เนื้อหา
- ระวังบัตรเครดิต skimming เมื่อช็อปปิ้งออนไลน์บนเว็บไซต์
- การหลอกลวง Formjacking คืออะไร?
- E-Skimming Scam ทำงานอย่างไร?
- บัตรเครดิต Skimming Scammers ค้นหาผู้ประสบภัยได้อย่างไร
- ฉันจะหลีกเลี่ยงการมีส่วนร่วมในการหลอกลวงนี้ได้อย่างไร
- ฉันเป็นเหยื่อแล้ว ฉันควรทำอย่างไรดี?
- ฉันจะหลีกเลี่ยงการถูกตกเป็นเป้าหมายสำหรับการหลอกลวง Formjacking ได้อย่างไร
ระวังบัตรเครดิต skimming เมื่อช็อปปิ้งออนไลน์บนเว็บไซต์
Formjacking มักเรียกกันว่า e-skimming หรือบัตรเครดิต skimming เป็นกลยุทธ์ที่แฮ็กเกอร์และนักหลอกลวงใช้เพื่อแย่งชิงรูปแบบการช็อปปิ้งออนไลน์โดยมีเจตนาที่จะขโมยข้อมูลส่วนบุคคลและการเงินจากผู้ที่ตกเป็นเหยื่อขณะที่พวกเขาซื้อสินค้าบนเว็บไซต์
การหลอกลวง Formjacking คืออะไร?
Formjacking เป็นการหลอกลวงออนไลน์ที่ค่อนข้างใหม่โดยได้รับความสนใจเป็นหลักในปี 2018 และ 2019 หลังจากผู้ค้าปลีกออนไลน์รายใหญ่เช่น Target และ British Airways ถูกแฮ็กและข้อมูลบัตรเครดิตส่วนตัวของลูกค้านับแสนรายถูกขโมย
E-Skimming Scam ทำงานอย่างไร?
ซึ่งแตกต่างจากการแฮ็คระบบหรือการละเมิดข้อมูลซึ่งขโมยข้อมูลที่บันทึกไว้ formjacking เกี่ยวข้องกับการแฮ็กของหน้าร้านออนไลน์และการวางรหัส JavaScript ลงในแบบฟอร์มที่เกี่ยวข้องกับการชำระเงิน JavaScript นี้อนุญาตให้สั่งซื้อออนไลน์ได้ตามปกติบนเว็บไซต์ที่ถูกแฮ็ก แต่มันก็จะส่งสำเนาของข้อมูลที่ลูกค้าป้อนทั้งหมดเช่นชื่อที่อยู่และข้อมูลบัตรเครดิตไปยังแฮกเกอร์
นอกจากนี้ยังเป็นที่รู้จักกันดีในเรื่องการหลอกลวง Formjacking แฮ็กผู้ให้บริการตะกร้าสินค้า - สามซึ่งทำให้พวกเขาสามารถอ่านบัตรเครดิตและข้อมูลธนาคารจากร้านค้าออนไลน์ต่าง ๆ ในเวลาเดียวกัน
แฮกเกอร์สามารถใช้ข้อมูลที่รวบรวมได้เพื่อทำการสั่งซื้อออนไลน์ บ่อยครั้งที่ข้อมูลจะถูกขายออนไลน์ให้แก่บุคคลอื่นและสามารถนำไปสู่ผู้ตกเป็นเหยื่อกลายเป็นเป้าหมายของการหลอกลวงออนไลน์เพิ่มเติมในอนาคต
บัตรเครดิต Skimming Scammers ค้นหาผู้ประสบภัยได้อย่างไร
ธุรกิจออนไลน์ทั้งขนาดใหญ่และขนาดเล็กตกเป็นเหยื่อของการแฮ็ก e-skimming และดูเหมือนจะไม่เป็นนักช้อปประเภทหนึ่งที่มีเป้าหมายมากกว่าคนอื่น ๆ
แฮ็กเกอร์ที่อยู่เบื้องหลัง formjacking มักเรียกว่า Magecart แฮกเกอร์หลังจากซอฟต์แวร์ที่ใช้ในการแฮ็ก e-skimming ไม่มีองค์กร Magecart เพียงองค์กรเดียว บุคคลและกลุ่มที่ไม่เกี่ยวข้องกันจำนวนมากยอมรับการแฮ็กนี้
ธุรกิจออนไลน์ที่สำคัญมีศักยภาพสำหรับผู้ที่ตกเป็นเหยื่อการสร้างรูปแบบจำนวนมากแม้ว่าเว็บไซต์ของพวกเขาอาจจะแฮ็คได้ยากเนื่องจากความปลอดภัยที่เพิ่มขึ้น
ร้านค้าออนไลน์ขนาดเล็กเช่นร้านค้างานฝีมือและศิลปะอาจมีลูกค้าน้อยลง แต่โดยทั่วไปแล้วพวกเขาก็มีความปลอดภัยน้อยกว่าองค์กรขนาดใหญ่ดังนั้นจึงง่ายต่อการแฮ็ค ในไซต์ที่มีขนาดเล็กลงแฮ็กเหล่านี้จะไม่ถูกตรวจจับเป็นระยะเวลานาน
ฉันจะหลีกเลี่ยงการมีส่วนร่วมในการหลอกลวงนี้ได้อย่างไร
มีหลายวิธีในการป้องกันตัวคุณเองจากการตกเป็นเหยื่อถึงการจับสลากเมื่อช็อปปิ้งออนไลน์
- ใช้ Apple Pay หรือ Google Pay บริการทั้งสองอย่างซ่อนข้อมูลบัตรเครดิตของคุณเมื่อทำการสั่งซื้อออนไลน์
