Formjacking: มันคืออะไรและจะป้องกันตัวเองจากมันได้อย่างไร

สารบัญ:

Formjacking: มันคืออะไรและจะป้องกันตัวเองจากมันได้อย่างไร
Formjacking: มันคืออะไรและจะป้องกันตัวเองจากมันได้อย่างไร
Anonim

Formjacking หรือที่มักเรียกกันว่า e-skimming หรือ credit card skimming เป็นกลวิธีที่แฮกเกอร์และสแกมเมอร์ใช้ในการจี้รูปแบบการซื้อของออนไลน์โดยมีเจตนาที่จะขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงินจากเหยื่อในขณะที่พวกเขาจับจ่ายซื้อของออนไลน์ที่ถูกต้องตามกฎหมาย เว็บไซต์ช็อปปิ้ง

บรรทัดล่าง

Formjacking เป็นการหลอกลวงทางออนไลน์ที่ค่อนข้างใหม่ โดยได้รับความสนใจจากกระแสหลักในปี 2018 และ 2019 หลังจากที่ผู้ค้าปลีกออนไลน์รายใหญ่จำนวนหนึ่ง เช่น Target และ British Airways ถูกแฮ็ก และข้อมูลบัตรเครดิตส่วนตัวของลูกค้าหลายแสนรายถูกแฮ็ก ถูกขโมย

E-Skimming Scam ทำงานอย่างไร

ไม่เหมือนการแฮ็กระบบหรือการละเมิดข้อมูลซึ่งขโมยข้อมูลที่บันทึกไว้ formjacking เกี่ยวข้องกับการแฮ็กหน้าร้านออนไลน์และการวางโค้ด JavaScript ลงในแบบฟอร์มที่เกี่ยวข้องกับการชำระเงิน JavaScript นี้อนุญาตให้สั่งซื้อออนไลน์บนเว็บไซต์ที่ถูกแฮ็กได้ตามปกติ แต่ยังส่งสำเนาข้อมูลทั้งหมดที่ลูกค้าป้อน เช่น ชื่อ ที่อยู่ และข้อมูลบัตรเครดิต ไปยังแฮ็กเกอร์

นักต้มตุ๋นยังเป็นที่รู้จักในการแฮ็กผู้ให้บริการตะกร้าสินค้าบุคคลที่สาม ซึ่งช่วยให้พวกเขาสามารถอ่านข้อมูลบัตรเครดิตและข้อมูลธนาคารจากร้านค้าออนไลน์ต่างๆ ได้พร้อมๆ กัน

แฮ็กเกอร์สามารถใช้ข้อมูลที่รวบรวมเพื่อสั่งซื้อออนไลน์ได้ บ่อยครั้งที่ข้อมูลจะถูกขายทางออนไลน์ให้กับบุคคลอื่น และอาจส่งผลให้เหยื่อตกเป็นเป้าหมายของการหลอกลวงทางออนไลน์เพิ่มเติมในอนาคต

คนโกงบัตรเครดิตหาเหยื่อได้อย่างไร

ธุรกิจออนไลน์ทั้งขนาดใหญ่และขนาดเล็กต่างตกเป็นเหยื่อของการแฮ็ก e-skimming และดูเหมือนว่าจะไม่มีนักช้อปประเภทใดที่เจาะจงกลุ่มเป้าหมายมากกว่าบริษัทอื่นๆ

แฮกเกอร์ที่อยู่เบื้องหลัง formjacking มักถูกเรียกว่าแฮกเกอร์ Magecart หลังจากที่ซอฟต์แวร์ที่ใช้ในการแฮ็ก e-skimming ไม่มีองค์กร Magcart แห่งใดแห่งหนึ่ง บุคคลและกลุ่มที่ไม่เกี่ยวข้องจำนวนมากทำการแฮ็กนี้

ธุรกิจออนไลน์รายใหญ่มีศักยภาพสำหรับเหยื่อปลอมแปลงรูปแบบจำนวนมากขึ้น แม้ว่าไซต์ของพวกเขาอาจแฮ็คได้ยากกว่าเนื่องจากการรักษาความปลอดภัยที่เพิ่มขึ้น

Image
Image

ร้านค้าออนไลน์ขนาดเล็ก เช่น ร้านศิลปะและหัตถศิลป์ อาจมีลูกค้าน้อยกว่า แต่โดยทั่วไปแล้ว พวกเขายังมีความปลอดภัยน้อยกว่าองค์กรขนาดใหญ่ ดังนั้นจึงแฮ็คได้ง่ายกว่ามาก ในไซต์ขนาดเล็ก การแฮ็กเหล่านี้จะไม่ถูกตรวจพบเป็นระยะเวลานานขึ้น

