ವೀಸಾದಿಂದ ಗ್ರಾಹಕರಿಗೆ ದೊಡ್ಡ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆ..! ಹುಷಾರು..!

ಎರಡು ವಿಧಾನದಲ್ಲಿ ದಾಳಿ

ಈ ದಾಳಿಯನ್ನು ಪಿಎಫ್‌ಡಿ ಎರಡು ಭಾಗಗಳಲ್ಲಿ ವರ್ಗೀಕರಿಸುತ್ತದೆ. ಮೊದಲ ಪ್ರಕರಣದಲ್ಲಿ, ಉದ್ಯೋಗಿಗೆ ಕಳುಹಿಸಲಾದ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಮೂಲಕ ದಾಳಿ ನಡೆಯುತ್ತದೆ. ಪ್ರತಿ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಅನ್ನು ಇಷ್ಟಪಡುವಾಗ, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಲಿಂಕ್ ಒಳಗೊಂಡಿರುತ್ತದೆ, ಅದನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ, ವ್ಯಾಪಾರಿ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ಟ್ರೋಜನ್ (RAT) ಸ್ಥಾಪನೆಯಾಗುತ್ತದೆ. ಮತ್ತು ಆಕ್ರಮಣಕಾರರಿಗೆ ನೆಟ್‌ವರ್ಕ್ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ.

RAM ಸ್ಕ್ರಾಪರ್‌

ಹ್ಯಾಕರ್‌ಗಳು ನಂತರ ವ್ಯಾಪಾರಿಗಳ ಪಾಯಿಂಟ್ ಆಫ್ ಸೇಲ್ ಪರಿಸರಕ್ಕೆ ಪಾರ್ಶ್ವವಾಗಿ ಚಲಿಸಲು ವಿವರಗಳನ್ನು ಪಡೆಯುತ್ತಾರೆ ಮತ್ತು ಬಳಸುತ್ತಾರೆ. ಕಾರ್ಡ್‌ಹೋಲ್ಡರ್ ಡಾಟಾ ಎನ್ವಿರನ್ಮೆಂಟ್ (ಸಿಡಿಇ) ಮತ್ತು ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್ ನಡುವಿನ ನೆಟ್‌ವರ್ಕ್ ವಿಭಾಗದ ಕೊರತೆಯು ಈ ಪಾರ್ಶ್ವ ಚಲನೆಯನ್ನು ಶಕ್ತಗೊಳಿಸುತ್ತದೆ ಎಂದು ಪಿಎಫ್‌ಡಿ ಹೇಳುತ್ತದೆ. ಆಕ್ರಮಣಕಾರರು ಪಿಒಎಸ್ ಪರಿಸರಕ್ಕೆ ಪ್ರವೇಶ ಪಡೆದ ನಂತರ, ಪಾವತಿ ಕಾರ್ಡ್ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ಪಿಒಎಸ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ RAM ಸ್ಕ್ರಾಪರ್‌ನ್ನು ನಿಯೋಜಿಸಲಾಗುತ್ತದೆ.

ಮ್ಯಾಗ್ನೆಟಿಕ್ ಸ್ಟ್ರೈಪ್ ಪ್ರಮುಖ ಗುರಿ.!

ಹ್ಯಾಕರ್‌ಗಳು ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಆರಂಭಿಕ ಪ್ರವೇಶವನ್ನು ಹೇಗೆ ಪಡೆದರು ಮತ್ತು ಪಿಒಎಸ್ ಪರಿಸರಕ್ಕೆ ಹೇಗೆ ಸ್ಥಳಾಂತರಗೊಂಡರು ಎಂಬುದು ಇನ್ನು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ ಎಂದು ಪಿಎಫ್‌ಡಿ ಹೇಳಿದೆ. ಪಿಒಎಸ್ ಪರಿಸರಕ್ಕೆ ದಾಳಿ ಮಾಡಿದ ಮಾಲ್‌ವೇರ್ ನಿರ್ದಿಷ್ಟವಾಗಿ ಮ್ಯಾಗ್ನೆಟಿಕ್ ಸ್ಟ್ರೈಪ್ / ಟ್ರ್ಯಾಕ್ ಡೇಟಾವನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ ಎಂಬುದು ಬಹಿರಂಗವಾಗಿದೆ. ಆದ್ದರಿಂದ, ಪೆಟ್ರೋಲ್‌ ಪಂಪ್‌ಗಳಲ್ಲಿ ಬಳಸುವ ಚಿಪ್ ರಹಿತ ಪಾವತಿ ಕಾರ್ಡ್‌ಗಳು ಪಿಒಎಸ್ ಪರಿಸರದಲ್ಲಿ ಅಪಾಯದಲ್ಲಿದೆ.

ಏನು ಮಾಡೋದು..?

ವ್ಯಾಪಾರಿಗಳು ಬಲವಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳೊಂದಿಗೆ ರಿಮೋಟ್‌ ಅಕ್ಸೆಸ್‌ನ್ನುಭದ್ರಪಡಿಸುವುದು ಮತ್ತು ವೈಯಕ್ತಿಕ ಪಾವತಿಗಳಿಗೆ ಇಎಂವಿ (ಚಿಪ್, ಸಂಪರ್ಕ ರಹಿತ, ಮೊಬೈಲ್ ಮತ್ತು ಕ್ಯೂಆರ್ ಕೋಡ್) ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬಳಸುವಂತಹ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕೆಂದು ವೀಸಾ ಸೂಚಿಸಿದೆ.