Formjacking, joka tunnetaan myös nimellä e-skimming tai credit card scmming, on taktiikka, jota hakkerit ja huijarit käyttävät kaapatakseen verkkoostoslomakkeita tarkoituksenaan varastaa uhrien henkilökohtaisia ja taloudellisia tietoja tehdessään ostoksia laillisilla verkkokauppasivustoilla.
Mikä on Formjacking-huijaus?
Formjacking on suhteellisen uusi verkkohuijaus, joka sai yleistä huomiota vuosina 2018 ja 2019 sen jälkeen, kun useisiin suuriin verkkokauppiaisiin, kuten Target ja British Airways, hakkeroitiin ja satojen tuhansien asiakkaiden yksityiset luottokorttitiedot varastettiin.
Kuinka E-Skimming-huijaus toimii?
Toisin kuin järjestelmän hakkerointi tai tietomurto, jossa tallennettuja tietoja varastetaan, lomakkeen kaappaamiseen liittyy hakkerointi verkkokaupan julkisivuun ja JavaScript-koodin lisääminen kassalla oleviin lomakkeisiin. Tämä JavaScript mahdollistaa online-tilauksen tekemisen hakkeroidulle verkkosivustolle tavalliseen tapaan, mutta se lähettää myös kopion kaikista asiakkaan antamista tiedoista, kuten nimestä, osoitteesta ja luottokorttitiedoista, hakkerille. Formjacking-huijarit tunnetaan myös hakkeroivan kolmannen osapuolen ostoskoripalveluntarjoajia, jolloin he voivat luvata luottokortti- ja pankkitietoja samanaikaisesti useista verkkokaupoista. Hakkeri voi sitten käyttää kerättyjä tietoja tilausten tekemiseen verkossa. Usein tiedot myydään muille osapuolille verkossa ja uhri voi joutua uusien verkkohuijausten kohteeksi tulevaisuudessa.
Kuinka luottokorttien luvatta huijarit löytävät uhreja?
Sekä suuret että pienet verkkoyritykset ovat joutuneet e-skimming-hakkeroinnin uhreiksi, eikä näytä olevan tiettyä ostajatyyppiä, joka olisi kohdistetumpi kuin muut. Formjackingin takana olevia hakkereita kutsutaan usein Magecart-hakkereiksi e-skimming-hakkerointiin käytetyn ohjelmiston jälkeen. Yksikään Magecar-organisaatio ei kuitenkaan ole olemassa. Lukuisat toisiinsa liittymättömät henkilöt ja ryhmät syyllistyvät näihin hakkeroihin. Suuret verkkoyritykset tarjoavat mahdollisuuden suuremmalle määrälle kaappauksen uhreja, vaikka niiden sivustoille on vaikeampi hakkeroida lisääntyneen turvallisuuden vuoksi.
Pienemmillä verkkokaupoilla, kuten askartelukaupoilla, voi olla vähemmän asiakkaita, mutta niillä on myös yleensä pienempi tietoturva kuin suuremmilla organisaatioilla, joten niitä on paljon helpompi hakkeroida. Pienemmillä sivustoilla nämä hakkerit voivat jäädä huomaamatta pitkiä aikoja.
Kuinka voin välttää sekaantumisen tähän huijaukseen?
On olemassa useita tapoja välttää joutumasta muotikaappauksen uhriksi verkko-ostosten aikana.
- Käytä Apple Payta tai Google Payta. Molemmat palvelut piilottavat luottokorttitietosi kokonaan, kun teet verkko-ostoksia.
- Käytä PayPalia. PayPal ja muut vastaavat online-rahoituspalvelut ovat yleensä suojattuja formjakingiltä, koska sinun ei tarvitse antaa pankkitietoja.
- Tallenna maksutietosi verkkosivustolle. Jos luottokorttitietosi on jo liitetty tiliisi, sinun ei tarvitse syöttää niitä lomakkeeseen. Taloustietosi voidaan kuitenkin julkaista, jos verkkosivusto tai tietokanta hakkeroidaan.
- Tarkista verkkosivuston suojaustila. Vaikka tämä ei ole täysi takuu, se voi viitata kohonneeseen suojaustasoon, jos verkkokaupan verkkosivuston osoite alkaa https:llä eikä http:llä. Osoitepalkin vieressä oleva lukkokuvake osoittaa myös, että sivusto käyttää suojaustoimenpiteitä.
- Poista komentosarjat käytöstä selaimessasi. Useimpien Internet-selaimien asetuksissa on mahdollisuus poistaa JavaScript käytöstä. Myös selainlaajennuksia voidaan käyttää.
- Käytä yksityisyyteen tähtäävää verkkoselainta. Jotkut selaimet, kuten Brave, keskittyvät vahvasti yksityisyyteen ja turvallisuuteen ja poistavat monet skriptit oletusarvoisesti käytöstä.
- Tarkista tiliotteesi. Helpoin tapa varmistaa, että tietojasi ei ole varastettu tai myyty verkossa, on tarkistaa tilinpäätöksesi kuukausittain epäilyttävien tai epätavallisten tapahtumien varalta. Haluat ehkä myös pitää silmällä luottopisteitäsi.
Olen jo uhri. Mitä minun pitäisi tehdä?
Jos epäilet, että olet joutunut luottokorttilukemisen tai e-skimmingin uhriksi, ota ensin yhteyttä pankkiisi tai luottokorttiyhtiöösi ja estää mahdolliset tulevat tapahtumat. Luottokorttiyhtiösi saattaa myös pystyä peruuttamaan epäilyttävät veloitukset käyttämäsi korttityypin mukaan. Sinua rohkaistaan todennäköisesti ostamaan uusi luottokortti, koska kun luottokorttitietosi on paljastettu, on lähes mahdotonta turvata niitä uudelleen. Jos satut myös syöttämään puhelinnumerosi hakkeroituun lomakkeeseen, voit joutua lukemattomien puhelinhuijausten kohteeksi, kuten Google Voice -koodihuijaus, sosiaaliturvahuijaus ja 833-aluekoodihuijaus. Ole varovainen epäilyttävien kanssa. puhelinsoitot. Voit myös ilmoittaa verkkosivuston omistajille, jos epäilet tietojesi olevan luvattu, koska he eivät ehkä ole tietoisia tällaisesta hakkeroinnista.
Miten vältän Formjacking-huijauksen joutumisen?
Onneksi huijarit ja hakkerit eivät kohdistu yksittäisiin henkilöihin, koska koko huijaus keskittyy haavoittuvien verkkosivustojen hyökkäämiseen. Voit kuitenkin vähentää mahdollisuuksiasi joutua hakkeroidun verkkosivuston uhriksi jättämällä antamatta henkilökohtaisia ja luottokorttitietojasi aina kun mahdollista ja noudattamalla yllä olevia vinkkejä. Vaikka kyseessä onkin erilainen verkkohuijaus, sinun tulee myös varmistaa, etteivät huijaa väärennetyt verkkosivustot, jotka on suunniteltu näyttämään täsmälleen samalta kuin viralliset verkkosivustot ja jotka on suunniteltu varastamaan taloudellisia tietojasi samalla tavalla kuin e-skimming tai formjacking.