/ / Làm thế nào bạn có thể ngăn chặn Formjacking?

Làm thế nào bạn có thể ngăn chặn Formjacking?

Tội phạm mạng ở khắp mọi nơi, nhưng không phải lúc nào cũng dễ dàng phát hiện ra. Một số kiểu gây rối và trực diện bạn, trong khi những kiểu khác, chẳng hạn như formjacking, tinh vi hơn. Nếu bạn không biết cách ngăn chặn việc hack formjacking, tội phạm mạng có thể đánh cắp thông tin cá nhân mà không ai phát hiện ra điều gì bất thường.

Vậy chính xác thì formjacking là gì, và làm thế nào bạn có thể ngăn mình trở thành nạn nhân?

Formjacking là gì?


người đàn ông cầm thẻ tín dụng trong khi anh ta đang sử dụng máy tính xách tay của mình

Formjacking là một cuộc tấn công mạng, theo đó tin tặc chèn mã độc vào một trang web, thường là một hình thức thanh toán. Khi bạn nhập thông tin cá nhân của mình, mã này sẽ gửi một bản sao đến máy chủ để tội phạm mạng có thể truy cập và sử dụng.

Đánh cắp thông tin tài chính từ các trang web thương mại điện tử là ví dụ phổ biến nhất, nhưng nó không phải là trường hợp duy nhất. Đôi khi, kẻ gian đánh cắp tên và địa chỉ để thực hiện hành vi gian lận danh tính hoặc đột nhập vào các tài khoản khác. Những lần khác, họ sẽ chỉ bán thông tin cá nhân của bạn trên dark web. Một số tội phạm mạng cũng sẽ làm tất cả những điều trên!

Tiếp thị qua email đã thành công trong đại dịch COVID-19; với ROI là 44 đô la cho mỗi 1 đô la chi tiêu và sự chuyển đổi lớn sang các cửa hàng trực tuyến, mức độ tin tưởng cao mà chúng tôi đặt vào các hình thức tiếp thị qua email chỉ làm tăng thêm vấn đề. Các hình thức thông tin hợp pháp ở khắp mọi nơi trên mạng, tạo cơ hội hoàn hảo cho tin tặc để đánh cắp dữ liệu có giá trị.

LÀM VIDEO TRONG NGÀY

Cách ngăn chặn Formjacking

Đánh cắp hình thức là một mối nguy hiểm thực sự nếu bạn điều hành một trang web, nhưng bạn có thể ngăn chặn nó. Và khách truy cập của bạn cũng có thể tự bảo vệ mình khỏi bị tấn công. Một số công cụ hiệu quả nhất là trình chặn tập lệnh như ScriptSafe hoặc JS Blocker. Các tiện ích mở rộng trình duyệt này chặn không cho các tập lệnh chạy, bao gồm cả những tập lệnh mà kẻ gian có thể sử dụng.

Thẻ tín dụng được che giấu hoặc mã hóa thông qua các ứng dụng như Apple Pay hoặc Google Pay cũng giúp ẩn thông tin nhạy cảm. Hầu hết các chương trình chống vi-rút đều bao gồm các biện pháp để chặn một số tập lệnh tấn công định dạng.

Chủ sở hữu trang web nên chạy thử nghiệm trước mỗi bản cập nhật. Điều này sẽ giúp tiết lộ bất kỳ mã đáng ngờ nào và đảm bảo mọi thứ hoạt động như bình thường. Việc đưa tính toàn vẹn của nguồn phụ (SRI) vào mã trang web sẽ khiến trình duyệt xác minh tài nguyên được phân phối mà không cần thao tác, giúp ngăn chặn việc đánh cắp hình thức.


Cách phát hiện và phản hồi với Formjacking


người đàn ông cầm bốn thẻ tín dụng, một thẻ capitol, một thẻ khám phá và thẻ amex, và một thẻ apple

Bất kể bạn ngăn chặn formjacking bằng cách nào, không có phương pháp ngăn chặn nào hiệu quả 100 phần trăm. Do đó, bạn cũng nên biết cách phát hiện và ứng phó với những thứ lọt qua khe nứt.

