FormJacking 攻撃とは何ですか?またそれを防ぐ方法は何ですか?

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

昔のことを覚えていますか?クレジットカードのスキミング詐欺一般的でしたか？テクノロジーが進歩するにつれて、ほとんどのユーザーはオンライン取引に移行しました。店舗でも、ユーザーはカードをスワイプするよりもゲートウェイを介したオンライン支払いを好みます。これにより、「サイバー犯罪」と呼ばれる新しいタイプのサイバー犯罪が発生しました。フォームジャッキング。この記事では、フォームジャッキングとは何か、そしてその防止について説明します。

フォームジャッキングとは何ですか?

オンラインで支払いを行うときは、販売者の Web サイトでデビット/クレジットカードの詳細を入力します。それがフォームに入力されます。サイバー犯罪者に漏洩した場合、次のプロセスが呼び出されます。フォームジャッキング。このデータは、直接的なカード詐欺に使用されたり、他の犯罪者に販売されたりする可能性があります。

フォームジャッキングはどのように実行されるのでしょうか?

フォームジャッキングはカードスキミングに似ていますが、ほとんど検出不可能であり、ソフトウェアを通じて実行される点が異なります。攻撃者は、JavaScript コードをターゲット Web サイトに誘導します。その後、ユーザーが Web サイトのフォームに資格情報を入力するたびに、データはサプライチェーン攻撃の形で第三者に転送されます。コピー品であるため、簡単には詐欺を見破ることができません。

基本的に、システムの [送信] ボタンをクリックすると、元の移行はスムーズに機能し、その時点では不正行為の通知は届きません。

これは、フォームに送信された一般的な非財務情報に対しても行うことができます。

フォームジャッキングの範囲はどこまでですか?

年間4800件の大規模なフォームジャッキング攻撃が報告されており、ブリティッシュ・エアウェイズやニューエッグなどの大手企業がフォームジャッキングの標的になっていることが注目されています。データは最高 45 ドルで販売されます。ダークウェブ。サイバー犯罪者はこのコンセプトの成功を目の当たりにしており、将来的にはこのような事件がさらに発生することが予想されます。

フォームジャッキングを防ぐにはどうすればよいですか?

フォームジャッキングを自分から防ぐことはできませんが、フォームジャッキングが財政に与える可能性のある損害の範囲を確実に防ぐことはできます。次の予防策を試してください。

デビットカードとクレジットカードの使用量には上限を設けてください
取引にはクレジットカードを使用してください
銀行取引明細書を定期的に確認してください
クレジットスコアを確認する
個人情報盗難防止ソフトウェア

1] デビットカードとクレジットカードの使用量には上限を設けてください

デビットカードとクレジットカードの使用量には上限を設け、予想される 1 回の最大支出よりも若干多めに設定してください。例えば。カードの上限を 1000 ドルに設定した場合、それが損失の最大額となります。

カードに上限を設けるオプションには、銀行の Web サイトまたはアプリからアクセスできます。

2] 取引にはクレジットカードを使用してください

クレジットカードを使用すると、金額はお客様の口座から直接引き落とされるのではなく、クレジットカード会社の口座から引き落とされます。詐欺の場合、あなたではなくクレジットカード会社が責任を負う可能性があります。ただし、それは現地の法律によって異なります。

3] 銀行取引明細書を定期的に確認する

銀行取引明細書に矛盾がないか時々確認することが重要です。その理由は、小規模な不正行為は気付かれず、最終的にはその被害が拡大する可能性があるためです。

4] クレジットスコアを確認する

多くのサイバー犯罪者は、あなたの銀行口座情報を直接詐欺に利用したいと考えていますが、他の犯罪者はあなたのクレジットカードを利用してローンを組む可能性があります。電子メールと SMS のオプションが無効にされている場合は、詐欺に簡単には気付かない可能性があります。ただし、クレジットスコアとそれに影響を与えるパラメーターを確認することは、上記の詐欺を立証するのに役立ちます。