Globálisan havonta több mint 4800 honlapot fertőznek meg űrlapeltérítő (formjacking) szoftverrel. A Symantec legújabb internetbiztonsági veszély jelentése az űrlapeltérítést a kiberbűnözés történetének egyik legveszélyesebb támadásaként azonosítja.
Az űrlapeltérítés olyan, mint egy virtuális ATM letapogatás. A kiberbűnöző elsőként rosszindulatú kódot juttat be az online shop honlapjába, hogy ellophassa az áldozatok bankkártyaadatait. A kód a megadással párhuzamosan beolvassa a bankkártyaadatokat, majd ezeket továbbítja a hackernek.
„A kiberbűnözők egyre gyakrabban alkalmazzák az űrlapeltérítést, mivel igen egyszerűen végrehajtható. Az aktuális elektronikus vásárlási tranzakció egyszerűen áthalad rajta, mintha semmi sem történt volna. Az áldozat rendszerint csak akkor észleli a támadást, amikor terhelések jelennek meg vagy amikor megnézi a bankkártya kivonatát” – hangsúlyozta Daniel Markuson, a NordVPN digitális adatbiztonsági szakértője.
A Symantec kutatásai feltárták, hogy leginkább a kis és közepes méretű kereskedők fertőzöttek, ám egy vállalat sem immunis ezzel szemben. Az űrlapeltérítési kód okozta probléma még az olyan jól ismert kereskedők online fizetési honlapjait is érinti, mint a Ticketmaster és a British Airways.
A felhasználók számára szinte megoldhatatlan ennek a támadásnak az észlelése egészen addig, amíg már túl késő nem lesz. Emiatt ennek a fenyegetésnek a leküzdése elsősorban a webshopokra és az elektronikus kereskedelmi platformokra hárul. A jó online vásárlási gyakorlat azonban ennek ellenére megvédheti a pénz elvesztésének kockázatától. A biztonságáért számos dolgot tehet:
- Csak megbízható honlapokon vásároljon. Kerülje az impulzív vásárlást az olyan honlapokon, amelyeket nem ismer. Azt se feledje, hogy a kisebb honlapok gyakrabban tartalmaznak űrlapeltérítési kódokat, mivel nincs elegendő erőforrásuk és olyan szintű védettségük, mint a nagyobb honlapoknak.
- Figyelmesen olvassa el az ügyfelek értékeléseit. Ha már valaki más érintett volt űrlap-eltérítéses támadásban, akkor nagyon valószínű, hogy erről a kommentekben is fog olvasni. Mindig végezzen előzetes kutatást, és ha valami gyanúsat észlel, keressen inkább egy másik webshopot.
- Mindig ellenőrizze a honlap URL-címét. Ügyeljen rá, hogy a címsorban „https” szerepeljen, ne pedig „http”. Ellenőrizze, hogy az üzlet adatvédelmi útmutatója világos tájékoztatást ad-e az adatok gyűjtéséről, kezeléséről és védelméről.
- A cégeknek csak a szükséges információkat adja meg. Minél kevesebb adattal rendelkeznek, annál kevesebb tud kiszivárogni. Ne adja meg születési dátumát, TAJ-számát vagy bankszámlaszámát csak azért, mert valaki ezt kéri.
- Használjon böngésző alapú parancsfájl-blokkolót. Fontolja meg, hogy a böngészőjébe egy parancsfájl-blokkolót telepítsen. Ez jelentős erősebb védelmet jelent az űrlap-eltérítéses támadásokkal szemben. A Mozilla alapú böngészőknél kipróbálhatja a NoScript szoftverbővítményt. Ez lehetővé teszi, hogy a JavaScript csak a megbízható honlapoknál hajtódjon végre és így tovább fokozza böngészője biztonságát.
- Tartson rendet. Az online vásárlás bizonyítására mindig tartsa meg a dokumentumokat, például a számlát vagy a rendelés visszaigazolását. Emellett az is fontos, hogy rendszeresen ellenőrizze a bankkártyája kimutatásait. Ha az egyenlegében olyan változást lát, amelyre nem számított, akkor próbálja meg felidézni, hogy azt a terhelést engedélyezte-e. Ha ez nem sikerül, értesítse a bankját vagy a kártya kibocsátóját a problémáról, és ők talán tudnak ebben segíteni.