন স্ক্যামের শিকার হতে পারে৷
ক্রেডিট কার্ড স্কিমিং স্ক্যামাররা কীভাবে শিকার খুঁজে পায়?
বড় এবং ছোট উভয় অনলাইন ব্যবসাই ই-স্কিমিং হ্যাকের শিকার হয়েছে এবং সেখানে এমন কোনো নির্দিষ্ট ধরনের ক্রেতা বলে মনে হচ্ছে না যা অন্যদের থেকে বেশি লক্ষ্য করে।
ই-স্কিমিং হ্যাক করার জন্য ব্যবহৃত সফ্টওয়্যারটির পরে ফর্মজ্যাকিংয়ের পিছনে থাকা হ্যাকারদের প্রায়ই ম্যাগকার্ট হ্যাকার হিসাবে উল্লেখ করা হয়। যদিও একটি ম্যাগকার্ট সংস্থা নেই। অসংখ্য সম্পর্কহীন ব্যক্তি এবং গোষ্ঠী এই হ্যাকগুলি করে৷
প্রধান অনলাইন ব্যবসাগুলি আরও বেশি সংখ্যক ফর্মজ্যাকিংয়ের শিকার হওয়ার সম্ভাবনা অফার করে যদিও তাদের সাইটগুলিকে হ্যাক করা কঠিন হতে পারে নিরাপত্তা বৃদ্ধির কারণে৷
ছোট অনলাইন স্টোর, যেমন শিল্প ও কারুশিল্পের দোকানে কম গ্রাহক থাকতে পারে কিন্তু তাদের সাধারণত বড় প্রতিষ্ঠানের তুলনায় কম নিরাপত্তা থাকে তাই হ্যাক করা অনেক সহজ। ছোট সাইটগুলিতে, এই হ্যাকগুলি দীর্ঘ সময়ের জন্য সনাক্ত করা যায় না৷
কীভাবে আমি এই কেলেঙ্কারীতে জড়িত হওয়া এড়াতে পারি?
অনলাইনে কেনাকাটা করার সময় ফর্মজ্যাকিংয়ের শিকার হওয়া থেকে নিজেকে আটকানোর বিভিন্ন উপায় রয়েছে৷
- Apple Pay বা Google Pay ব্যবহার করুন। অনলাইন কেনাকাটা করার সময় উভয় পরিষেবাই আপনার ক্রেডিট কার্ডের তথ্য সম্পূর্ণরূপে লুকিয়ে রাখে৷
- পেপাল ব্যবহার করুন। পেপ্যাল এবং অন্যান্য অনুরূপ অনলাইন আর্থিক পরিষেবাগুলি বেশিরভাগই ফর্মজ্যাকিংয়ের বিরুদ্ধে সুরক্ষিত কারণ সেগুলির জন্য আপনাকে কোনও ব্যাঙ্কিং তথ্য প্রবেশ করতে হবে না৷
- আপনার পেমেন্ট তথ্য ওয়েবসাইটে সংরক্ষণ করুন। যদি আপনার ক্রেডিট কার্ডের তথ্য ইতিমধ্যেই আপনার অ্যাকাউন্টের সাথে সংযুক্ত থাকে, তাহলে আপনাকে এটি ফর্মে প্রবেশ করতে হবে না। ওয়েবসাইট বা ডাটাবেস হ্যাক করা হলে আপনার আর্থিক তথ্য উন্মুক্ত হতে পারে।
- ওয়েবসাইটের নিরাপত্তা স্থিতি পরীক্ষা করুন। সম্পূর্ণ গ্যারান্টি না হলেও, যদি অনলাইন স্টোরের ওয়েবসাইটের ঠিকানা https দিয়ে শুরু হয়, http দিয়ে নয়, তাহলে সেটি নিরাপত্তার বর্ধিত স্তর নির্দেশ করতে পারে। ঠিকানা বারের পাশে একটি লক আইকনও নির্দেশ করে যে একটি সাইট নিরাপত্তা সতর্কতা ব্যবহার করছে৷
- আপনার ওয়েব ব্রাউজারে স্ক্রিপ্ট অক্ষম করুন। বেশিরভাগ ইন্টারনেট ব্রাউজারে তাদের সেটিংসের মধ্যে জাভাস্ক্রিপ্ট অক্ষম করার বিকল্প থাকবে। ব্রাউজার প্লাগইনগুলিও ব্যবহার করা যেতে পারে৷
- একটি গোপনীয়তা-কেন্দ্রিক ওয়েব ব্রাউজার ব্যবহার করুন। কিছু ব্রাউজার, যেমন সাহসী, গোপনীয়তা এবং নিরাপত্তার উপর একটি শক্তিশালী ফোকাস বৈশিষ্ট্য এবং ডিফল্টরূপে অনেক স্ক্রিপ্ট অক্ষম করে৷
- আপনার ব্যাঙ্ক স্টেটমেন্ট চেক করুন। আপনার তথ্য চুরি বা অনলাইনে বিক্রি করা হয়নি তা নিশ্চিত করার সবচেয়ে সহজ উপায় হল কোনো সন্দেহজনক বা অস্বাভাবিক লেনদেনের জন্য মাসিক ভিত্তিতে আপনার আর্থিক বিবরণী পরীক্ষা করা। আপনি আপনার ক্রেডিট স্কোরের দিকেও নজর রাখতে চাইতে পারেন।
আমি ইতিমধ্যে একজন ভিকটিম। আমার কি করা উচিত?
