Az űrlapjavítás, amelyet gyakran e-skimmingnek vagy hitelkártya-lefölözésnek is neveznek, a hackerek és csalók által használt taktika az online vásárlási űrlapok eltérítésére azzal a céllal, hogy személyes és pénzügyi információkat lopjanak el az áldozatoktól, miközben azok legitim online vásárlást végeznek. vásárlási webhelyek.
Bottom Line
A Formjacking egy viszonylag új online átverés, amely 2018-ban és 2019-ben kapott nagy figyelmet, miután számos nagy online kiskereskedőt, például a Targetet és a British Airwayst feltörték, és több százezer ügyfél magánhitelkártya-adatait feltörték. ellopták.
Hogyan működik az E-Skimming átverés?
Eltérően a rendszer feltörésétől vagy adatszivárgásától, amely ellopja az elmentett információkat, az űrlapjavítás során feltörnek egy online kirakatot, és JavaScript-kódot helyeznek el a fizetéshez kapcsolódó űrlapokon. Ez a JavaScript lehetővé teszi az online rendelés leadását a szokásos módon a feltört webhelyen, de elküldi a hackernek az ügyfél összes bevitt adatának másolatát, például a nevét, címét és hitelkártyaadatait.
Az űrlapjavító csalókról ismert volt, hogy feltörik a külső bevásárlókosár-szolgáltatókat is, ami lehetővé teszi számukra, hogy egyidejűleg kiolvassák a különböző online áruházak hitelkártya- és banki adatait.
A hacker ezután felhasználhatja az összegyűjtött információkat online megrendelésekhez. Az adatokat gyakran online értékesítik más feleknek, és az áldozat a jövőben további online csalások célpontjává válhat.
Hogyan találnak áldozatokat a hitelkártya-lefölözéses csalók?
Mind a nagy, mind a kis online vállalkozások áldozatai lettek az e-skimming hackelésnek, és úgy tűnik, hogy nincs olyan vásárlói típus, amelyet jobban megcéloznak, mint mások.
A formajavítás mögött álló hackereket gyakran Magecart hackereknek nevezik, az e-skimming hackek végrehajtására használt szoftver után. Nincs azonban egyetlen Magecart szervezet sem. Számos független személy és csoport követi el ezt a hackelést.
A nagy online vállalkozások nagyobb számú zsarolási áldozatot kínálnak, bár webhelyeiket nehezebb lehet feltörni a fokozott biztonság miatt.
A kisebb online áruházaknak, például a kézműves üzleteknek kevesebb vásárlójuk van, de általában kisebb a biztonságuk is, mint a nagyobb szervezeteknek, így sokkal könnyebb feltörni őket. Kisebb webhelyeken ezek a feltörések hosszabb ideig észrevétlenek maradhatnak.
Hogyan kerülhetem el, hogy belekeveredjek ebbe az átverésbe?
Többféle módon megakadályozhatja, hogy az online vásárlás során önmaga áldozatává váljon a formajavításnak.
- Használja az Apple Pay-t vagy a Google Pay-t. Mindkét szolgáltatás teljes mértékben elrejti hitelkártyaadatait online vásárláskor.
- Használja a PayPal szolgáltatást. A PayPal és más hasonló online pénzügyi szolgáltatások többnyire védve vannak az űrlapjavítás ellen, mivel nem igényelnek banki adatok megadását.
- Mentsd el fizetési adataidat a webhelyen. Ha hitelkártyaadatai már össze vannak kapcsolva fiókjával, akkor nem kell megadnia azokat az űrlapon. Pénzügyi adatai azonban megjelenhetnek, ha a webhelyet vagy az adatbázist feltörték.
- Ellenőrizze a webhely biztonsági állapotát. Bár nem teljes körű garancia, ha az online áruház webhelyének címe https-sel kezdődik, nem http-vel, az fokozott biztonságot jelenthet. A címsáv melletti lakat ikon azt is jelzi, hogy a webhely biztonsági óvintézkedéseket alkalmaz.
- Tiltja le a szkripteket a böngészőjében. A legtöbb internetböngészőnek lehetősége lesz a JavaScript letiltására a beállításai között. Böngészőbővítmények is használhatók.
- Használjon adatvédelemre összpontosító webböngészőt. Egyes böngészők, például a Brave, nagy hangsúlyt fektetnek az adatvédelemre és a biztonságra, és alapértelmezés szerint számos szkriptet letiltanak.
- Ellenőrizze bankszámlakivonatait. A legegyszerűbb módja annak, hogy megbizonyosodjon arról, hogy adatait nem lopták el, vagy nem adták el online, ha havi rendszerességgel ellenőrzi pénzügyi kimutatásait, hogy nem történt-e gyanús vagy szokatlan tranzakció. Érdemes lehet a hitelképességét is figyelnie.
Már áldozat vagyok. Mit tegyek?
Ha azt gyanítja, hogy hitelkártya-lefölözés vagy e-skimming áldozata lett, először lépjen kapcsolatba bankjával vagy hitelkártya-szolgáltatójával, és zárolja le a jövőbeni tranzakciókat.
Az Ön hitelkártya-szolgáltatója az Ön által használt kártya típusától függően lehetséges, hogy vissza tudja vonni a gyanús terheléseket. Valószínűleg új hitelkártya vásárlására ösztönzik Önt, mivel ha a hitelkártya adatait nyilvánosságra hozták, szinte lehetetlen újra biztosítani azt.
Ha véletlenül a telefonszámát is megadta a feltört űrlapon, akkor számos telefoncsalás célpontja lehet, mint például a Google Voice kóddal történő átverés, a társadalombiztosítási csalás és a 833-as körzetszámú csalás.. Legyen nagyon óvatos a gyanús telefonhívásokkal.
Értesítheti annak a webhelynek a tulajdonosait is, amelyről azt gyanítja, hogy adatait kiszivárogtatták, mivel lehet, hogy nem tudtak egy ilyen feltörésről.
Hogyan kerülhetem el, hogy a Formjacking átverés célpontja legyen?
Szerencsére az űrlapjavító csalók és hackerek nem egyéneket vesznek célba, mivel az egész átverés a sebezhető webhelyek megtámadására összpontosít. Csökkentheti annak esélyét, hogy áldozattá váljon egy feltört webhelyen, ha lehetőség szerint nem adja meg személyes adatait és hitelkártyaadatait, és követi a fent említett tippeket.
Bár más típusú online csalásról van szó, ügyeljen arra is, hogy ne csaljon meg olyan hamis webhelyekkel, amelyek pontosan úgy néznek ki, mint a hivatalosak, és amelyek célja az Ön pénzügyi információinak ellopása, hasonlóan ahhoz, ahogyan az e- lefölözési vagy formázási munkák.
