Formjacking là gì? Làm thế nào để phòng tránh?

Formjacking, thường được gọi là e-skimming hoặc credit card skimming, là một chiến thuật được tin tặc và những kẻ lừa đảo sử dụng đối với các hình thức mua sắm trực tuyến nhằm mục đích lấy cắp thông tin cá nhân và tài chính của nạn nhân khi họ mua sắm trên các trang web trực tuyến hợp pháp.

Formjacking là gì?

Formjacking là một chiêu thức lừa đảo trực tuyến tương đối mới, phổ biến nhất trong năm 2018 và 2019 sau khi một số nhà bán lẻ trực tuyến lớn, như Target và British Airways, bị tấn công và thông tin thẻ tín dụng cá nhân của hàng trăm nghìn khách hàng bị đánh cắp.

Formjacking nhắm vào các cửa hàng mua sắm trực tuyến
Formjacking nhắm vào các cửa hàng mua sắm trực tuyến

E-Skimming hoạt động như thế nào?

Không giống như các vụ hack hệ thống hoặc vi phạm dữ liệu nhằm đánh cắp thông tin đã lưu, formjacking liên quan đến việc hack vào cửa hàng trực tuyến và đặt code JavaScript vào các biểu mẫu liên quan đến thanh toán. Code JavaScript này cho phép đặt hàng trực tuyến như bình thường trên trang web bị tấn công nhưng cũng gửi một bản sao của tất cả thông tin đã nhập của khách hàng, chẳng hạn như tên, địa chỉ và thông tin thẻ tín dụng, cho tin tặc.

Những kẻ lừa đảo Formjacking cũng đã được biết là hack các nhà cung cấp giỏ hàng bên thứ ba, cho phép chúng đồng thời đọc lướt thẻ tín dụng và thông tin ngân hàng từ nhiều cửa hàng trực tuyến khác nhau cùng một lúc.

Sau đó, hacker có thể sử dụng thông tin thu thập được để thực hiện các đơn đặt hàng trực tuyến. Thông thường, dữ liệu sẽ được bán trực tuyến cho các bên khác và có thể dẫn đến việc nạn nhân trở thành mục tiêu của các trò lừa đảo trực tuyến khác trong tương lai.

Làm cách nào để tránh trò lừa đảo này?

Có một số cách để ngăn bản thân trở thành nạn nhân của hacker khi mua sắm trực tuyến.

  • Sử dụng Apple Pay hoặc Google Pay: Cả hai dịch vụ đều ẩn hoàn toàn thông tin thẻ tín dụng của bạn khi mua hàng trực tuyến.
  • Sử dụng PayPal: PayPal và các dịch vụ tài chính trực tuyến tương tự khác hầu hết được bảo vệ chống lại việc hack form vì chúng không yêu cầu bạn nhập bất kỳ thông tin ngân hàng nào.
  • Lưu thông tin thanh toán trên trang web: Nếu thông tin thẻ tín dụng đã được kết nối với tài khoản của bạn, bạn sẽ không cần nhập thông tin đó vào biểu mẫu. Tuy nhiên, thông tin tài chính của bạn có thể bị lộ nếu trang web hoặc cơ sở dữ liệu bị tấn công.
  • Kiểm tra trạng thái bảo mật của trang web: Mặc dù không phải là sự đảm bảo hoàn toàn, nhưng nếu địa chỉ trang web của cửa hàng trực tuyến bắt đầu bằng https, chứ không phải http, điều đó có thể cho thấy mức độ bảo mật được tăng cường. Biểu tượng ổ khóa bên cạnh thanh địa chỉ cũng cho biết một trang web đang sử dụng các biện pháp phòng ngừa bảo mật.
  • Tắt các script trong trình duyệt web: Hầu hết các trình duyệt Internet sẽ có một tùy chọn để tắt JavaScripts trong cài đặt. Các plugin trình duyệt cũng có thể được sử dụng.
  • Sử dụng trình duyệt web tập trung vào quyền riêng tư: Một số trình duyệt, chẳng hạn như Brave, tập trung mạnh vào quyền riêng tư và bảo mật và vô hiệu hóa nhiều script theo mặc định.
  • Kiểm tra bảng sao kê ngân hàng: Cách dễ nhất để đảm bảo thông tin của bạn không bị đánh cắp hoặc bị bán trực tuyến là kiểm tra báo cáo tài chính hàng tháng để tìm bất kỳ giao dịch đáng ngờ hoặc bất thường nào.

Nên làm gì nếu đã trở thành nạn nhân?

Nếu bạn nghi ngờ rằng mình đã trở thành nạn nhân của việc đánh cắp thông tin thẻ tín dụng, điều đầu tiên bạn nên làm là liên hệ với ngân hàng hoặc nhà cung cấp thẻ tín dụng của mình và đóng băng mọi giao dịch.

Nhà cung cấp thẻ tín dụng, tùy thuộc vào loại thẻ bạn sử dụng, cũng có thể hoàn lại bất kỳ khoản phí đáng ngờ nào đã được thực hiện. Bạn có thể sẽ được khuyến khích lấy thẻ tín dụng mới vì sau khi thông tin thẻ tín dụng bị lộ, bạn sẽ không thể bảo mật lại được nữa.

Nếu vô tình nhập số điện thoại vào biểu mẫu bị tấn công, bạn có thể trở thành mục tiêu của nhiều trò lừa đảo qua điện thoại. Hãy rất cẩn thận với những cuộc điện thoại đáng ngờ.

Bạn cũng có thể muốn thông báo cho chủ sở hữu của trang web nơi bạn nghi ngờ thông tin của mình đã bị lộ, vì họ có thể không biết về một vụ hack như vậy.

Chủ Nhật, 28/11/2021 15:40
51 👨 353
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản