Formjacking(网页表单内容劫持)是一种新的欺诈形式,每个月都有成千上万的网购者上当受骗。

澳大利亚价值240亿澳元的网购市场正面临新的威胁,消费者必须提高警惕。表单劫持攻击的本质就是虚拟ATM扫描。这是一种数字技术,网络犯罪分子通过将恶意代码植入零售商网站以窃取购物者的支付卡信息。

悉尼网络安全公司Cyberlutions的负责人、网络犯罪专家杜安•老曼德尔表示,许多受害者上当受骗的原因都是他们对自己的隐私关心得太少。

他说:“他们输入了详细信息,突然,他们发现自己的详细信息被窃取了,因为他们登入了一个被犯罪分子植入恶意代码的电商网站,然后他们开始上窜下跳。”

安全公司赛门铁克(Symantec)表示,Formjacking事件激增,每月有近5000个网站受到攻击。

犯罪分子的目标是电商网站,在破坏完其中一个之后,他们就可以在消费者输入付款信息时窃取数据。接下来,他们可能会直接盗刷银行卡,或者在暗网上以最低45澳元的价格出售这些详细信息。

杜安表示,反恶意软件可以解决这种Formjacking的威胁。

他说:“Malwarebytes和Bitdefender是我经常给客户推荐的两款软件,你可以在android手机上使用它们,因为很多人都不用电脑,他们用手机,你的Android手机就像一台电脑,也会被感染。”

杜安警告称,不要把手机当作身体的一部分。

他说:“你实际上是带着一台移动电脑到处走。如果你感觉自己已经泄露了私人信息,请先联系ACORN(Australian Cybercrime Online Reporting Network,澳大利亚网络犯罪在线举报网)。”

隐私倡导人士保罗•比肖夫(Paul Bischoff)说:“你可以在已经存储了付款信息的网站上购物,这样就可以在结账时将付款信息直接填充至表单。”

他表示,当你在没有存储信息的网站购物时可以使用一种无需输入信用卡信息的付款方式,比如贝宝(PayPal)。

安全工程师杰米·坎贝尔(Jamie Cambell)表示,人们应该坚持使用有HTTPS(安全超文本传输协议)的网站。

他说:“这些网站主要是有一个锁定图标或一些绿色字体。”

他表示,网址栏的详细信息应该以https://开头,而不是以http://开头。

避开FORMJACKING的一些方法:

  • 保护好您所有的网络连接设备。
  • 确保你的笔记本电脑、平板电脑和智能手机都安装了反恶意软件。
  • 小心那些小的、低级的电商网站。
  • 保持警惕。
  • 定期查看你的银行对账单。