Киберпреступники стремятся украсть вашу информацию, когда вы заполняете онлайн-форму - вот как защитить себя.
Резюме
Формджекинг - при котором кибер-воры тайком забирают информацию о вашей кредитной карте из форм, которые вы заполняете в Интернете, - затрагивает почти 5000 веб-сайтов в месяц. Когда это происходит, обнаружить почти невозможно, но есть способы защитить себя.
Формджекинг - это, вероятно, самый крупный вид киберхищения кредитных карт, о котором вы никогда не слышали.
Киберпреступники вставляют вредоносный код на сайты законных розничных продавцов, чтобы украсть данные кредитных карт и личную информацию потребителей. Ежемесячно он затрагивает почти 5000 веб-сайтов.
Начиная с прошлого года киберпреступники «придумали, как усовершенствовать его и заработать на этом много денег», - говорит Кевин Хейли, директор по реагированию на безопасность поставщика кибербезопасности Symantec, который впервые предупредил о киберпреступности.
В прошлом году Symantec заблокировала более 3,7 миллиона попыток взлома форм, при этом почти треть случаев была обнаружена во время сезона праздничных покупок.
Но множество других попыток были успешными, затронув такие крупные компании, как Ticketmaster и British Airways, и заработали ворам миллионы долларов, используя данные кредитных карт потребителей для совершения несанкционированных покупок или продавая их в темной сети.
Формджекинг практически невозможно обнаружить
По данным Symantec, в 2018 году более 4800 веб-сайтов ежемесячно подвергались взлому с помощью кода формджекинга.
По словам Хейли, поскольку законные транзакции потребителей обычно проходят и они получают свои товары, обнаружение формджекинга может занять довольно много времени. Обычно потребитель никогда не бывает мудрее.
«Мошенникам не нужна поддельная страница, им просто нужен поддельный код», - говорит Рон Шлехт, основатель BTB Security, компании по обеспечению информационной безопасности.
Хейли сравнивает формджекинг со скиммерами, которые могут быть спрятаны в бензоколонке или банкомате. Но вместо того, чтобы вставлять поддельное устройство поверх законного, киберпреступники вставляют вредоносный код JavaScript в программное обеспечение продавцов.
В отличие от бензоколонки или банкомата, которые могут выглядеть подозрительно из-за скиммера, потребитель почти ничего не может сделать, чтобы определить, был ли добавлен вредоносный код на сайт продавца.
«Практически невозможно знать, что это происходит», - говорит Хейли.
«Данные украдены, как только они введены пользователем, и переадресованы третьей стороне в читаемом формате», - говорит Анураг Кахол, технический директор Bitglass, компании по обеспечению информационной безопасности.
По словам Кахола, мошенники могут получить немедленный доступ к номерам кредитных карт, кодам безопасности и срокам действия, а также к личной информации, которую вы вводите в онлайн-форме.
По словам Хейли, поскольку киберпреступники могут получить весь этот объем информации, это делает ее особенно ценной, и одна кредитная карта может стоить до 45 долларов в темной сети.
Исследование по кредитной отчетности агентства Experian нашли номер и код безопасности кредитной карты , как правило , продают за $ 5 на темной сети.
Как защитить свой малый бизнес
По словам Шлехта, в то время как крупные торговцы пострадали от взлома, малые и средние предприятия могут стать жертвами атак. Поскольку малые предприятия могут иметь меньшую безопасность на своих веб-сайтах, это делает их «действительно интересными целями».
По словам Шлехта, тенденция к формовке распространяется во всех отраслях промышленности.
Шлехт признает, что подделка форм дает ему «паузу» в его собственном бизнесе, поскольку потенциальные клиенты, которые хотят получить оценку безопасности от BTB Security, заполняют онлайн-форму с информацией о своей компании.
По словам Хейли, хотя у малого бизнеса нет такого объема транзакций по кредитным картам, как у таких продавцов, как Ticketmaster или British Airways, обнаружение формджекинга на веб-сайтах малого бизнеса обычно занимает больше времени, что делает их прибыльными целями.
По данным Symantec, во многих инцидентах с форм-взломом, выявленных в прошлом году, были киберпреступники, нацелившиеся на сторонние сервисы, такие как чат-боты и виджеты отзывов клиентов.
Хейли призывает владельцев малого бизнеса «быть осторожными со сторонним провайдером, которого вы используете».
