Formjacking, ofte også omt alt som e-skimming eller kreditkort-skimming, er en taktik, der bruges af hackere og svindlere til at kapre online shoppingformularer med den hensigt at stjæle personlige og økonomiske oplysninger fra ofre, mens de handler på lovlig online shoppingwebsteder.
Bundlinje
Formjacking er et relativt nyt online-svindel, der har fået almindelig opmærksomhed i 2018 og 2019, efter at en række store onlineforhandlere, såsom Target og British Airways, blev hacket, og hundredtusindvis af kunders private kreditkortoplysninger var blevet hacket. stjålet.
Hvordan virker e-skimming-fidusen?
I modsætning til et systemhack eller databrud, der stjæler gemt information, involverer formjacking hacking af en online butiksfacade og indsættelse af JavaScript-kode i kasserelaterede formularer. Denne JavaScript gør det muligt at placere onlineordren som norm alt på det hackede websted, men det sender også en kopi af alle kundens indtastede oplysninger, såsom navn, adresse og kreditkortoplysninger, til hackeren.
Formjacking-svindlere har også været kendt for at hacke tredjeparts indkøbskurvudbydere, hvilket giver dem mulighed for samtidig at skimme kreditkort- og bankoplysninger fra forskellige onlinebutikker på samme tid.
Hackeren kan derefter bruge de indsamlede oplysninger til at foretage onlineordrer. Ofte vil dataene blive solgt online til andre parter og kan føre til, at offeret bliver mål for yderligere online-svindel i fremtiden.
Hvordan finder svindlere med kreditkortskimming ofre?
Både store og små onlinevirksomheder er blevet ofre for e-skimming hacks, og der ser ikke ud til at være en bestemt type shopper, der er målrettet mere end andre.
Hackerne bag formjacking omtales ofte som Magecart-hackere efter den software, der bruges til at udføre e-skimming-hack. Der er dog ingen Magecart-organisation. Talrige ikke-relaterede individer og grupper begår disse hacks.
Større onlinevirksomheder tilbyder potentialet for et større antal formjacking-ofre, selvom deres websteder kan være sværere at hacke på grund af øget sikkerhed.
Mindre onlinebutikker, såsom kunst- og kunsthåndværksbutikker, har muligvis færre kunder, men de har også typisk mindre sikkerhed end større organisationer, så de er meget nemmere at hacke. På mindre websteder kan disse hacks forblive uopdaget i længere tid.
Hvordan undgår jeg at blive involveret i denne fidus?
Der er flere måder at forhindre dig selv i at blive offer for formjacking, når du handler online.
- Brug Apple Pay eller Google Pay. Begge tjenester skjuler fuldstændigt dine kreditkortoplysninger, når du foretager onlinekøb.
- Brug PayPal. PayPal og andre lignende online finansielle tjenester er for det meste beskyttet mod formjacking, da de ikke kræver, at du indtaster nogen bankoplysninger.
- Gem dine betalingsoplysninger på webstedet. Hvis dine kreditkortoplysninger allerede er forbundet med din konto, behøver du ikke indtaste dem i formularen. Dine økonomiske oplysninger kan dog blive afsløret, hvis webstedet eller databasen bliver hacket.
- Tjek webstedets sikkerhedsstatus. Selvom det ikke er en fuldstændig garanti, kan det indikere et øget sikkerhedsniveau, hvis netbutikkens webstedsadresse begynder med https, ikke http. Et låseikon ved siden af adresselinjen angiver også, at et websted bruger sikkerhedsforanst altninger.
- Deaktiver scripts i din webbrowser. De fleste internetbrowsere har mulighed for at deaktivere JavaScript i deres indstillinger. Browser plugins kan også bruges.
- Brug en privatlivsfokuseret webbrowser. Nogle browsere, såsom Brave, har et stærkt fokus på privatliv og sikkerhed og deaktiverer mange scripts som standard.
- Tjek dine kontoudtog. Den nemmeste måde at sikre sig, at dine oplysninger ikke er blevet stjålet eller solgt online, er at tjekke dine regnskaber på månedsbasis for mistænkelige eller usædvanlige transaktioner. Du vil måske også holde øje med din kreditscore.
Jeg er allerede et offer. Hvad skal jeg gøre?
Hvis du har mistanke om, at du er blevet offer for kreditkortskimming eller e-skimming, er den første ting, du skal gøre, at kontakte din bank eller kreditkortudbyder og stoppe eventuelle fremtidige transaktioner.
Din kreditkortudbyder, afhængigt af den type kort, du bruger, kan muligvis også tilbageføre eventuelle mistænkelige debiteringer, der er blevet foretaget. Du vil sandsynligvis blive opfordret til at få et nyt kreditkort, da det, når først dine kreditkortoplysninger er blevet afsløret, er næsten umuligt at gensikre dem.
Hvis du også tilfældigvis indtastede dit telefonnummer i den hackede formular, kan du blive mål for en lang række telefonsvindel såsom Google Voice-kodefidusen, Social Security-svindelopkald og områdenummeret 833-svindel. Vær meget forsigtig med mistænkelige telefonopkald.
Du vil måske også informere ejerne af webstedet, hvor du har mistanke om, at dine oplysninger er skummet fra, da de muligvis ikke er klar over et sådant hack.
Hvordan undgår jeg at blive målrettet mod Formjacking-svindel?
Heldigvis er formjacking-svindlere og hackere ikke rettet mod enkeltpersoner, da hele fidusen fokuserer på at angribe sårbare websteder. Du kan dog mindske dine chancer for at blive offer på et hacket websted ved ikke at indtaste dine personlige oplysninger og kreditkortoplysninger, hvor det er muligt, og følge tipsene nævnt ovenfor.
Selv om du er en anden type online-svindel, bør du også passe på ikke at blive narret af falske websteder, der er designet til at ligne officielle og er designet til at stjæle dine økonomiske oplysninger på samme måde som e- skimming eller formjacking fungerer.
