닫기
메뉴

Formjacking: 정의 및 보호 방법

e-skimming 또는 e-skimming이라고도 하는 Formjacking 신용 카드 스키밍, 해커와 사기꾼이 훔칠 의도로 온라인 쇼핑 양식을 가로채기 위해 사용하는 전술입니다. 합법적인 온라인 쇼핑에서 쇼핑하는 동안 피해자의 개인 및 금융 정보 웹사이트.

폼재킹 사기란 무엇입니까?

Formjacking은 비교적 새로운 온라인 사기로, 다수의 주요 온라인 사기 이후 2018년과 2019년에 주류 주목을 받았습니다. Target, British Airways와 같은 소매업체가 해킹당하고 수십만 고객의 개인 신용 카드 정보가 유출되었습니다. 훔친.

전자 스키밍 사기는 어떻게 작동합니까?

저장된 정보를 훔치는 시스템 해킹이나 데이터 유출과 달리 폼재킹은 온라인 상점을 해킹하고 체크아웃 관련 양식에 JavaScript 코드를 삽입하는 것을 포함합니다. 이 JavaScript를 사용하면 해킹된 웹사이트에서 평소와 같이 온라인 주문을 할 수 있지만 사본도 보냅니다. 이름, 주소, 신용카드 정보 등 고객이 입력한 모든 정보를 해커.

Formjacking 사기꾼은 또한 타사 쇼핑 카트 제공업체를 해킹하는 것으로 알려져 있습니다. 다양한 온라인 상점에서 신용 카드 및 은행 정보를 동시에 훑어보기 시각.

그런 다음 해커는 수집된 정보를 사용하여 온라인 주문을 할 수 있습니다. 종종 데이터는 온라인으로 다른 당사자에게 판매되며 피해자가 향후 추가 온라인 사기의 대상이 될 수 있습니다.

신용 카드 스키밍 사기꾼은 피해자를 어떻게 찾습니까?

크고 작은 온라인 비즈니스 모두 e-skimming 해킹의 희생자가 되었으며 다른 사람들보다 더 많이 표적으로 삼는 특정 유형의 쇼핑객은 없는 것 같습니다.

formjacking 뒤에 있는 해커는 e-skimming 해킹을 수행하는 데 사용된 소프트웨어의 이름을 따서 종종 Magecart 해커라고 합니다. 그러나 하나의 Magecart 조직은 없습니다. 관련 없는 수많은 개인과 그룹이 이 해킹을 저지릅니다.

주요 온라인 비즈니스는 보안 강화로 인해 사이트 해킹이 더 어려울 수 있지만 더 많은 수의 폼재킹 피해자가 발생할 가능성을 제공합니다.

잠재적으로 폼재킹 코드를 포함할 수 있는 온라인 양식의 예.

예술품 및 공예품 상점과 같은 소규모 온라인 상점은 고객이 적을 수 있지만 일반적으로 대규모 조직보다 보안 수준이 낮기 때문에 해킹하기 훨씬 쉽습니다. 소규모 사이트에서 이러한 해킹은 더 오랜 기간 동안 탐지되지 않은 상태로 남아 있을 수 있습니다.

이 사기에 연루되지 않으려면 어떻게 해야 합니까?

온라인 쇼핑 시 폼재킹의 피해자가 되는 것을 방지하는 몇 가지 방법이 있습니다.

  • 사용하다 애플 페이 또는 구글 페이. 두 서비스 모두 온라인 구매 시 신용 카드 정보를 완전히 숨깁니다.
  • 페이팔 사용. PayPal 및 기타 유사한 온라인 금융 서비스는 은행 정보를 입력할 필요가 없기 때문에 대부분 폼재킹으로부터 보호됩니다.
  • 웹사이트에 결제 정보를 저장합니다. 신용 카드 정보가 이미 계정에 연결되어 있는 경우 양식에 입력할 필요가 없습니다. 그러나 웹 사이트 또는 데이터베이스가 해킹되면 금융 정보가 노출될 수 있습니다.
  • 웹사이트 보안 상태를 확인하세요. 완전한 보증은 아니지만, 만약 온라인 상점의 웹사이트 주소는 http가 아닌 https로 시작합니다., 이는 보안 수준이 향상되었음을 나타낼 수 있습니다. 주소 표시줄 옆에 있는 자물쇠 아이콘은 사이트가 보안 예방 조치를 사용하고 있음을 나타냅니다.
  • 웹 브라우저에서 스크립트 비활성화. 대부분의 인터넷 브라우저에는 설정 내에서 JavaScript를 비활성화하는 옵션이 있습니다. 브라우저 플러그인도 사용할 수 있습니다.
  • 개인 정보 보호에 중점을 둔 웹 브라우저를 사용하십시오. 다음과 같은 일부 브라우저는 용감한, 개인 정보 보호 및 보안에 중점을 두고 기본적으로 많은 스크립트를 비활성화합니다.
  • 은행 거래 내역을 확인하세요. 귀하의 정보가 도난당하거나 온라인에서 판매되지 않았는지 확인하는 가장 쉬운 방법은 의심스럽거나 비정상적인 거래가 있는지 매월 재무제표를 확인하는 것입니다. 당신은 또한 당신의 신용 점수를 주시하고 싶을 수도 있습니다.

저는 이미 피해자입니다. 어떻게 해야 하나요?

신용 카드 스키밍 또는 전자 스키밍의 피해를 입은 것으로 의심되는 경우 가장 먼저 해야 할 일은 은행이나 신용 카드 제공업체에 연락하여 미래를 동결하는 것입니다. 업무.

사용하는 카드 유형에 따라 신용 카드 제공업체에서 의심스러운 청구를 취소할 수도 있습니다. 신용 카드 정보가 노출되면 다시 보안을 유지하는 것이 거의 불가능하므로 새 신용 카드를 발급받는 것이 좋습니다.

해킹된 양식에 전화번호도 입력하게 되면 폭로의 표적이 될 수 있습니다. Google 보이스 코드 사기, 사회 보장 사기 전화 및 지역 번호 833과 같은 전화 사기 수 스캠. 의심스러운 전화는 매우 조심하십시오.

또한 이러한 해킹을 인지하지 못할 수 있으므로 귀하의 정보가 도용된 것으로 의심되는 웹사이트 소유자에게 알리고 싶을 수도 있습니다.

Formjacking 사기의 표적이 되지 않으려면 어떻게 해야 합니까?

다행히도 폼재킹 사기꾼과 해커는 전체 사기가 취약한 웹 사이트 공격에 집중하기 때문에 개인을 대상으로 하지 않습니다. 가능한 한 개인 정보와 신용 카드 정보를 입력하지 않고 위에서 언급한 팁을 따르면 해킹된 웹 사이트에서 희생자가 될 가능성을 줄일 수 있습니다.

다른 유형의 온라인 사기에도 속지 않도록 주의해야 합니다. 가짜 웹사이트 공식 정보와 똑같이 보이도록 설계되었으며 전자 스키밍 또는 폼재킹이 작동하는 방식과 유사한 방식으로 금융 정보를 훔치도록 설계되었습니다.