- ใช้ PayPal PayPal และบริการทางการเงินออนไลน์อื่น ๆ ที่คล้ายคลึงกันส่วนใหญ่ได้รับการคุ้มครองจากการทำ formjacking เนื่องจากพวกเขาไม่ต้องการให้คุณป้อนข้อมูลธนาคารใด ๆ
- บันทึกข้อมูลการชำระเงินของคุณบนเว็บไซต์ หากข้อมูลบัตรเครดิตของคุณเชื่อมต่อกับบัญชีของคุณแล้วคุณไม่จำเป็นต้องป้อนข้อมูลลงในแบบฟอร์ม ข้อมูลทางการเงินของคุณอาจถูกเปิดเผยหากเว็บไซต์หรือฐานข้อมูลถูกแฮ็ก
- ตรวจสอบสถานะความปลอดภัยของเว็บไซต์ แม้ว่าจะไม่ใช่การรับประกันที่สมบูรณ์หากที่อยู่เว็บไซต์ของร้านค้าออนไลน์เริ่มต้นด้วย https ไม่ใช่ http ซึ่งสามารถระบุระดับความปลอดภัยที่เพิ่มขึ้น ไอคอนล็อคที่อยู่ถัดจากแถบที่อยู่ยังระบุว่าไซต์กำลังใช้ความระมัดระวังด้านความปลอดภัย
- ปิดการใช้งานสคริปต์ในเว็บเบราว์เซอร์ของคุณ เบราว์เซอร์อินเทอร์เน็ตส่วนใหญ่จะมีตัวเลือกให้ปิดการใช้งานจาวาสคริปต์ภายในการตั้งค่า สามารถใช้ปลั๊กอินเบราว์เซอร์ได้
- ใช้เว็บเบราว์เซอร์ที่เน้นความเป็นส่วนตัว เบราว์เซอร์บางตัวเช่น Brave ให้ความสำคัญอย่างมากกับความเป็นส่วนตัวและความปลอดภัยและปิดใช้งานสคริปต์จำนวนมากตามค่าเริ่มต้น
- ตรวจสอบใบแจ้งยอดธนาคารของคุณ วิธีที่ง่ายที่สุดเพื่อให้แน่ใจว่าข้อมูลของคุณไม่ได้ถูกขโมยหรือขายทางออนไลน์คือการตรวจสอบงบการเงินของคุณเป็นประจำทุกเดือนสำหรับธุรกรรมที่น่าสงสัยหรือผิดปกติ คุณอาจต้องการจับตาดูคะแนนเครดิตของคุณ
ฉันเป็นเหยื่อแล้ว ฉันควรทำอย่างไรดี?
หากคุณสงสัยว่าคุณตกเป็นเหยื่อของการถูกขโมยบัตรเครดิตหรือ e-skimming สิ่งแรกที่คุณควรทำคือติดต่อธนาคารหรือผู้ให้บริการบัตรเครดิตและหยุดการทำธุรกรรมใด ๆ ในอนาคต
ผู้ให้บริการบัตรเครดิตของคุณขึ้นอยู่กับประเภทของบัตรที่คุณใช้อาจสามารถเรียกคืนค่าธรรมเนียมที่น่าสงสัยใด ๆ ที่เกิดขึ้นได้ คุณจะได้รับการสนับสนุนให้รับบัตรเครดิตใหม่เนื่องจากเมื่อข้อมูลบัตรเครดิตของคุณได้รับการเปิดเผยแล้วจะเป็นไปไม่ได้ที่จะรับรองความปลอดภัยอีกครั้ง
หากคุณป้อนหมายเลขโทรศัพท์ของคุณลงในแบบฟอร์มที่ถูกแฮ็กคุณอาจตกเป็นเป้าหมายของการหลอกลวงทางโทรศัพท์ในวงกว้างเช่นการหลอกลวงรหัส Google Voice การหลอกลวงทางโทรศัพท์ใน Social Security และการหลอกลวงรหัสพื้นที่ 833 ระมัดระวังการโทรที่น่าสงสัย
คุณอาจต้องการแจ้งให้เจ้าของเว็บไซต์ทราบว่าคุณสงสัยว่าข้อมูลของคุณได้รับการขาดหายไปเนื่องจากพวกเขาอาจไม่ทราบว่ามีการแฮ็คดังกล่าว
ฉันจะหลีกเลี่ยงการถูกตกเป็นเป้าหมายสำหรับการหลอกลวง Formjacking ได้อย่างไร
โชคดีที่การหลอกลวง formjacking และแฮกเกอร์ไม่ได้กำหนดเป้าหมายบุคคลเนื่องจากการหลอกลวงทั้งหมดมุ่งเน้นไปที่การโจมตีเว็บไซต์ที่มีช่องโหว่ คุณสามารถลดโอกาสตกเป็นเหยื่อในเว็บไซต์ที่ถูกแฮ็กได้โดยไม่ต้องป้อนข้อมูลส่วนบุคคลและรายละเอียดบัตรเครดิตหากเป็นไปได้และปฏิบัติตามเคล็ดลับที่กล่าวถึงข้างต้น
ในขณะที่การหลอกลวงออนไลน์ประเภทอื่นคุณควรระวังไม่ให้ถูกหลอกลวงโดยเว็บไซต์ปลอมที่ออกแบบมาให้ดูเหมือนกับเว็บไซต์ทางการและออกแบบมาเพื่อขโมยข้อมูลทางการเงินของคุณในลักษณะเดียวกันกับวิธีการ e-skimming หรือ formjacking