Formų užgrobimas, dažnai dar vadinamas el. nuskaitymu arba kreditinių kortelių nuskaitymu, yra įsilaužėlių ir sukčių taikoma taktika, skirta užgrobti internetinių apsipirkimo formas, siekdama pavogti asmeninę ir finansinę informaciją iš aukų, kai jos perka teisėtai internete. apsipirkimo svetainės.
Bottom line
Formjacking yra palyginti nauja internetinė sukčiai, kuri sulaukė didelio dėmesio 2018 ir 2019 m. po to, kai buvo įsilaužta į daugelį pagrindinių internetinių mažmenininkų, pvz., Target ir British Airways, ir šimtų tūkstančių klientų privačių kredito kortelių informacija. pavogtas.
Kaip veikia el. nuskaitymo afera?
Skirtingai nuo įsilaužimo į sistemą ar duomenų pažeidimo, kai pavagiama išsaugota informacija, formų įsilaužimas apima įsilaužimą į internetinę parduotuvę ir JavaScript kodo įdėjimą į su apmokėjimu susijusias formas. Šis „JavaScript“leidžia įprastu būdu pateikti internetinį užsakymą svetainėje, į kurią buvo įsilaužta, tačiau ji taip pat siunčia įsilaužėliui visos kliento įvestos informacijos, pvz., vardo, adreso ir kredito kortelės informacijos, kopiją.
Buvo žinoma, kad sukčiai, užlaužantys formas, įsilaužia į trečiųjų šalių pirkinių krepšelių teikėjus, todėl jie vienu metu gali nuskaityti kredito kortelių ir banko informaciją iš įvairių internetinių parduotuvių tuo pačiu metu.
Tada įsilaužėlis gali panaudoti surinktą informaciją internetiniams užsakymams atlikti. Dažnai duomenys internetu parduodami kitoms šalims, todėl ateityje auka gali tapti papildomų internetinių sukčių taikiniu.
Kaip kreditinėmis kortelėmis besinaudojantys sukčiai randa aukas?
Tiek didelės, tiek mažos internetinės įmonės tapo elektroninio nuskaitymo aukomis ir neatrodo, kad yra konkretaus tipo pirkėjai, kuriems būtų skirta daugiau nei kiti.
Įsilaužėliai, užsiimantys formų įsilaužimu, dažnai vadinami „Magecart“įsilaužėliais pagal programinę įrangą, naudojamą el. nuskaitymui atlikti. Tačiau nėra vienos Magecart organizacijos. Daugelis nesusijusių asmenų ir grupių įvykdo šį įsilaužimą.
Didelės internetinės įmonės siūlo didesnį skaičių aukų pagrobimo, nors į jų svetaines gali būti sunkiau įsilaužti dėl padidinto saugumo.
Mažesnėse internetinėse parduotuvėse, pvz., meno ir amatų parduotuvėse, gali būti mažiau klientų, tačiau jos taip pat paprastai turi mažiau saugumo nei didesnės organizacijos, todėl jas lengviau nulaužti. Mažesnėse svetainėse šie įsilaužimai gali likti nepastebėti ilgesnį laiką.
Kaip neįsitraukti į šią aferą?
Yra keletas būdų, kaip apsisaugoti nuo pagrobimo perkant internetu.
- Naudokite Apple Pay arba Google Pay. Abi paslaugos visiškai paslepia jūsų kredito kortelės informaciją perkant internetu.
- Naudokite PayPal. „PayPal“ir kitos panašios internetinės finansinės paslaugos dažniausiai yra apsaugotos nuo formų įsilaužimo, nes joms nereikia įvesti jokios banko informacijos.
- Išsaugokite mokėjimo informaciją svetainėje. Jei jūsų kredito kortelės informacija jau susieta su jūsų paskyra, jums nereikės jos įvesti į formą. Tačiau jūsų finansinė informacija gali būti atskleista, jei į svetainę ar duomenų bazę bus įsilaužta.
- Patikrinkite svetainės saugos būseną. Nors tai nėra visiška garantija, jei internetinės parduotuvės svetainės adresas prasideda https, o ne http, tai gali reikšti padidintą saugumo lygį. Užrakto piktograma šalia adreso juostos taip pat rodo, kad svetainė naudojasi saugos priemonėmis.
- Išjunkite scenarijus savo žiniatinklio naršyklėje. Daugelis interneto naršyklių nustatymuose turės galimybę išjungti JavaScript. Taip pat galima naudoti naršyklės papildinius.
- Naudokite į privatumą orientuotą žiniatinklio naršyklę. Kai kurios naršyklės, pvz., „Brave“, daug dėmesio skiria privatumui ir saugai ir pagal numatytuosius nustatymus išjungia daugybę scenarijų.
- Patikrinkite banko ataskaitas. Paprasčiausias būdas įsitikinti, kad jūsų informacija nebuvo pavogta ar parduota internetu, – kas mėnesį tikrinti savo finansines ataskaitas, ar nėra įtartinų ar neįprastų operacijų. Taip pat galbūt norėsite stebėti savo kredito balą.
Aš jau esu auka. Ką turėčiau daryti?
Jei įtariate, kad tapote kredito kortelių nuskaitymo arba elektroninio nuskaitymo auka, pirmiausia turėtumėte susisiekti su banku arba kredito kortelės teikėju ir sustabdyti visas būsimas operacijas.
Jūsų kredito kortelės teikėjas, priklausomai nuo naudojamos kortelės tipo, taip pat gali atšaukti visus įtartinus mokesčius. Tikėtina, kad būsite paskatinti įsigyti naują kredito kortelę, nes atskleidus kredito kortelės informaciją iš naujo ją apsaugoti beveik neįmanoma.
Jei taip pat atsitiktinai įvedėte savo telefono numerį į nulaužtą formą, galite tapti daugelio telefoninių sukčių, pvz., „Google Voice“kodo sukčiavimo, socialinio draudimo aferų skambučių ir vietovės kodo 833 aferos taikiniu.. Būkite labai atsargūs dėl įtartinų telefono skambučių.
Taip pat galite informuoti svetainės, iš kurios, įtariate, buvo nuskaityta jūsų informacija, savininkus, nes jie gali nežinoti apie tokį įsilaužimą.
Kaip apsisaugoti nuo sukčiavimo formų užgrobimo?
Laimei, sukčiai ir įsilaužėliai nesitaiko į asmenis, nes visos sukčiavimo tikslas yra atakuoti pažeidžiamas svetaines. Galite sumažinti savo tikimybę tapti nulaužtos svetainės auka, jei įmanoma, neįvesdami savo asmeninės informacijos ir kredito kortelės duomenų ir vadovaudamiesi aukščiau pateiktais patarimais.
Nors yra kitokio pobūdžio internetinė sukčiai, taip pat turėtumėte pasirūpinti, kad jūsų neapgautų netikros svetainės, kurios sukurtos taip, kad atrodytų lygiai taip pat, kaip oficialios, ir skirtos pavogti jūsų finansinę informaciją panašiai kaip el. nugriebimo arba formavimo darbai.