Formjacking, shpesh i referuar edhe si e-skimming ose skimming i kartës së kreditit, është një taktikë e përdorur nga hakerët dhe mashtruesit për të rrëmbyer formularët e blerjeve në internet me qëllimin për të vjedhur informacione personale dhe financiare nga viktimat ndërsa ato blejnë në internet legjitime faqet e internetit të blerjeve.
Përfundim
Formjacking është një mashtrim relativisht i ri në internet, që ka marrë vëmendjen e zakonshme në 2018 dhe 2019 pasi një numër shitëssh të mëdhenj në internet, si Target dhe British Airways, u hakeruan dhe informacioni i kartës private të kreditit të qindra mijëra klientëve u hakerua. e vjedhur.
Si funksionon mashtrimi E-Skimming?
Ndryshe nga hakimi i sistemit ose shkelja e të dhënave që vjedh informacionin e ruajtur, vjedhja e formave përfshin hakimin e një vitrinëje në internet dhe vendosjen e kodit JavaScript në formularët e lidhur me arka. Ky JavaScript lejon që porosia në internet të vendoset si zakonisht në uebsajtin e hakuar, por gjithashtu i dërgon hakerit një kopje të të gjitha informacioneve të futura të klientit, si emrin, adresën dhe informacionin e kartës së kreditit.
Mashtruesit e "Formjacking" kanë qenë gjithashtu të njohur për hakimin e ofruesve të karrocave të blerjeve të palëve të treta, gjë që u lejon atyre të fshijnë njëkohësisht informacionin e kartës së kreditit dhe bankës nga dyqane të ndryshme online në të njëjtën kohë.
Hakeri më pas mund të përdorë informacionin e mbledhur për të bërë porosi online. Shpesh të dhënat do t'u shiten në internet palëve të tjera dhe mund të bëjnë që viktima të bëhet objektiv i mashtrimeve shtesë në internet në të ardhmen.
Si i gjejnë viktimat mashtruesit e kartës së kreditit?
Si bizneset e mëdha dhe të vogla në internet kanë rënë viktima të hakimeve të e-skimming dhe nuk duket të ketë një lloj specifik blerësi që synohet më shumë se të tjerët.
Hakerët që qëndrojnë prapa formjackimit shpesh quhen hakerë Magecart, sipas softuerit të përdorur për të kryer hakerat e e-skimming. Megjithatë nuk ka asnjë organizatë Magecart. Shumë individë dhe grupe të palidhur kryejnë këtë hak.
Bizneset e mëdha në internet ofrojnë potencial për një numër më të madh viktimash të vjedhjes së formave, megjithëse faqet e tyre mund të jenë më të vështira për t'u hakuar për shkak të rritjes së sigurisë.
Dyqanet më të vogla në internet, të tilla si dyqanet e arteve dhe artizanatit, mund të kenë më pak klientë, por ato gjithashtu zakonisht kanë më pak siguri se organizatat më të mëdha, kështu që janë shumë më të lehta për t'u hakuar. Në sajte më të vogla, këto sulme mund të mbeten të pazbuluara për një periudhë më të gjatë kohore.
Si mund të shmang përfshirjen në këtë mashtrim?
Ka disa mënyra për të parandaluar veten të bini viktimë e vjedhjes së formave kur bëni blerje në internet.
- Përdor Apple Pay ose Google Pay. Të dy shërbimet fshehin plotësisht informacionin e kartës suaj të kreditit kur bëni blerje në internet.
- Përdor PayPal. PayPal dhe shërbime të tjera të ngjashme financiare në internet mbrohen më së shumti kundër vjedhjes së formave pasi nuk kërkojnë që ju të vendosni ndonjë informacion bankar.
- Ruani informacionin tuaj të pagesës në faqen e internetit. Nëse informacioni i kartës suaj të kreditit është i lidhur tashmë me llogarinë tuaj, nuk do t'ju duhet ta vendosni në formular. Megjithatë, informacioni juaj financiar mund të ekspozohet nëse faqja e internetit ose baza e të dhënave hakerohet.
- Kontrollo statusin e sigurisë së faqes në internet. Megjithëse nuk është një garanci e plotë, nëse adresa e faqes në internet të dyqanit online fillon me https, jo me http, kjo mund të tregojë një nivel të rritur sigurie. Një ikonë bllokimi pranë shiritit të adresës tregon gjithashtu se një sajt po përdor masa paraprake sigurie.
- Çaktivizoni skriptet në shfletuesin tuaj të internetit. Shumica e shfletuesve të internetit do të kenë një opsion për të çaktivizuar JavaScripts brenda cilësimeve të tyre. Mund të përdoren gjithashtu shtojcat e shfletuesit.
- Përdor një shfletues uebi të fokusuar në privatësi. Disa shfletues, të tillë si Brave, kanë një fokus të fortë në privatësinë dhe sigurinë dhe çaktivizojnë shumë skripta si parazgjedhje.
- Kontrolloni pasqyrat tuaja bankare. Mënyra më e lehtë për t'u siguruar që informacioni juaj nuk është vjedhur ose shitur në internet është të kontrolloni pasqyrat tuaja financiare në baza mujore për çdo transaksion të dyshimtë ose të pazakontë. Ju gjithashtu mund të dëshironi të mbani një sy në rezultatin tuaj të kreditit.
Unë jam tashmë një viktimë. Çfarë duhet të bëj?
Nëse dyshoni se keni rënë viktimë e mashtrimit të kartës së kreditit ose e-skimming, gjëja e parë që duhet të bëni është të kontaktoni bankën ose ofruesin e kartës së kreditit dhe të ndaloni çdo transaksion të ardhshëm.
Ofruesi i kartës suaj të kreditit, në varësi të llojit të kartës që përdorni, mund të jetë gjithashtu në gjendje të kthejë çdo tarifë të dyshimtë që është bërë. Me shumë mundësi do të inkurajoheni të merrni një kartë të re krediti pasi, pasi të jetë ekspozuar informacioni i kartës suaj të kreditit, është pothuajse e pamundur ta risiguroni atë.
Nëse ju ka ndodhur të futni edhe numrin tuaj të telefonit në formularin e hakuar, mund të bëheni shënjestër e një numri të gjerë mashtrimesh telefonike si mashtrimi i kodit të Google Voice, telefonatat mashtruese të Sigurimeve Shoqërore dhe mashtrimi me kodin e zonës 833. Jini shumë të kujdesshëm ndaj telefonatave të dyshimta.
Ju gjithashtu mund të dëshironi të informoni pronarët e faqes së internetit nga ku dyshoni se informacioni juaj është hequr, pasi ata mund të mos jenë në dijeni për një hak të tillë.
Si mund të shmang të jem në shënjestër për mashtrimin e Formjacking?
Fatmirësisht, mashtruesit dhe hakerat e sulmit të formave nuk synojnë individë pasi i gjithë mashtrimi fokusohet në sulmimin e faqeve të internetit të cenueshme. Ju mund të ulni shanset tuaja për t'u bërë viktimë në një faqe interneti të hakuar, megjithëse duke mos futur informacionin tuaj personal dhe detajet e kartës së kreditit kudo që të jetë e mundur dhe duke ndjekur këshillat e përmendura më sipër.
Ndërsa një lloj tjetër mashtrimi në internet, duhet gjithashtu të kujdeseni që të mos mashtroheni nga faqe interneti të rreme të cilat janë krijuar për t'u dukur tamam si ato zyrtare dhe janë krijuar për të vjedhur informacionin tuaj financiar në mënyrë të ngjashme me mënyrën se si e- funksionon skremimi ose kapja e formave.