По его словам, также может оказаться целесообразным проконсультироваться со специалистом по безопасности, а малые предприятия должны быть в курсе последних обновлений безопасности программного обеспечения.
Кахол говорит, что продавцы обязаны обучать своих сотрудников определять фишинговые электронные письма, которые могут доставить вредоносный код на веб-сайт компании.
Мониторинг безопасности в режиме реального времени на всех устройствах и в приложениях компании помогает продавцам «предотвращать атаки с использованием форм-взлома и обеспечивать защиту данных клиентов», - говорит Кахол.
Как защитить себя
Для потребителя не очевидно, что происходит взлом формы.
«С точки зрения пользователя нет ничего, что было бы легко заметить», - говорит Шлехт.
Помимо кражи информации о вашей кредитной карте, взломщики форм могут преследовать информацию о вашей учетной записи вознаграждения или данные для входа в учетную запись - все, что вы можете ввести в онлайн-форму.
«Обычно потребитель даже не осознает, что его информация была украдена, пока на его кредитной карте и финансовой отчетности не появится что-то вроде подозрительных платежей или пока не будут открыты новые счета с их данными», - говорит Ева Кейси-Веласкес, генеральный директор Identity. Ресурсный центр воровства.
Если у вас есть проблемы с формой, которую вы заполняете онлайн, Веласкес рекомендует сообщить об этом в компанию, чтобы она могла проверить, не происходит ли подделка формы.
Кельвин Мюррей, старший аналитик по исследованию угроз в компании Webroot, занимающейся кибербезопасностью, рекомендует вам получать подтверждение любых покупок в Интернете.
«Если вы что-то подозреваете, не бойтесь обратиться к поставщику, чтобы перепроверить, что транзакция была получена», - говорит он.
Он также рекомендует избегать ведения бизнеса с компаниями, у которых низкая безопасность в Интернете.
«Это, по общему признанию, может быть трудно установить, но обзоры в Google могут быть хорошим местом для начала».
По словам Шлехта, также важно проявлять инициативу и регулярно отслеживать выписки по кредитной карте и банковскому счету, чтобы отслеживать мошеннические транзакции. Вы также можете подумать о настройке кредитного мониторинга или приостановлении кредитного отчета.
«Ничто не будет« простой кнопкой », - говорит он.
Резюме
Формджекинг - при котором кибер-воры тайком забирают информацию о вашей кредитной карте из форм, которые вы заполняете в Интернете, - затрагивает почти 5000 веб-сайтов в месяц. Когда это происходит, обнаружить почти невозможно, но есть способы защитить себя.
Формджекинг - это, вероятно, самый крупный вид киберхищения кредитных карт, о котором вы никогда не слышали.
Киберпреступники вставляют вредоносный код на сайты законных розничных продавцов, чтобы украсть данные кредитных карт и личную информацию потребителей. Ежемесячно он затрагивает почти 5000 веб-сайтов.
Начиная с прошлого года киберпреступники «придумали, как усовершенствовать его и заработать на этом много денег», - говорит Кевин Хейли, директор по реагированию на безопасность поставщика кибербезопасности Symantec, который впервые предупредил о киберпреступности.
В прошлом году Symantec заблокировала более 3,7 миллиона попыток взлома форм, при этом почти треть случаев была обнаружена во время сезона праздничных покупок.
Но множество других попыток были успешными, затронув такие крупные компании, как Ticketmaster и British Airways, и заработали ворам миллионы долларов, используя данные кредитных карт потребителей для совершения несанкционированных покупок или продавая их в темной сети.
Формджекинг практически невозможно обнаружить
По данным Symantec, в 2018 году более 4800 веб-сайтов ежемесячно подвергались взлому с помощью кода формджекинга.
По словам Хейли, поскольку законные транзакции потребителей обычно проходят и они получают свои товары, обнаружение формджекинга может занять довольно много времени. Обычно потребитель никогда не бывает мудрее.
«Мошенникам не нужна поддельная страница, им просто нужен поддельный код», - говорит Рон Шлехт, основатель BTB Security, компании по обеспечению информационной безопасности.
Хейли сравнивает формджекинг со скиммерами, которые могут быть спрятаны в бензоколонке или банкомате. Но вместо того, чтобы вставлять поддельное устройство поверх законного, киберпреступники вставляют вредоносный код JavaScript в программное обеспечение продавцов.