Quét mã trang web của bạn thường xuyên, đặc biệt là trước khi phát hành bản cập nhật, để tìm các điểm bất thường. Bất cứ điều gì bạn không viết hoặc đặt ở đó đều có thể độc hại, vì vậy hãy xóa nó. Rõ ràng, bạn cần phải cẩn thận để không vô tình xóa một cái gì đó quan trọng; hãy chắc chắn gấp đôi trước khi bạn loại bỏ mã.

Xác thực hai yếu tố (2FA) sẽ không ngăn chặn việc hack formjacking, nhưng nó sẽ giảm thiểu thiệt hại vì nó khiến các tài khoản khác khó xâm phạm hơn. Phải thừa nhận rằng 2FA không hoàn hảo, nhưng một số chuyên gia vẫn gọi nó là công cụ hiệu quả nhất chống lại các cuộc tấn công mạng. Chủ sở hữu trang web nên cung cấp nó và khách truy cập nên kích hoạt nó.


Bạn cũng có thể phát hiện việc lừa đảo bằng cách thường xuyên kiểm tra tài khoản ngân hàng, điểm tín dụng và các hồ sơ khác. Gọi cho ngân hàng của bạn để hủy hoặc đóng băng thẻ của bạn nếu bạn thấy bất kỳ hoạt động bất thường nào, sau đó thay đổi mật khẩu của bạn. Các ứng dụng giám sát tự động có thể làm cho việc này dễ dàng hơn bằng cách kiểm tra hồ sơ cho bạn.

Chủ sở hữu trang web nên liên hệ với người dùng bị ảnh hưởng nếu họ nhận thấy mã bất thường. Bạn có trách nhiệm xử lý dữ liệu của người dùng, vì vậy hãy coi trọng gánh nặng đó và cảnh giác trước các cuộc tấn công mạng. Yêu cầu họ giám sát tài khoản của họ và thay đổi mật khẩu của họ. Ngoài việc giữ an toàn cho họ, sự minh bạch này sẽ giúp xây dựng lòng tin.

Giữ trang web của bạn và dữ liệu của bạn an toàn

Ngay cả những trang web nhỏ, không phải kinh doanh cũng có thể trở thành nạn nhân của việc lấy cắp hình thức. Biết cách ngăn chặn hành vi tấn công là bước đầu tiên quan trọng trong cuộc chiến chống tội phạm mạng. Chủ sở hữu trang web và khách truy cập hiểu được những mối đe dọa này có thể thực hiện các bước phù hợp để giữ an toàn.



tay đeo găng tay đen không ngón đang gõ máy tính xách tay trong phòng tối

Cách phân tích dự đoán có thể chống lại tội phạm mạng

Đọc tiếp


Thông tin về các Tác giả

60b1028f52c14 SF Headshot

Shannon Flynn
(Đã xuất bản 71 bài báo)

Shannon là một người sáng tạo nội dung ở Philly, PA. Cô đã viết trong lĩnh vực công nghệ khoảng 5 năm sau khi tốt nghiệp với bằng CNTT. Shannon là Biên tập viên quản lý của Tạp chí ReHack và bao gồm các chủ đề như an ninh mạng, trò chơi và công nghệ kinh doanh.

Xem thêm từ Shannon Flynn

Bài viết liên quan:

  1. Cách sử dụng tiện ích đĩa Ubuntu để quản lý ổ cứng / SSD tốt hơn
  2. Tại sao việc cài đặt các bản cập nhật bảo mật lại quan trọng đến vậy
  3. Cách sử dụng trình duyệt Safari bí mật ẩn trên Apple Watch của bạn
  4. Cách khắc phục lỗi “Ghi cài đặt proxy bị từ chối” của Windows 11

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *