Formjacking: Ce este și cum să te protejezi de el

Cuprins:

Formjacking: Ce este și cum să te protejezi de el
Formjacking: Ce este și cum să te protejezi de el
Anonim

Formjacking, adesea denumit și e-skimming sau skimming card de credit, este o tactică folosită de hackeri și escroci pentru a deturna formularele de cumpărături online cu intenția de a fura informații personale și financiare de la victime în timp ce acestea fac cumpărături online legitime. site-uri de cumpărături.

Linia de bază

Formjacking este o înșelătorie online relativ nouă, care a primit atenție generală în 2018 și 2019, după ce un număr de retaileri online importanți, cum ar fi Target și British Airways, au fost piratați, iar informațiile private ale cardurilor de credit ale sute de mii de clienți au fost sparte. furat.

Cum funcționează înșelătoria E-Skimming?

Spre deosebire de un hack de sistem sau de o încălcare a datelor care fură informațiile salvate, formjacking implică piratarea unei vitrine online și introducerea codului JavaScript în formulare legate de casă. Acest JavaScript permite plasarea comenzii online ca de obicei pe site-ul piratat, dar trimite și o copie a tuturor informațiilor introduse de client, cum ar fi numele, adresa și informațiile despre cardul de credit, către hacker.

Escrocii de la Formjacking sunt, de asemenea, cunoscuți că pirata furnizorii terți de coșuri de cumpărături, ceea ce le permite să arunce simultan informații despre cardul de credit și informațiile bancare din diferite magazine online în același timp.

Hackerul poate folosi apoi informațiile colectate pentru a face comenzi online. Adesea, datele vor fi vândute online altor părți și pot face ca victima să devină ținta unor escrocherii online suplimentare în viitor.

Cum găsesc victimele escrocii care exploatează cardurile de credit?

Atât întreprinderile online mari, cât și cele mici au căzut victime ale hackurilor de e-skimming și nu pare să existe un anumit tip de cumpărător care să fie vizat mai mult decât alții.

Hackerii din spatele formjacking-ului sunt adesea numiți hackeri Magecart, după software-ul folosit pentru a efectua hack-uri de e-skimming. Totuși, nu există o organizație Magecart. Numeroase persoane și grupuri neînrudite comit aceste hackuri.

Afacerile online majore oferă potențialul pentru un număr mai mare de victime ale formjacking-ului, deși site-urile lor pot fi mai greu de piratat din cauza securității sporite.

Image
Image

Magazinele online mai mici, cum ar fi magazinele de artă și meșteșuguri, pot avea mai puțini clienți, dar de obicei au mai puțină securitate decât organizațiile mai mari, așa că sunt mult mai ușor de piratat. Pe site-urile mai mici, aceste hack-uri pot rămâne nedetectate pentru o perioadă mai lungă de timp.

Cum evit să mă implic în această înșelătorie?

Există mai multe modalități de a te împiedica să fii victima formjacking-ului atunci când faci cumpărături online.

  • Folosiți Apple Pay sau Google Pay. Ambele servicii ascund complet informațiile cardului dvs. de credit atunci când faceți achiziții online.
  • Utilizați PayPal. PayPal și alte servicii financiare online similare sunt în cea mai mare parte protejate împotriva formjacking-ului, deoarece nu necesită să introduceți informații bancare.
  • Salvați informațiile de plată pe site. Dacă informațiile cardului dvs. de credit sunt deja conectate la contul dvs., nu va trebui să le introduceți în formular. Cu toate acestea, informațiile dvs. financiare pot fi expuse dacă site-ul web sau baza de date este piratată.
  • Verificați starea securității site-ului. Deși nu este o garanție completă, dacă adresa site-ului web a magazinului online începe cu https, nu cu http, aceasta poate indica un nivel crescut de securitate. O pictogramă de lacăt de lângă bara de adrese indică, de asemenea, că un site folosește măsuri de siguranță.
  • Dezactivați scripturile în browserul dvs. web. Majoritatea browserelor de internet vor avea opțiunea de a dezactiva JavaScript-urile în setările lor. Pot fi folosite și pluginuri de browser.
  • Folosiți un browser web axat pe confidențialitate. Unele browsere, cum ar fi Brave, se concentrează puternic pe confidențialitate și securitate și dezactivează multe scripturi în mod prestabilit.
  • Verificați extrasele dvs. bancare. Cel mai simplu mod de a vă asigura că informațiile dvs. nu au fost furate sau vândute online este să vă verificați lunar situațiile financiare pentru orice tranzacție suspectă sau neobișnuită. De asemenea, vă recomandăm să urmăriți scorul dvs. de credit.

Sunt deja o victimă. Ce ar trebui să fac?

Dacă bănuiți că ați fost victima skimming-ului cardului de credit sau e-skimming, primul lucru pe care ar trebui să-l faceți este să contactați banca sau furnizorul cardului de credit și să blocați orice tranzacții viitoare.

Furnizorul cardului dvs. de credit, în funcție de tipul de card pe care îl utilizați, poate, de asemenea, să anuleze orice debitări suspecte care au fost efectuate. Probabil că veți fi încurajat să obțineți un nou card de credit, deoarece, odată ce informațiile cardului dvs. de credit au fost expuse, este aproape imposibil să îl resecurizați.

Dacă vi s-a întâmplat să introduceți numărul dvs. de telefon în formularul piratat, este posibil să deveniți ținta unui număr mare de escrocherii telefonice, cum ar fi înșelătoria cu codurile Google Voice, apelurile înșelătorii de securitate socială și înșelătoria cu prefixul zonal 833.. Fiți foarte atenți la apelurile telefonice suspecte.

De asemenea, poate doriți să informați proprietarii site-ului web de unde bănuiți că informațiile dvs. au fost ignorate, deoarece ar putea să nu cunoască un astfel de hack.

Cum evit să fiu vizat pentru escrocheria Formjacking?

Din fericire, escrocii și hackerii de tip jacking nu vizează indivizi, deoarece întreaga înșelătorie se concentrează pe atacarea site-urilor web vulnerabile. Vă puteți reduce șansele de a deveni victimă pe un site web piratat, totuși, neintroducând informațiile personale și detaliile cardului de credit ori de câte ori este posibil și urmând sfaturile menționate mai sus.

Deși este un alt tip de înșelătorie online, ar trebui, de asemenea, să aveți grijă să nu fiți păcălit de site-uri web false care sunt concepute să arate exact ca cele oficiale și sunt concepute pentru a vă fura informațiile financiare într-un mod similar cu modul în care e- skimming sau formjacking funcționează.

Recomandat: