Sisältö
- Varo luottokorttien kuormitusta verkko-ostoksilla verkkosivustoilla
- Mikä on Formjacking-huijaus?
- Kuinka verkkohuijaushuijaus toimii?
- Kuinka luottokorttipetokset huijarit löytävät?
- Kuinka voin välttää osallistumasta tähän huijaukseen?
- Olen jo uhri. Mitä minun pitäisi tehdä?
- Kuinka voin välttää kohdennusta Formjacking-huijaukseen?
Varo luottokorttien kuormitusta verkko-ostoksilla verkkosivustoilla
Formjacking, jota usein kutsutaan myös e-scimmingksi tai luottokortin rasvaamiseksi, on taktiikka, jota hakkerit ja huijarit käyttävät verkkokauppojen kaapaamiseen tarkoituksenaan varastaa uhreilta henkilökohtaisia ja taloudellisia tietoja, kun he tekevät ostoksia laillisilla verkkokaupoissa.
Mikä on Formjacking-huijaus?
Formjacking on suhteellisen uusi online-huijaus, joka on saanut yleistä huomiota vuosina 2018 ja 2019 sen jälkeen, kun useita tärkeitä online-vähittäiskauppiaita, kuten Target ja British Airways, hakkeroitiin ja satojen tuhansien asiakkaiden yksityiset luottokorttitiedot varastettiin.
Kuinka verkkohuijaushuijaus toimii?
Toisin kuin järjestelmien hakkerointi tai tietojen rikkominen, joka varastaa tallennetut tiedot, formjacking sisältää verkkokaupan hakkeroinnin ja JavaScript-koodin sijoittamisen kassalle liittyviin muotoihin. Tämä JavaScript sallii online-tilauksen sijoittamisen tavalliseen tapaan hakkeroidulle verkkosivustolle, mutta se lähettää myös kopion kaikista asiakkaan antamista tiedoista, kuten nimi, osoite ja luottokorttitiedot, hakkeriin.
Formjacking-huijareiden on tiedetty hakkeroivan myös kolmansien osapuolien ostoskorin tarjoajia, mikä antaa heille mahdollisuuden lujittaa samanaikaisesti luottokortti- ja pankkitietoja eri verkkokaupoista.
Hakkeri voi sitten käyttää kerättyjä tietoja tehdä online-tilauksia. Usein tietoja myydään verkossa muille osapuolille, ja se voi johtaa siihen, että uhri tulee tulevaisuudessa lisää online-huijausten kohteeksi.
Kuinka luottokorttipetokset huijarit löytävät?
Sekä suuret että pienet verkkoyritykset ovat joutuneet e-skimming-hakkereiden uhreiksi, eikä näytä olevan erityistä myymälätyyppiä, joka olisi kohdistettu enemmän kuin toiset.
Muotoilun takana olevia hakkereita kutsutaan usein Magecart-hakkereiksi sen jälkeen, kun ohjelmisto on tehty e-skimming-hakkereihin. Magecart-organisaatiota ei kuitenkaan ole. Lukuisat etuyhteydettömät henkilöt ja ryhmät sitoutuvat tähän hakkerointiin.
Suuret verkkoyritykset tarjoavat potentiaalin suuremmalle joukolle muodostumisen uhreja, vaikka heidän sivustojaan saattaa olla vaikeampi hakkeroida paremman turvallisuuden vuoksi.
Pienemmillä verkkokaupoilla, kuten taide- ja käsityökaupoilla, voi olla vähemmän asiakkaita, mutta niillä on myös yleensä vähemmän turvallisuutta kuin suuremmissa organisaatioissa, joten niitä on paljon helpompi hakkeroida. Pienemmissä sivustoissa nämä hakkerit voivat jäädä huomaamatta pidemmän aikaa.
Kuinka voin välttää osallistumasta tähän huijaukseen?
On olemassa useita tapoja estää itseäsi joutumasta muotoilun uhreiksi ostoksille verkossa.
