2020年9月29日。
全球每月大约有4,800个网站感染了表单劫持软件。
最新的《 Symantec Internet Security威胁报告》将形式劫持列为网络犯罪历史上最危险的攻击之一。
表单劫持就像虚拟的ATM撇取。
首先,网络犯罪分子向在线购物网站注入恶意代码,以窃取受害者的支付卡详细信息。
此代码读取其他人输入的信用卡信息,然后将信息发送给黑客。
“由于这种方法的简单性,网络罪犯越来越多地使用表单劫持。
在实际的电子商务交易中,似乎什么也没有发生。
通常,当受害者开始在信用卡账单上显示费用时,受害者会找到它们。
它已经受到攻击,” NordVPN的数字隐私专家Daniel Markuson说。
赛门铁克的研究表明,尽管没有任何一家公司能够幸免于难,但中小型零售商受到的影响最大。
即使是著名的零售商(如Ticketmaster和British Airways)的在线支付网站也受到了表单劫持代码的攻击。
用户为时已晚,几乎无法检测到此类攻击。
因此,决定抑制这种威胁的主要是在线商店和其他电子商务平台。
但是,良好的在线购物习惯仍然可以保护您免受损失的风险。
以下是一些确保安全的方法:•仅在信誉良好的网站上购物。
避免在您不知道的在线商店中冲动消费。
请记住,较小的站点没有足够的资源或与大型站点相同的保护级别,因此更有可能承载表单劫持脚本。
•仔细阅读其他客户的评论。
如果某人已经遭受过表单劫持攻击,您很可能会找到有关此情况的评论。
一定要事先进行调查,如果发现任何可疑的东西,最好去寻找另一家商店。
•始终检查网站的URL。
确保地址栏显示“ https”而不是“ http”。
检查商店的隐私权政策是否明确说明其如何收集,使用和保护您的数据。
•仅向公司提供必要的信息。
他们获取的数据越少,泄漏的数据就越少。
不要仅由于有人问您您的生日,社会保险号或银行帐号而提供此信息。
•使用基于浏览器的脚本阻止程序。
考虑向您的浏览器添加脚本阻止扩展。
这将为您提供更多防范表单劫持攻击的保护。
您可以尝试基于Mozilla的Web浏览器的NoScript软件扩展。
它仅允许受信任的网站执行JavaScript,并为您的浏览器提供额外的安全性。
•保持井井有条。
确保妥善保管所有文件(例如收据或订单确认号)以证明您的在线购物行为。
经常检查信用卡账单也很重要。
如果您发现余额有任何意外的活动,请尝试记住您是否实际授权了这笔费用。
如果您不记得了,请通知您的银行或信用卡发行商,他们应该可以为您提供帮助。