ฉันจะหลีกเลี่ยงการมีส่วนร่วมในการหลอกลวงนี้ได้อย่างไร

มีหลายวิธีในการป้องกันตัวเองจากการตกเป็นเหยื่อของการโกงเมื่อซื้อของออนไลน์

  • ใช้ Apple Pay หรือ Google Pay บริการทั้งสองจะซ่อนข้อมูลบัตรเครดิตของคุณโดยสมบูรณ์เมื่อทำการสั่งซื้อออนไลน์
  • ใช้เพย์พาล PayPal และบริการทางการเงินออนไลน์อื่นๆ ที่คล้ายคลึงกันส่วนใหญ่ได้รับการปกป้องจากการโกงแบบฟอร์ม เนื่องจากคุณไม่จำเป็นต้องป้อนข้อมูลธนาคารใดๆ
  • บันทึกข้อมูลการชำระเงินของคุณบนเว็บไซต์ หากข้อมูลบัตรเครดิตของคุณเชื่อมโยงกับบัญชีของคุณอยู่แล้ว คุณไม่จำเป็นต้องป้อนข้อมูลในแบบฟอร์ม ข้อมูลทางการเงินของคุณอาจถูกเปิดเผยหากเว็บไซต์หรือฐานข้อมูลถูกแฮ็ก
  • ตรวจสอบสถานะความปลอดภัยของเว็บไซต์ แม้ว่าจะไม่ใช่การรับประกันทั้งหมด แต่หากที่อยู่เว็บไซต์ของร้านค้าออนไลน์เริ่มต้นด้วย https ไม่ใช่ http ก็สามารถบ่งบอกถึงระดับความปลอดภัยที่เพิ่มขึ้นได้ ไอคอนแม่กุญแจข้างแถบที่อยู่ยังระบุว่าเว็บไซต์กำลังใช้มาตรการรักษาความปลอดภัย
  • ปิดการใช้งานสคริปต์ในเว็บเบราว์เซอร์ของคุณ อินเทอร์เน็ตเบราว์เซอร์ส่วนใหญ่จะมีตัวเลือกในการปิดใช้งาน JavaScript ภายในการตั้งค่า สามารถใช้ปลั๊กอินของเบราว์เซอร์ได้
  • ใช้เว็บเบราว์เซอร์ที่เน้นความเป็นส่วนตัว เบราว์เซอร์บางตัว เช่น Brave ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยอย่างมาก และปิดใช้งานสคริปต์จำนวนมากโดยค่าเริ่มต้น
  • ตรวจสอบใบแจ้งยอดธนาคารของคุณ วิธีที่ง่ายที่สุดในการตรวจสอบให้แน่ใจว่าข้อมูลของคุณไม่ได้ถูกขโมยหรือขายทางออนไลน์คือการตรวจสอบงบการเงินของคุณทุกเดือนเพื่อหาธุรกรรมที่น่าสงสัยหรือผิดปกติ คุณอาจต้องการจับตาดูคะแนนเครดิตของคุณ

ฉันเป็นเหยื่อแล้ว ฉันควรทำอย่างไร

หากคุณสงสัยว่าคุณตกเป็นเหยื่อการขโมยข้อมูลบัตรเครดิตหรือ e-skimming สิ่งแรกที่คุณควรทำคือติดต่อธนาคารหรือผู้ให้บริการบัตรเครดิตของคุณและระงับการทำธุรกรรมในอนาคตใดๆ

ผู้ให้บริการบัตรเครดิตของคุณ ทั้งนี้ขึ้นอยู่กับประเภทของบัตรที่คุณใช้ อาจสามารถย้อนกลับการเรียกเก็บเงินที่น่าสงสัยที่เกิดขึ้นได้คุณอาจได้รับการสนับสนุนให้ซื้อบัตรเครดิตใบใหม่ เนื่องจากเมื่อข้อมูลบัตรเครดิตของคุณถูกเปิดเผย จะไม่สามารถรักษาความปลอดภัยให้กับข้อมูลได้อีกครั้ง

หากคุณบังเอิญป้อนหมายเลขโทรศัพท์ของคุณลงในแบบฟอร์มที่ถูกแฮ็ก คุณอาจตกเป็นเป้าหมายของการหลอกลวงทางโทรศัพท์จำนวนมาก เช่น การหลอกลวงด้วยรหัส Google Voice, การหลอกลวงโดยประกันสังคม และการหลอกลวงรหัสพื้นที่ 833. ระวังการโทรที่น่าสงสัยให้มาก

คุณอาจต้องการแจ้งเจ้าของเว็บไซต์ที่คุณสงสัยว่าข้อมูลของคุณถูกขโมยไป เนื่องจากพวกเขาอาจไม่ทราบถึงการแฮ็กดังกล่าว

ฉันจะหลีกเลี่ยงการตกเป็นเป้าของการหลอกลวง Formjacking ได้อย่างไร

โชคดีที่นักต้มตุ๋นและแฮ็กเกอร์ปลอมตัวไม่ได้กำหนดเป้าหมายไปที่บุคคลเนื่องจากการหลอกลวงทั้งหมดมุ่งเน้นไปที่การโจมตีเว็บไซต์ที่มีช่องโหว่ คุณสามารถลดโอกาสในการตกเป็นเหยื่อบนเว็บไซต์ที่ถูกแฮ็กได้ โดยไม่ต้องป้อนข้อมูลส่วนบุคคลและรายละเอียดบัตรเครดิตของคุณในทุกที่ที่ทำได้ และปฏิบัติตามคำแนะนำที่กล่าวถึงข้างต้น

ในขณะที่การหลอกลวงออนไลน์ประเภทอื่น คุณควรระมัดระวังไม่ให้เว็บไซต์ปลอมหลอกซึ่งได้รับการออกแบบให้ดูเหมือนเว็บไซต์ทางการและออกแบบมาเพื่อขโมยข้อมูลทางการเงินของคุณในลักษณะเดียวกับที่ e- งาน skimming หรือ formjacking