যদি আপনার সন্দেহ হয় যে আপনি ক্রেডিট কার্ড স্কিমিং বা ই-স্কিমিং এর শিকার হয়েছেন, তাহলে আপনাকে প্রথমেই যা করতে হবে তা হল আপনার ব্যাঙ্ক বা ক্রেডিট কার্ড প্রদানকারীর সাথে যোগাযোগ করা এবং ভবিষ্যতের যেকোনো লেনদেন বন্ধ করে দেওয়া।
আপনার ক্রেডিট কার্ড প্রদানকারী, আপনি যে ধরনের কার্ড ব্যবহার করেন তার উপর নির্ভর করে, যেকোনও সন্দেহজনক চার্জ ফিরিয়ে দিতে সক্ষম হতে পারে।আপনি সম্ভবত একটি নতুন ক্রেডিট কার্ড পেতে উত্সাহিত হবেন কারণ, একবার আপনার ক্রেডিট কার্ডের তথ্য প্রকাশ হয়ে গেলে, এটি পুনরায় সুরক্ষিত করা অসম্ভব।
আপনিও যদি হ্যাক করা ফর্মে আপনার ফোন নম্বর প্রবেশ করান, তাহলে আপনি Google ভয়েস কোড স্ক্যাম, সোশ্যাল সিকিউরিটি স্ক্যাম কল এবং এরিয়া কোড 833 স্ক্যামের মতো বিস্তৃত সংখ্যক ফোন স্ক্যামের লক্ষ্যে পরিণত হতে পারেন. সন্দেহজনক ফোন কল থেকে খুব সতর্ক থাকুন।
আপনি সেই ওয়েবসাইটের মালিকদেরও জানাতে চাইতে পারেন যেখান থেকে আপনি সন্দেহ করেন যে আপনার তথ্য স্কিম করা হয়েছে কারণ তারা এই ধরনের হ্যাক সম্পর্কে অজ্ঞ থাকতে পারে।
কীভাবে আমি ফরমজ্যাকিং স্ক্যামের জন্য লক্ষ্যবস্তু হওয়া এড়াতে পারি?
সৌভাগ্যবশত, ফরমজ্যাকিং স্ক্যামার এবং হ্যাকাররা ব্যক্তিদের টার্গেট করে না কারণ পুরো কেলেঙ্কারিটি দুর্বল ওয়েবসাইট আক্রমণ করার উপর দৃষ্টি নিবদ্ধ করে। আপনি হ্যাকড ওয়েবসাইটের শিকার হওয়ার সম্ভাবনা হ্রাস করতে পারেন যদিও যেখানেই সম্ভব আপনার ব্যক্তিগত তথ্য এবং ক্রেডিট কার্ডের বিশদ বিবরণ না দিয়ে এবং উপরে উল্লিখিত টিপসগুলি অনুসরণ করে।
একটি ভিন্ন ধরনের অনলাইন স্ক্যাম থাকাকালীন, আপনাকে জাল ওয়েবসাইটগুলির দ্বারা প্রতারিত না হওয়ারও যত্ন নেওয়া উচিত যেগুলি অফিসিয়াল ওয়েবসাইটগুলির মতো দেখতে ডিজাইন করা হয়েছে এবং ই-এর মতোই আপনার আর্থিক তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে। স্কিমিং বা ফর্মজ্যাকিং কাজ করে।
