सावधान! साइबर अटैक का नया तरीका आपके कार्ड का डेटा चुरा सकता है

जब भी हम अपने आस-पास किसी चीज़ की तलाश करते हैं, तो ऐसी तकनीकें मिलना आम बात है जो दैनिक कार्यों को सुविधाजनक बनाती हैं, उन्हें स्वचालित करती हैं। इसका एक उदाहरण वित्तीय गतिविधियाँ हैं, जैसे कुछ ही क्लिक में या केवल कार्ड के आकार से किए गए बैंक हस्तांतरण। हालाँकि, सुरक्षा एक महत्वपूर्ण मुद्दा है जिस पर विचार करना चाहिए क्योंकि साइबर हमले पहले से कहीं अधिक बार होते हैं।

हाल ही में एक वायरस के जरिए कार्ड चुराने के एक नए तरीके ने लोगों का ध्यान अपनी ओर खींचा है गुप्तता और उच्च स्तर का ख़तरा, जो लेन-देन में सुरक्षा उपायों के महत्व को पुष्ट करता है वित्तीय।

मैजकार्ट को जानना

वर्ष 2022 में क्रेडिट और डेबिट कार्ड से लेनदेन पर विचार करें तो ब्राजील में लगभग 34 अरब लेनदेन दर्ज किए गए। इस कुल में से 18.2 बिलियन क्रेडिट कार्ड से थे, जबकि 15.4 बिलियन डेबिट कार्ड से थे।

यह उच्च संख्या न केवल अत्यधिक राशि के कारण बहुत अधिक ध्यान आकर्षित करती है, बल्कि इसलिए भी क्योंकि इन सेवाओं के उपयोगकर्ताओं की सुरक्षा को खतरा है।

इस महान आंदोलन से अपराधियों साइबरनेटिक्स धोखाधड़ी करने के लिए उपयोगकर्ताओं के व्यक्तिगत डेटा तक पहुंचने के तरीके बनाने तक ही सीमित नहीं हैं। हमने जो भी देखा है, उनमें से नई विधि, जिसे मैजकार्ट के नाम से जाना जाता है, सबसे खतरनाक प्रतीत होती है।

इसमें खरीदारी को अधिकृत करने के लिए वित्तीय संस्थानों के साथ ग्राहक डेटा को एकीकृत करने के लिए जिम्मेदार सिस्टम में एक वायरस डालना शामिल है, जिसे भुगतान गेटवे के रूप में जाना जाता है।

यदि गेटवे संक्रमित है, तो ऑनलाइन खरीदारी करने वाला उपयोगकर्ता अपना डेटा अपराधियों को प्रदान कर देता है, बिना यह जाने कि क्या हो रहा है।

यह विधि अन्य साइबर हमलों से भिन्न है जिसमें वेबसाइटों, उत्पादों और इसी तरह की अन्य चीज़ों पर सीधे कोड की लाइनें भेजना शामिल है, और यही इसे बहुत खतरनाक बनाता है।

वायरस सुरक्षा प्रणालियों से कैसे आगे निकल जाता है?

आमतौर पर, ई-कॉमर्स के साथ काम करने वाली साइटों में एक सुरक्षा प्रणाली होती है जो उस पर होने वाली हर गतिविधि का पता लगाती है। यदि कुछ संदिग्ध होता है, तो सिस्टम द्वारा ही हमले को निष्प्रभावी किया जा सकता है।

हालाँकि, MageCart अपराधियों को भेजने के लिए चुराए गए डेटा को एन्क्रिप्ट करके इन प्रणालियों को दरकिनार करने का प्रबंधन करता है।

इस प्रक्रिया में, वायरस स्वचालित पासवर्ड बनाता है जिसे क्रैक करना मुश्किल होता है और इसकी गतिविधियों को छुपाता है। कानूनी पहुंच के साथ मिश्रण, जो व्यावहारिक रूप से सुरक्षा प्रणाली की कार्रवाई को कठिन बनाता है पता न चलने योग्य

इससे पीड़ितों का डेटा पूरी तरह से अपराधियों के हाथ में आ जाता है।

सुरक्षात्मक उपाय

वेबसाइटों को अपने डेटा और विशेष रूप से ग्राहक डेटा की सुरक्षा के लिए सुरक्षा को सुदृढ़ करना आवश्यक है।

ऐसा करने का मुख्य तरीका चेकआउट के समय दो-चरणीय सत्यापन पर जोर देना है, ताकि केवल ग्राहक ही पुष्टि कर सके कि वह ही खरीदारी कर रहा है।

इसके अलावा, यह महत्वपूर्ण है कि साइटें यह अनुशंसा करें कि उनके उपयोगकर्ता मजबूत पासवर्ड का उपयोग करें, जैसे उदाहरण के लिए, एक पासवर्ड में विशेष अक्षर, संख्याएं और अपरकेस और लोअरकेस अक्षरों के बीच भिन्नताएं होनी चाहिए। लोअरकेस.