В отличие от бензоколонки или банкомата, которые могут выглядеть подозрительно из-за скиммера, потребитель почти ничего не может сделать, чтобы определить, был ли добавлен вредоносный код на сайт продавца.
«Практически невозможно знать, что это происходит», - говорит Хейли.
«Данные украдены, как только они введены пользователем, и переадресованы третьей стороне в читаемом формате», - говорит Анураг Кахол, технический директор Bitglass, компании по обеспечению информационной безопасности.
По словам Кахола, мошенники могут получить немедленный доступ к номерам кредитных карт, кодам безопасности и срокам действия, а также к личной информации, которую вы вводите в онлайн-форме.
По словам Хейли, поскольку киберпреступники могут получить весь этот объем информации, это делает ее особенно ценной, и одна кредитная карта может стоить до 45 долларов в темной сети.
Исследование по кредитной отчетности агентства Experian нашли номер и код безопасности кредитной карты , как правило , продают за $ 5 на темной сети.
Как защитить свой малый бизнес
По словам Шлехта, в то время как крупные торговцы пострадали от взлома, малые и средние предприятия могут стать жертвами атак. Поскольку малые предприятия могут иметь меньшую безопасность на своих веб-сайтах, это делает их «действительно интересными целями».
По словам Шлехта, тенденция к формовке распространяется во всех отраслях промышленности.
Шлехт признает, что подделка форм дает ему «паузу» в его собственном бизнесе, поскольку потенциальные клиенты, которые хотят получить оценку безопасности от BTB Security, заполняют онлайн-форму с информацией о своей компании.
По словам Хейли, хотя у малого бизнеса нет такого объема транзакций по кредитным картам, как у таких продавцов, как Ticketmaster или British Airways, обнаружение формджекинга на веб-сайтах малого бизнеса обычно занимает больше времени, что делает их прибыльными целями.
По данным Symantec, во многих инцидентах с форм-взломом, выявленных в прошлом году, были киберпреступники, нацелившиеся на сторонние сервисы, такие как чат-боты и виджеты отзывов клиентов.
Хейли призывает владельцев малого бизнеса «быть осторожными со сторонним провайдером, которого вы используете».
По его словам, также может оказаться целесообразным проконсультироваться со специалистом по безопасности, а малые предприятия должны быть в курсе последних обновлений безопасности программного обеспечения.
Кахол говорит, что продавцы обязаны обучать своих сотрудников определять фишинговые электронные письма, которые могут доставить вредоносный код на веб-сайт компании.
Мониторинг безопасности в режиме реального времени на всех устройствах и в приложениях компании помогает продавцам «предотвращать атаки с использованием форм-взлома и обеспечивать защиту данных клиентов», - говорит Кахол.
Как защитить себя
Для потребителя не очевидно, что происходит взлом формы.
«С точки зрения пользователя нет ничего, что было бы легко заметить», - говорит Шлехт.
Помимо кражи информации о вашей кредитной карте, взломщики форм могут преследовать информацию о вашей учетной записи вознаграждения или данные для входа в учетную запись - все, что вы можете ввести в онлайн-форму.
«Обычно потребитель даже не осознает, что его информация была украдена, пока на его кредитной карте и финансовой отчетности не появится что-то вроде подозрительных платежей или пока не будут открыты новые счета с их данными», - говорит Ева Кейси-Веласкес, генеральный директор Identity. Ресурсный центр воровства.
Если у вас есть проблемы с формой, которую вы заполняете онлайн, Веласкес рекомендует сообщить об этом в компанию, чтобы она могла проверить, не происходит ли подделка формы.
Кельвин Мюррей, старший аналитик по исследованию угроз в компании Webroot, занимающейся кибербезопасностью, рекомендует вам получать подтверждение любых покупок в Интернете.
«Если вы что-то подозреваете, не бойтесь обратиться к поставщику, чтобы перепроверить, что транзакция была получена», - говорит он.
Он также рекомендует избегать ведения бизнеса с компаниями, у которых низкая безопасность в Интернете.
«Это, по общему признанию, может быть трудно установить, но обзоры в Google могут быть хорошим местом для начала».
По словам Шлехта, также важно проявлять инициативу и регулярно отслеживать выписки по кредитной карте и банковскому счету, чтобы отслеживать мошеннические транзакции. Вы также можете подумать о настройке кредитного мониторинга или приостановлении кредитного отчета.
«Ничто не будет« простой кнопкой », - говорит он.
