Formjacking, dikwels ook na verwys as e-skimming of kredietkaart-skimming, is 'n taktiek wat deur kuberkrakers en swendelaars gebruik word om aanlyn inkopievorms te kaap met die doel om persoonlike en finansiële inligting van slagoffers te steel terwyl hulle op wettige aanlyn inkopies doen inkopiewebwerwe.
Onderste reël
Formjacking is 'n betreklik nuwe aanlyn bedrogspul, wat in 2018 en 2019 hoofstroomaandag gekry het nadat 'n aantal groot aanlynkleinhandelaars, soos Target en British Airways, gekap is en die private kredietkaartinligting van honderdduisende klante is gesteel.
Hoe werk die e-skimming-bedrogspul?
Anders as 'n stelselinbraak of data-oortreding wat gestoorde inligting steel, behels formjacking die inbraak van 'n aanlyn winkelfront en die plasing van JavaScript-kode in betaalpuntverwante vorms. Hierdie JavaScript laat toe dat die aanlyn bestelling soos gewoonlik op die gekapte webwerf geplaas word, maar dit stuur ook 'n afskrif van al die kliënt se ingevoerde inligting, soos naam, adres en kredietkaartinligting, na die hacker.
Formjacking-swendelaars is ook bekend daarvoor dat hulle derdeparty-inkopiemandjieverskaffers hack wat hulle in staat stel om terselfdertyd kredietkaart- en bankinligting van verskeie aanlynwinkels af te vlug.
Die kuberkraker kan dan die versamelde inligting gebruik om aanlynbestellings te maak. Dikwels sal die data aanlyn aan ander partye verkoop word en kan daartoe lei dat die slagoffer in die toekoms die teiken van bykomende aanlyn swendelary word.
Hoe vind swendelaars met kredietkaartvlugte slagoffers?
Beide groot en klein aanlyn besighede het die slagoffers geword van e-skimming hacks en dit lyk nie of daar 'n spesifieke tipe koper is wat meer as ander geteiken word nie.
Die kuberkrakers agter formjacking word dikwels na verwys as Magecart-krakers, na die sagteware wat gebruik word om e-skimming hacks uit te voer. Daar is egter nie een Magecart-organisasie nie. Talle onverwante individue en groepe pleeg hierdie hacks.
Groot aanlyn besighede bied die potensiaal vir 'n groter aantal formjacking-slagoffers, alhoewel hul werwe dalk moeiliker kan wees om te kap as gevolg van verhoogde sekuriteit.
Kleiner aanlynwinkels, soos kuns- en kunsvlytwinkels, het dalk minder klante, maar hulle het ook gewoonlik minder sekuriteit as groter organisasies, so dit is baie makliker om te kap. Op kleiner werwe kan hierdie hacks vir 'n langer tydperk onopgemerk bly.
Hoe vermy ek om by hierdie bedrogspul betrokke te raak?
Daar is verskeie maniere om te verhoed dat jy die slagoffer van vormjacking word wanneer jy aanlyn inkopies doen.
- Gebruik Apple Pay of Google Pay. Albei dienste versteek jou kredietkaartinligting heeltemal wanneer jy aanlyn aankope doen.
- Gebruik PayPal. PayPal en ander soortgelyke aanlyn finansiële dienste word meestal teen vormkaping beskerm, aangesien dit nie vereis dat jy enige bankinligting invoer nie.
- Stoor jou betalingsinligting op die webwerf. As jou kredietkaartinligting reeds aan jou rekening gekoppel is, hoef jy dit nie in die vorm in te voer nie. Jou finansiële inligting kan egter blootgestel word as die webwerf of databasis gehack word.
- Gaan die webwerf-sekuriteitstatus na. Alhoewel dit nie 'n volledige waarborg is nie, as die aanlynwinkel se webwerfadres met https begin, nie http nie, kan dit 'n verhoogde vlak van sekuriteit aandui. 'n Slotikoon langs die adresbalk dui ook aan dat 'n werf sekuriteitsmaatreëls gebruik.
- Deaktiveer skrifte in jou webblaaier. Die meeste internetblaaiers sal 'n opsie hê om JavaScripts binne hul instellings te deaktiveer. Blaaier-inproppe kan ook gebruik word.
- Gebruik 'n privaatheid-gefokusde webblaaier. Sommige blaaiers, soos Brave, het 'n sterk fokus op privaatheid en sekuriteit en deaktiveer baie skrifte by verstek.
- Gaan jou bankstate na. Die maklikste manier om seker te maak jou inligting is nie gesteel of aanlyn verkoop nie, is om jou finansiële state maandeliks na te gaan vir enige verdagte of ongewone transaksies. Jy wil dalk ook jou krediettelling dophou.
Ek is reeds 'n slagoffer. Wat moet ek doen?
As jy vermoed dat jy die slagoffer geword het van kredietkaart-vlug of e-skimming, is die eerste ding wat jy moet doen om jou bank of kredietkaartverskaffer te kontak en enige toekomstige transaksies te bevries.
Jou kredietkaartverskaffer, afhangend van die tipe kaart wat jy gebruik, sal dalk ook enige verdagte heffings wat gemaak is, kan terugdraai. Jy sal waarskynlik aangemoedig word om 'n nuwe kredietkaart te kry, want sodra jou kredietkaartinligting blootgelê is, is dit byna onmoontlik om dit weer te beveilig.
As jy ook toevallig jou foonnommer in die gekapte vorm ingevoer het, kan jy die teiken word van 'n groot aantal foonbedrogspul soos die Google Voice-kode-bedrogspul, sosiale sekerheid-bedrogspul en die areakode 833-bedrogspul. Wees baie versigtig vir verdagte telefoonoproepe.
Jy wil dalk ook die eienaars van die webwerf inlig waar jy vermoed jou inligting is afgeskeep, aangesien hulle onbewus kan wees van so 'n hack.
Hoe vermy ek om geteiken te word vir die Formjacking-bedrogspul?
Gelukkig teiken formjacking-swendelaars en kuberkrakers nie individue nie, aangesien die hele bedrogspul fokus op die aanval van kwesbare webwerwe. U kan egter u kanse verminder om 'n slagoffer te word op 'n gehackte webwerf deur nie u persoonlike inligting en kredietkaartbesonderhede in te voer waar moontlik nie en die wenke hierbo genoem te volg.
Terwyl 'n ander soort aanlyn bedrogspul is, moet jy ook sorg dat jy nie mislei word deur vals webwerwe wat ontwerp is om presies soos amptelike te lyk en ontwerp is om jou finansiële inligting te steel op 'n soortgelyke manier as hoe e- vluglees- of vormkapwerk.