Formjacking: cos'è e come proteggersi da esso

Sommario:

Formjacking: cos'è e come proteggersi da esso
Formjacking: cos'è e come proteggersi da esso
Anonim

Il formjacking, spesso indicato anche come e-skimming o scrematura delle carte di credito, è una tattica utilizzata da hacker e truffatori per dirottare i moduli di acquisto online con l'intento di rubare informazioni personali e finanziarie alle vittime mentre fanno acquisti online legittimi siti web di shopping.

Linea inferiore

Formjacking è una truffa online relativamente nuova, che ha ricevuto l'attenzione principale nel 2018 e nel 2019 dopo che numerosi importanti rivenditori online, come Target e British Airways, sono stati violati e le informazioni sulle carte di credito private di centinaia di migliaia di clienti sono state rubato.

Come funziona la truffa E-Skimming?

A differenza di una violazione del sistema o di una violazione dei dati che ruba le informazioni salvate, il formjacking comporta l'hacking di una vetrina online e l'inserimento di codice JavaScript nei moduli relativi al checkout. Questo JavaScript consente di effettuare l'ordine online come di consueto sul sito Web violato, ma invia anche una copia di tutte le informazioni inserite dal cliente, come nome, indirizzo e informazioni sulla carta di credito, all'hacker.

I truffatori di formjacking sono anche noti per hackerare fornitori di carrelli della spesa di terze parti che consentono loro di scremare contemporaneamente i dati della carta di credito e bancari da vari negozi online contemporaneamente.

L'hacker può quindi utilizzare le informazioni raccolte per effettuare ordini online. Spesso i dati vengono venduti online ad altre parti e possono portare la vittima a diventare il bersaglio di ulteriori truffe online in futuro.

In che modo i truffatori di skimming delle carte di credito trovano vittime?

Sia grandi e piccole aziende online sono cadute vittime di hack di e-skimming e non sembra esserci un tipo specifico di acquirente che sia preso di mira più di altri.

Gli hacker dietro il formjacking vengono spesso chiamati hacker Magecart, dal software utilizzato per eseguire hack di e-skimming. Tuttavia, non esiste un'organizzazione Magecart. Numerosi individui e gruppi non correlati commettono questi hack.

Le principali attività online offrono il potenziale per un numero maggiore di vittime di formjacking, anche se i loro siti potrebbero essere più difficili da hackerare a causa della maggiore sicurezza.

Image
Image

I negozi online più piccoli, come i negozi di artigianato, possono avere meno clienti ma in genere hanno anche meno sicurezza rispetto alle organizzazioni più grandi, quindi sono molto più facili da hackerare. Sui siti più piccoli, questi hack possono rimanere nascosti per un periodo di tempo più lungo.

Come posso evitare di essere coinvolto in questa truffa?

Ci sono diversi modi per evitare di cadere vittima di un formjacking quando fai acquisti online.

  • Utilizza Apple Pay o Google Pay. Entrambi i servizi nascondono completamente i dati della tua carta di credito quando effettui acquisti online.
  • Usa PayPal. PayPal e altri servizi finanziari online simili sono per lo più protetti contro il formjacking in quanto non richiedono l'inserimento di informazioni bancarie.
  • Salva le tue informazioni di pagamento sul sito web. Se i dati della tua carta di credito sono già collegati al tuo account, non dovrai inserirli nel modulo. Tuttavia, le tue informazioni finanziarie potrebbero essere esposte se il sito Web o il database vengono violati.
  • Controlla lo stato di sicurezza del sito web. Sebbene non sia una garanzia completa, se l'indirizzo del sito Web del negozio online inizia con https e non con http, ciò può indicare un maggiore livello di sicurezza. L'icona di un lucchetto accanto alla barra degli indirizzi indica anche che un sito sta utilizzando precauzioni di sicurezza.
  • Disabilita gli script nel tuo browser web. La maggior parte dei browser Internet avrà un'opzione per disabilitare JavaScript all'interno delle proprie impostazioni. È possibile utilizzare anche i plug-in del browser.
  • Utilizza un browser web incentrato sulla privacy. Alcuni browser, come Brave, si concentrano molto sulla privacy e sulla sicurezza e disabilitano molti script per impostazione predefinita.
  • Controlla i tuoi estratti conto. Il modo più semplice per assicurarsi che le tue informazioni non siano state rubate o vendute online è controllare mensilmente i tuoi rendiconti finanziari per eventuali transazioni sospette o insolite. Potresti anche voler tenere d'occhio il tuo punteggio di credito.

Sono già una vittima. Cosa devo fare?

Se sospetti di essere stato vittima di skimming o e-skimming di carte di credito, la prima cosa da fare è contattare la tua banca o il fornitore della carta di credito e bloccare qualsiasi transazione futura.

Il fornitore della tua carta di credito, a seconda del tipo di carta che utilizzi, potrebbe anche essere in grado di annullare eventuali addebiti sospetti che sono stati effettuati. Probabilmente sarai incoraggiato a ottenere una nuova carta di credito poiché, una volta che i dati della tua carta di credito sono stati esposti, è quasi impossibile riassicurarla.

Se ti è capitato di inserire anche il tuo numero di telefono nel modulo hackerato, potresti diventare il bersaglio di un gran numero di truffe telefoniche come la truffa del codice vocale di Google, le chiamate fraudolente della previdenza sociale e la truffa del prefisso 833. Fai molta attenzione alle telefonate sospette.

Puoi anche informare i proprietari del sito Web da cui sospetti che le tue informazioni siano state scremate poiché potrebbero non essere a conoscenza di un tale hack.

Come posso evitare di essere preso di mira per la truffa di Formjacking?

Fortunatamente, truffatori e hacker di formjacking non prendono di mira le persone poiché l'intera truffa si concentra sull'attacco di siti Web vulnerabili. Puoi ridurre le tue possibilità di essere vittima di un sito Web compromesso anche se non inserendo le tue informazioni personali e i dettagli della carta di credito ove possibile e seguendo i suggerimenti sopra menzionati.

Sebbene si tratti di un diverso tipo di truffa online, dovresti anche fare attenzione a non farti ingannare da siti Web falsi che sono progettati per assomigliare esattamente a quelli ufficiali e sono progettati per rubare le tue informazioni finanziarie in un modo simile a come e- lavori di scrematura o di presa di forma.

Consigliato: