Formjacking: какво е това и как да се предпазите от него

Съдържание:

Formjacking: какво е това и как да се предпазите от него
Formjacking: какво е това и как да се предпазите от него
Anonim

Извличането на формуляри, често наричано също електронно скимиране или скимиране на кредитни карти, е тактика, използвана от хакери и измамници за отвличане на формуляри за онлайн пазаруване с намерение да откраднат лична и финансова информация от жертвите, докато пазаруват в законен онлайн уебсайтове за пазаруване.

Долен ред

Formjacking е сравнително нова онлайн измама, привлякла широко внимание през 2018 г. и 2019 г., след като редица големи онлайн търговци на дребно, като Target и British Airways, бяха хакнати и информацията за частните кредитни карти на стотици хиляди клиенти беше откраднат.

Как работи измамата с електронно скимиране?

За разлика от хакване на системата или нарушаване на сигурността на данните, които крадат запазена информация, formjacking включва хакване на онлайн витрина и поставяне на JavaScript код във формуляри, свързани с плащане. Този JavaScript позволява онлайн поръчката да бъде направена както обикновено на хакнатия уебсайт, но също така изпраща копие на цялата въведена от клиента информация, като име, адрес и информация за кредитна карта, на хакера.

Измамниците Formjacking също са известни с това, че хакват трети страни доставчици на пазарски колички, което им позволява едновременно да преглеждат кредитна карта и банкова информация от различни онлайн магазини едновременно.

След това хакерът може да използва събраната информация, за да прави онлайн поръчки. Често данните ще се продават онлайн на други страни и могат да доведат жертвата да стане мишена на допълнителни онлайн измами в бъдеще.

Как измамниците, скимиращи кредитни карти, намират жертви?

Както големите, така и малките онлайн фирми са станали жертва на хакове за електронно скимиране и изглежда няма конкретен тип купувач, който да е насочен повече от останалите.

Хакерите зад formjacking често се наричат хакери Magecart, след софтуера, използван за извършване на хакове за електронно скимиране. Въпреки това няма една организация Magecart. Множество несвързани лица и групи извършват тези хакове.

Големи онлайн бизнеси предлагат потенциал за по-голям брой жертви на кражби на формуляри, въпреки че техните сайтове може да са по-трудни за хакване поради повишената сигурност.

Image
Image

По-малките онлайн магазини, като например магазини за изкуства и занаяти, може да имат по-малко клиенти, но също така обикновено имат по-малко сигурност от по-големите организации, така че са много по-лесни за хакване. На по-малки сайтове тези хакове могат да останат неоткрити за по-дълъг период от време.

Как да избегна замесването в тази измама?

Има няколко начина да се предпазите от това да станете жертва на кражба на формуляри, когато пазарувате онлайн.

  • Използвайте Apple Pay или Google Pay. И двете услуги напълно скриват информацията за вашата кредитна карта, когато правите онлайн покупки.
  • Използвайте PayPal. PayPal и други подобни онлайн финансови услуги са най-вече защитени срещу кражба на формуляри, тъй като не изискват да въвеждате банкова информация.
  • Запазете информацията си за плащане на уебсайта. Ако информацията за вашата кредитна карта вече е свързана с вашия акаунт, няма да е необходимо да я въвеждате във формуляра. Вашата финансова информация може да бъде разкрита, ако уебсайтът или базата данни бъдат хакнати.
  • Проверете състоянието на сигурността на уебсайта. Въпреки че не е пълна гаранция, ако адресът на уебсайта на онлайн магазина започва с https, а не с http, това може да показва повишено ниво на сигурност. Икона за заключване до адресната лента също показва, че сайтът използва предпазни мерки за сигурност.
  • Деактивирайте скриптовете във вашия уеб браузър. Повечето интернет браузъри ще имат опция за деактивиране на JavaScript в техните настройки. Могат да се използват и приставки за браузър.
  • Използвайте уеб браузър, фокусиран върху поверителността. Някои браузъри, като Brave, имат силен фокус върху поверителността и сигурността и деактивират много скриптове по подразбиране.
  • Проверете банковите си извлечения. Най-лесният начин да се уверите, че информацията ви не е открадната или продадена онлайн, е да проверявате ежемесечно финансовите си отчети за подозрителни или необичайни транзакции. Може също да искате да следите кредитния си рейтинг.

Вече съм жертва. Какво трябва да направя?

Ако подозирате, че сте станали жертва на скимиране на кредитна карта или електронно скимиране, първото нещо, което трябва да направите, е да се свържете с вашата банка или доставчик на кредитна карта и да замразите всички бъдещи транзакции. йени

Вашият доставчик на кредитна карта, в зависимост от вида на картата, която използвате, също може да отмени всякакви подозрителни такси, които са направени. Вероятно ще бъдете насърчени да получите нова кредитна карта, тъй като след като информацията за вашата кредитна карта бъде разкрита, е почти невъзможно да я защитите отново.

Ако случайно сте въвели телефонния си номер в хакнатия формуляр, може да станете мишена на голям брой телефонни измами, като измама с код на Google Voice, измамни обаждания за социално осигуряване и измама с телефонен код 833. Бъдете много внимателни с подозрителни телефонни обаждания.

Може също така да информирате собствениците на уебсайта, откъдето подозирате, че информацията ви е била изтеглена, тъй като те може да не знаят за такъв хак.

Как да избегна да бъда набелязан за измама с измами?

За щастие, измамниците и хакерите не се насочват към отделни лица, тъй като цялата измама се фокусира върху атакуването на уязвими уебсайтове. Можете обаче да намалите шансовете си да станете жертва на хакнат уебсайт, като не въвеждате личната си информация и данните за кредитната си карта, когато е възможно, и следвате съветите, споменати по-горе.

Въпреки че е различен вид онлайн измама, вие също трябва да внимавате да не бъдете измамени от фалшиви уебсайтове, които са предназначени да изглеждат точно като официалните и са предназначени да откраднат вашата финансова информация по начин, подобен на начина, по който e- скимирането или формулярът работи.

Препоръчано: