Vormivargamine, mida sageli nimetatakse ka e-skimminguks või krediitkaardi näppimiseks, on häkkerite ja petturite taktika, mille eesmärk on kaaperdada veebipõhiseid ostuvorme eesmärgiga varastada ohvritelt isiklikku ja finantsteavet, kui nad ostavad seaduslikku veebipoodi. ostuveebisaidid.
Alumine rida
Formjacking on suhteliselt uus veebipettus, mis pälvis 2018. ja 2019. aastal laialdast tähelepanu pärast seda, kui mitmetesse suurematesse veebijaemüüjatesse, nagu Target ja British Airways, häkiti sisse ning sadade tuhandete klientide privaatsed krediitkaardiandmed hävitati. varastatud.
Kuidas e-skimming-kelmus töötab?
Erinev alt süsteemi häkkimisest või andmete rikkumisest, mis varastab salvestatud teavet, hõlmab vormivarguse sissemurdmine veebipoe häkkimist ja JavaScripti koodi sisestamist kassaga seotud vormidele. See JavaScript võimaldab häkitud veebisaidil veebitellimuse esitada nagu tavaliselt, kuid see saadab häkkerile ka koopia kogu kliendi sisestatud teabest, nagu nimi, aadress ja krediitkaardi teave.
Vormivargamisega tegelevad petturid on teadaolev alt häkkinud ka kolmandatest osapooltest ostukorvi pakkujaid, mis võimaldab neil samaaegselt sirvida krediitkaardi- ja pangateavet erinevatest veebipoodidest.
Häkker saab seejärel kasutada kogutud teavet veebitellimuste tegemiseks. Sageli müüakse andmeid Internetis teistele osapooltele ja see võib viia selleni, et ohver saab tulevikus täiendavate veebipettuste sihtmärgiks.
Kuidas leiavad krediitkaardiga petturid ohvreid?
Nii suured kui ka väikesed veebiettevõtted on langenud e-skimmide häkkimise ohvriks ja ei paista olevat kindlat tüüpi ostjaid, kes oleksid sihitud rohkem kui teised.
Vormjakkimise taga olevaid häkkereid nimetatakse sageli Magecarti häkkeriteks, pärast tarkvara, mida kasutatakse e-koormuste häkkimiseks. Siiski pole ühtegi Magecarti organisatsiooni. Selle häkkimise panevad toime paljud sõltumatud isikud ja rühmad.
Suured veebiettevõtted pakuvad potentsiaali suuremale hulgale röövimise ohvritele, kuigi nende saitidele võib olla suurema turvalisuse tõttu raskem sisse häkkida.
Väiksematel veebipoodidel, näiteks kunsti- ja käsitööpoodidel, võib olla vähem kliente, kuid neil on tavaliselt ka väiksem turvalisus kui suurematel organisatsioonidel, nii et neid on palju lihtsam häkkida. Väiksematel saitidel võivad need häkkimised jääda pikemaks ajaks märkamatuks.
Kuidas vältida sellesse kelmusesse sekkumist?
On mitmeid viise, kuidas vältida end võrgus ostes vormiröövi ohvriks langemast.
- Kasutage Apple Payd või Google Payd. Mõlemad teenused peidavad veebis ostude tegemisel täielikult teie krediitkaarditeabe.
- Kasutage PayPali. PayPal ja muud sarnased veebipõhised finantsteenused on enamasti kaitstud vormivarguse eest, kuna need ei nõua pangateabe sisestamist.
- Salvestage oma makseteave veebisaidile. Kui teie krediitkaarditeave on juba teie kontoga ühendatud, ei pea te seda vormi sisestama. Teie finantsteave võidakse siiski paljastada, kui veebisaiti või andmebaasi häkitakse.
- Kontrollige veebisaidi turvaolekut. Kuigi see pole täielik garantii, võib see, kui veebipoe veebisaidi aadress algab https-iga, mitte http-ga, osutada turvalisuse tõusule. Aadressiriba kõrval olev lukuikoon näitab ka, et sait kasutab turvameetmeid.
- Keelake oma veebibrauseris skriptid. Enamikul Interneti-brauseritel on JavaScripti seadetes võimalus keelata. Kasutada saab ka brauseri pluginaid.
- Kasutage privaatsusele keskendunud veebibrauserit. Mõned brauserid, nagu Brave, keskenduvad tugev alt privaatsusele ja turvalisusele ning keelavad vaikimisi paljud skriptid.
- Kontrollige oma pangaväljavõtteid. Lihtsaim viis veendumaks, et teie teavet pole varastatud ega veebis müüdud, on kontrollida oma finantsaruandeid igakuiselt kahtlaste või ebatavaliste tehingute suhtes. Samuti võite soovida oma krediidiskooril silma peal hoida.
Ma olen juba ohver. Mida ma peaksin tegema?
Kui kahtlustate, et olete langenud krediitkaardi või e-sõlmimise ohvriks, peaksite esimese asjana võtma ühendust oma panga või krediitkaardi pakkujaga ja peatama kõik tulevased tehingud.
Sõltuv alt kasutatava kaardi tüübist võib teie krediitkaardi pakkujal olla võimalik tühistada ka kõik tehtud kahtlased tasud. Tõenäoliselt julgustatakse teid hankima uus krediitkaart, sest kui teie krediitkaarditeave on avalikustatud, on seda peaaegu võimatu uuesti turvata.
Kui juhtusite ka oma telefoninumbrit häkitud vormile sisestama, võite sattuda paljude telefonipettuste sihtmärgiks, nagu Google Voice'i koodipettus, sotsiaalkindlustuspettused ja suunakoodi 833 pettus.. Olge kahtlaste telefonikõnede suhtes väga ettevaatlik.
Võite teavitada ka selle veebisaidi omanikke, millelt kahtlustate, et teie teave on võetud, kuna nad ei pruugi sellisest häkkimisest teadlikud olla.
Kuidas vältida vormirgamise kelmuse sihikule sattumist?
Õnneks ei sihiku vormvargajad ja häkkerid üksikisikuid, kuna kogu pettus keskendub haavatavate veebisaitide ründamisele. Saate vähendada oma võimalust häkitud veebisaidi ohvriks langeda, kui te ei sisesta võimalusel oma isiklikke andmeid ja krediitkaardiandmeid ning järgite ülalnimetatud nõuandeid.
Kuigi tegemist on erinevat tüüpi võrgupettusega, peaksite ka hoolitsema selle eest, et teid ei petaks võltsveebisaidid, mis on loodud välja nägema täpselt nagu ametlikud veebisaidid ja mille eesmärk on varastada teie finantsteavet sarnaselt e- koorimis- või vormimistööd.