kredi kartı dolandırıcılığı

İnternet sitelerindeki güvenlik önlemleri ne kadar artırılırsa artırılsın hacker’lar kötü emellerini gerçekleştirmek için bir yol mutlaka buluyor. Özellikle e-ticaret siteleri ve bu sitelere girilen kredi kartı bilgileri kötü niyetli kişilerin iştahını kabartıyor. Yeni geliştirdikleri ve tespit edilmesi zor kredi kartı dolandırıcılığı yöntemi, internet üzerinden alışveriş yapan milyonlarca tüketi için bir tehdit oluşturuyor.

Daha önce görsellere eklenen zararlı kodlar nedeniyle kullanıcıların bilgilerinin ele geçirildiğine şahit olmuştuk. Yeni yöntem ise kredi kartı bilgileri gibi çok önemli bilgilerin çalınmasına neden olması nedeniyle çok daha büyük bir tehlike yaratıyor. Araştırmacıların tespit ettiği bulgulara göre hacker’lar zararlı kodları favicon’a (tarayıcının sekmelerindeki küçük site resimleri) yüklüyor. Kullanıcılar bu sitelere giriş yaptığında zararlı kodlar çalışmaya başlıyor. Kullanıcının isim, soy isim, adres ve kredi kartı verileri izinsiz bir şekilde toplanıyor. Daha sonrasında bu kod aracılığıyla söz konusu veriler hacker’ların kendisine gönderiliyor.

Hacker’lar bu yeni yöntemleri için WordPress’in WooCommerce eklentisini kendilerine kurban olarak seçmiş durumda. WooCommerce eklentisi, WordPress kullanıcılarının kendi e-ticaret sitelerini kurmalarına olanak sağlıyor ve milyonlarca kişi tarafından kullanılıyor. Dolayısıyla alışveriş yapmayı düşünüyorsanız güvenilir siteleri tercih etmeniz öneriliyor.

Kredi kartı bilgilerini ele geçiren yazılımlara alışığız. Ancak bu yazılımlar genelde kolaylıkla tespit edilebildiği için pek fazla sorun yaratmıyor. Yeni geliştirilen kredi kartı dolandırıcılığı yöntemi ise zararlı kodları favicon gibi dikkat çekmeyen bir yere yerleştirerek işleri zorlaştırıyor. Söz konusu hack yönteminin etkisiz hale getirilebilmesi için neler yapılacağı ve özellikle WooCommerce eklentisinde ne gibi güvenlik önlemleri alınacağını zaman gösterecek.

YANIT VER

Lütfen yorumunuzu giriniz.
Lütfen isminizi giriniz