Formjacking, jota usein kutsutaan myös e-skimmingiksi tai luottokorttiluokitukseksi, on taktiikka, jota hakkerit ja huijarit käyttävät kaapatakseen verkkoostoslomakkeita tarkoituksenaan varastaa henkilökohtaisia ja taloudellisia tietoja uhreilta heidän tehdessään ostoksia laillisessa verkossa. ostossivustot.
Bottom Line
Formjacking on suhteellisen uusi verkkohuijaus, joka on saanut yleistä huomiota vuosina 2018 ja 2019 sen jälkeen, kun useat suuret verkkokauppiaat, kuten Target ja British Airways, hakkeroitiin ja satojen tuhansien asiakkaiden yksityiset luottokorttitiedot otettiin käyttöön. varastettu.
Kuinka E-Skimming-huijaus toimii?
Toisin kuin järjestelmän hakkerointi tai tietomurto, joka varastaa tallennettuja tietoja, lomakkeen kaappaamiseen liittyy verkkokaupan hakkerointi ja JavaScript-koodin sijoittaminen kassalla oleviin lomakkeisiin. Tämä JavaScript mahdollistaa verkkotilauksen tekemisen tavalliseen tapaan hakkeroidulla verkkosivustolla, mutta se lähettää myös kopion kaikista asiakkaan syöttämistä tiedoista, kuten nimestä, osoitteesta ja luottokorttitiedoista, hakkerille.
Formjacking-huijarit ovat myös tiedossa hakkeroivan kolmannen osapuolen ostoskoripalveluntarjoajia, minkä ansiosta he voivat samanaikaisesti lukaista luottokortti- ja pankkitietoja useista verkkokaupoista samanaikaisesti.
Hakkeri voi sitten käyttää kerättyjä tietoja online-tilausten tekemiseen. Usein tiedot myydään verkossa muille osapuolille ja voivat johtaa siihen, että uhri joutuu jatkossa uusien verkkohuijausten kohteeksi.
Kuinka luottokorttihuijarit löytävät uhreja?
Sekä suuret että pienet verkkoyritykset ovat joutuneet e-skimming-hakkeroinnin uhreiksi, eikä näytä olevan tiettyä ostajatyyppiä, jolle olisi kohdistettu muita enemmän.
Formakaappauksen takana olevia hakkereita kutsutaan usein Magecart-hakkereiksi e-skimming-hakkerointiin käytetyn ohjelmiston mukaan. Yhtä Magecar-organisaatiota ei kuitenkaan ole. Lukuisat toisiinsa liittyvät henkilöt ja ryhmät syyllistyvät tähän hakkerointiin.
Suuret verkkoyritykset tarjoavat mahdollisuuden suuremmalle määrälle kaappauksen uhreja, vaikka niiden sivustoille voi olla vaikeampi hakkeroida lisääntyneen turvallisuuden vuoksi.
Pienemmillä verkkokaupoilla, kuten taide- ja käsityöliikkeillä, voi olla vähemmän asiakkaita, mutta niillä on myös yleensä pienempi tietoturva kuin suuremmilla organisaatioilla, joten niitä on paljon helpompi hakkeroida. Pienemmillä sivustoilla nämä hakkerit voivat jäädä havaitsematta pidemmän aikaa.
Kuinka voin välttää sekaantumisen tähän huijaukseen?
On olemassa useita tapoja estää itseäsi joutumasta muotikaappauksen uhriksi tehdessäsi ostoksia verkossa.
- Käytä Apple Payta tai Google Payta. Molemmat palvelut piilottavat luottokorttitietosi kokonaan verkko-ostoksia tehdessäsi.
- Käytä PayPalia. PayPal ja muut vastaavat verkkorahoituspalvelut ovat enimmäkseen suojattuja formjakingiltä, koska ne eivät vaadi pankkitietojen syöttämistä.
- Tallenna maksutietosi verkkosivustolle. Jos luottokorttitietosi on jo yhdistetty tiliisi, sinun ei tarvitse syöttää niitä lomakkeeseen. Taloustietosi voivat kuitenkin paljastua, jos verkkosivusto tai tietokanta hakkeroidaan.
- Tarkista verkkosivuston suojaustila. Vaikka se ei ole täydellinen takuu, jos verkkokaupan verkkosivuston osoite alkaa https:llä, ei http:llä, se voi viitata kohonneeseen suojaustasoon. Osoitepalkin vieressä oleva lukkokuvake osoittaa myös, että sivusto käyttää turvatoimia.
- Poista komentosarjat käytöstä selaimessasi. Useimmissa Internet-selaimissa on mahdollisuus poistaa JavaScript käytöstä asetuksistaan. Myös selainlaajennuksia voidaan käyttää.
- Käytä yksityisyyteen keskittyvää verkkoselainta. Jotkut selaimet, kuten Brave, keskittyvät vahvasti yksityisyyteen ja turvallisuuteen ja poistavat monet skriptit käytöstä oletuksena.
- Tarkista tiliotteesi. Helpoin tapa varmistaa, että tietojasi ei ole varastettu tai myyty verkossa, on tarkistaa tilinpäätöksesi kuukausittain epäilyttävien tai epätavallisten tapahtumien var alta. Voit myös pitää silmällä luottopisteitäsi.
Olen jo uhri. Mitä minun pitäisi tehdä?
Jos epäilet, että olet joutunut luottokorttilukemisen tai e-skimmingin uhriksi, sinun tulee ensin ottaa yhteyttä pankkiisi tai luottokorttiyhtiöösi ja jäädyttää mahdolliset tulevat tapahtumat.
Luottokorttisi tarjoajasi saattaa myös pystyä peruuttamaan mahdollisesti tehdyt epäilyttävät veloitukset riippuen käyttämästäsi korttityypistä. Sinua kannustetaan todennäköisesti hankkimaan uusi luottokortti, sillä kun luottokorttitietosi on paljastettu, on lähes mahdotonta turvata niitä uudelleen.
Jos myös satuit syöttämään puhelinnumerosi hakkeroituun lomakkeeseen, saatat joutua useiden puhelinhuijausten, kuten Google Voice -koodihuijausten, sosiaaliturvahuijausten ja suuntanumero 833 -huijausten kohteeksi.. Ole erittäin varovainen epäilyttävien puheluiden suhteen.
Voit myös ilmoittaa sen verkkosivuston omistajille, joilta epäilet tietosi salatun, koska he eivät ehkä ole tietoisia tällaisesta hakkeroinnista.
Kuinka vältän joutumasta Formjacking-huijauksen kohteeksi?
Onneksi lomakkeen kaappaajat ja hakkerit eivät kohdistu yksittäisiin henkilöihin, sillä koko huijaus keskittyy haavoittuvien verkkosivustojen hyökkäämiseen. Voit kuitenkin vähentää mahdollisuuksiasi joutua hakkeroidun verkkosivuston uhriksi jättämällä antamatta henkilökohtaisia tietojasi ja luottokorttitietojasi aina kun mahdollista ja noudattamalla yllä mainittuja vinkkejä.
Vaikka kyseessä on erilainen verkkohuijaus, sinun tulee myös olla varovainen, ettet joudu huijaamaan väärennettyjä verkkosivustoja, jotka on suunniteltu näyttämään täsmälleen virallisilta ja jotka on suunniteltu varastamaan taloustietosi samalla tavalla kuin e- kuoriminen tai muovaustyöt.