- Käytä Apple Pay tai Google Pay. Molemmat palvelut piilottavat luottokorttitietosi kokonaan online-ostoksia tehdessäsi.
- Käytä PayPalia. PayPal ja muut vastaavat verkkopankkipalvelut on enimmäkseen suojattu muotoilulta, koska ne eivät vaadi pankkitietojen antamista.
- Tallenna maksutietosi verkkosivustolle. Jos luottokorttitietosi on jo liitetty tiliisi, sinun ei tarvitse kirjoittaa niitä lomakkeeseen. Taloustietosi voivat paljastua, jos verkkosivusto tai tietokanta on kuitenkin hakkeroitu.
- Tarkista verkkosivuston suojaustila. Vaikka verkkokaupan verkkosivun osoite alkaa https: llä, ei http: llä, se voi olla täydellinen takuu, mikä voi osoittaa lisääntynyttä suojaustasoa. Osoiterivin vieressä oleva lukituskuvake osoittaa myös, että sivusto käyttää turvatoimenpiteitä.
- Poista skriptit käytöstä selaimessa. Useimmilla Internet-selaimilla on mahdollisuus poistaa JavaScriptit käytöstä niiden asetuksissa. Selainlaajennuksia voidaan myös käyttää.
- Käytä yksityisyyteen keskittyvää selainta. Jotkut selaimet, kuten Brave, keskittyvät voimakkaasti yksityisyyteen ja tietoturvaan, ja poistavat useita komentosarjoja oletuksena.
- Tarkista tiliotteesi. Helpoin tapa varmistaa, ettei tietojasi ole varastettu tai myyty verkossa, on tarkistaa tilinpäätöksesi kuukausittain mahdollisten epäilyttävien tai epätavallisten tapahtumien varalta. Voit myös pitää silmällä luottotietoja.
Olen jo uhri. Mitä minun pitäisi tehdä?
Jos epäilet, että olet joutunut luottokorttien kuorinnan tai sähköisen kuormituksen uhriksi, sinun on ensin otettava yhteyttä pankkiisi tai luottokortin tarjoajaan ja jäädytettävä kaikki tulevat tapahtumat.
Luottokorttiyhtiösi voi käyttämäsi korttityypistä riippuen myös pystyä peruuttamaan mahdolliset epäilyttävät maksut. Sinua rohkaistaan todennäköisesti hankkimaan uusi luottokortti, koska luottokorttitietojesi paljastumisen jälkeen on mahdotonta varmistaa sitä uudelleen.
Jos kirjoitit myös puhelinnumerosi hakkeroituun muotoon, saatat joutua kohteeksi monien puhelinhuijausten, kuten Google Voice -koodihuijausten, sosiaaliturvahuijausten ja suuntanumeron 833 huijausten kohteena. Ole varovainen epäilyttävissä puhelimissa.
Voit myös ilmoittaa siitä verkkosivuston omistajille, josta epäilet tietosi loukkaavan, koska he eivät ehkä olleet tietoisia tällaisesta hakkeroinnista.
Kuinka voin välttää kohdennusta Formjacking-huijaukseen?
Onneksi huijaushuijarit ja hakkerit eivät ole kohdistettu henkilöille, koska koko huijaus keskittyy haavoittuvien verkkosivustojen hyökkäämiseen. Voit vähentää mahdollisuuksiasi joutua uhriksi hakkeroiduilla verkkosivustoilla, vaikka et kirjoittaisi henkilökohtaisia tietojasi ja luottokorttitietojasi aina kun mahdollista ja noudattamalla yllä mainittuja vinkkejä.
Vaikka erilainen online-huijaus, sinun on myös huolehdittava siitä, etteivät sinut huijaa vääriä verkkosivustoja, jotka on suunniteltu näyttämään täsmälleen virallisilta ja jotka on suunniteltu varastamaan taloudelliset tietosi samalla tavalla kuin e-skimming tai formjacking toimii.
