Cyberkriminalitet er overalt, men det er ikke altid nemt at få øje på. Nogle typer er forstyrrende og in-your-face, mens andre, som formjacking, er mere subtile. Hvis du ikke ved, hvordan du forhindrer formjacking, kan cyberkriminelle stjæle private oplysninger, uden at nogen bemærker noget galt.
Så hvad er formjacking helt præcist, og hvordan kan du forhindre dig selv i at blive offer?
Hvad er Formjacking?
Formjacking er et cyberangreb, hvor hackere indsætte ondsindet kode på et websted, normalt en betalingsform. Når du indtaster dine personlige oplysninger, sender denne kode en kopi til en server, så cyberkriminelle kan få adgang til og bruge dem.
At stjæle finansielle oplysninger fra e-handelswebsteder er det mest almindelige eksempel på formjacking, men det er ikke det eneste. Nogle gange stjæler formjackers navne og adresser for at begå identitetssvindel eller bryde ind på andre konti. Andre gange vil de bare sælge dine personlige oplysninger på det mørke web. Nogle cyberkriminelle vil også gøre alt ovenstående!
E-mail-marketing har taget fart under COVID-19-pandemien; med en ROI på $44 for hver $1 brugt og det massive skift til online butiksfacader, har det høje niveau af tillid, vi har til e-mail-marketingformularer, kun øget problemet. Legitime informationsformularer er overalt online, hvilket giver hackere en perfekt mulighed for at stjæle værdifuld data.
Sådan forhindres Formjacking
Formjacking er en reel fare, hvis du driver en hjemmeside, men du kan forhindre det. Og dine besøgende kan også beskytte sig selv mod formjacking. Nogle af de mest effektive værktøjer er script-blokkere som ScriptSafe eller JS Blocker. Disse browserudvidelser blokerer scripts i at køre, inklusive dem som formjackers kan bruge.
Maskerede kreditkort eller tokenisering via apps som Apple Pay eller Google Pay hjælper også ved at skjule følsomme oplysninger. De fleste antivirusprogrammer indeholder yderligere foranstaltninger til at blokere nogle formjacking-scripts.
Webstedsejere bør køre test før hver opdatering. Dette vil hjælpe med at afsløre enhver mistænkelig kode og sikre, at alt fungerer, som det skal. Putting Subressourceintegritet (SRI) i webstedskode vil få browsere til at bekræfte, at ressourcer leverer uden manipulation, hvilket hjælper med at forhindre formjacking.
Sådan registrerer og reagerer du på Formjacking
Uanset hvordan du forhindrer formjacking, er ingen forebyggelsesmetode 100 procent effektiv. Som et resultat bør du også vide, hvordan du opdager og reagerer på ting, der glider gennem sprækkerne.
Scan dit websteds kode regelmæssigt, især før du frigiver en opdatering, for at se efter uregelmæssigheder. Alt, hvad du ikke har skrevet eller lagt der, kan være ondsindet, så fjern det. Det er klart, at du skal passe på, at du ikke ved et uheld sletter noget, der er vigtigt; vær dobbelt sikker, før du slipper af med kode.
To-faktor-godkendelse (2FA) vil ikke forhindre formjacking, men det vil minimere skaden, fordi det gør det sværere at bryde andre konti. Indrømmet, 2FA er ikke perfekt, men nogle eksperter kalder det ikke desto mindre det mest effektive værktøj mod cyberangreb. Ejere af websteder bør tilbyde det, og besøgende bør aktivere det.
Du kan også opdage formjacking ved regelmæssigt at tjekke dine bankkonti, kreditscore og andre poster. Ring til din bank for at annullere eller fryse dine kort, hvis du ser nogen usædvanlig aktivitet, og skift derefter dine adgangskoder. Automatiserede overvågningsapps kan gøre dette lettere ved at tjekke dine optegnelser for dig.
Webstedsejere bør kontakte berørte brugere, hvis de bemærker usædvanlig kode. Det er dit ansvar at håndtere brugernes data, så tag den byrde alvorligt og vær på forkant med cyberangreb. Bed dem om at overvåge deres konti og ændre deres adgangskoder. Ud over at holde dem sikre, vil denne gennemsigtighed hjælpe med at opbygge tillid.
Hold dit websted og dine data sikkert
Selv små, ikke-forretningsmæssige websteder kan blive ofre for formjacking. At vide, hvordan man forhindrer formjacking, er et vigtigt første skridt i kampen mod cyberkriminalitet. Websiteejere og besøgende, der forstår disse trusler, kan tage de rigtige skridt for at forblive sikre.
Hvordan prædiktiv analyse kan bekæmpe cyberkriminalitet
Læs Næste
Relaterede emner
- Sikkerhed
- Cybersikkerhed
- Online sikkerhed
- Identitetstyveri
Om forfatteren
Shannon er en indholdsskaber beliggende i Philly, PA. Hun har skrevet inden for tech-området i omkring 5 år efter at have afsluttet en uddannelse i IT. Shannon er administrerende redaktør for ReHack Magazine og dækker emner som cybersikkerhed, spil og forretningsteknologi.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
