O cibercrime está em toda parte, mas nem sempre é fácil de detectar. Alguns tipos são disruptivos e diretos, enquanto outros, como o formjacking, são mais sutis. Se você não souber como evitar o formjacking, os cibercriminosos podem roubar informações privadas sem que ninguém perceba nada de errado.
Então, o que exatamente é o formjacking e como você pode parar de ser vítima?
O que é Formjacking?
Formjacking é um ataque cibernético pelo qual os hackers inserir código malicioso em um site, geralmente uma forma de pagamento. Quando você insere suas informações pessoais, esse código envia uma cópia para um servidor para que os cibercriminosos possam acessá-lo e usá-lo.
Roubar informações financeiras de sites de comércio eletrônico é o exemplo mais comum de formjacking, mas não é o único. Às vezes, os formjackers roubam nomes e endereços para cometer fraude de identidade ou invadir outras contas. Outras vezes, eles apenas vendem suas informações pessoais na dark web. Alguns cibercriminosos também farão tudo isso!
O marketing por e-mail decolou durante a pandemia do COVID-19; com um ROI de US$ 44 para cada US$ 1 gastos e a mudança maciça para as vitrines online, o alto nível de confiança que depositamos nos formulários de marketing por e-mail só aumentou o problema. Formulários de informações legítimos estão em toda parte online, dando aos hackers uma oportunidade perfeita para roubar dados valiosos.
Como evitar Formjacking
Formjacking é um perigo real se você administra um site, mas você pode evitá-lo. E seus visitantes também podem se proteger do formjacking. Algumas das ferramentas mais eficazes são bloqueadores de script como ScriptSafe ou JS Blocker. Essas extensões de navegador bloqueiam a execução de scripts, incluindo aqueles que os formjackers podem usar.
Cartões de crédito mascarados ou tokenização por meio de aplicativos como Apple Pay ou Google Pay também ajudam a ocultar informações confidenciais. A maioria dos programas antivírus inclui ainda medidas para bloquear alguns scripts de formjacking.
Os proprietários de sites devem executar testes antes de cada atualização. Isso ajudará a revelar qualquer código suspeito e garantir que tudo funcione como deveria. Colocando Integridade do sub-recurso (SRI) no código do site fará com que os navegadores verifiquem a entrega de recursos sem manipulação, ajudando a evitar o formjacking.
Como detectar e responder ao Formjacking
Independentemente de como você evita o formjacking, nenhum método de prevenção é 100% eficaz. Como resultado, você também deve saber como detectar e responder a coisas que escapam das rachaduras.
Analise o código do seu site regularmente, especialmente antes de lançar uma atualização, para procurar irregularidades. Qualquer coisa que você não escreveu ou colocou lá pode ser malicioso, então remova-o. Obviamente, você precisa ter cuidado para não excluir acidentalmente algo importante; tenha dupla certeza antes de se livrar do código.
Autenticação de dois fatores (2FA) não impedirá o formjacking, mas minimizará os danos porque dificulta a violação de outras contas. Reconhecidamente, 2FA não é perfeito, mas alguns especialistas a consideram a ferramenta mais eficaz contra ataques cibernéticos. Os proprietários de sites devem oferecê-lo e os visitantes devem habilitá-lo.
Você também pode detectar o formjacking verificando regularmente suas contas bancárias, pontuação de crédito e outros registros. Ligue para o seu banco para cancelar ou congelar seus cartões se vir alguma atividade incomum e, em seguida, altere suas senhas. Os aplicativos de monitoramento automatizados podem facilitar isso verificando seus registros para você.
Os proprietários de sites devem entrar em contato com os usuários afetados se notarem um código incomum. É sua responsabilidade lidar com os dados dos usuários, portanto, leve esse fardo a sério e seja direto sobre os ataques cibernéticos. Diga-lhes para monitorar suas contas e alterar suas senhas. Além de mantê-los seguros, essa transparência ajudará a construir confiança.
Mantenha seu site e seus dados seguros
Mesmo sites pequenos e não comerciais podem se tornar vítimas de formjacking. Saber como prevenir o formjacking é um primeiro passo importante na luta contra o cibercrime. Os proprietários e visitantes de sites que entendem essas ameaças podem tomar as medidas certas para se manterem seguros.
Como a análise preditiva pode combater o cibercrime
Leia a seguir
Tópicos relacionados
- Segurança
- Cíber segurança
- Segurança on-line
- Roubo de identidade
Sobre o autor
Shannon é um criador de conteúdo localizado em Philly, PA. Ela tem escrito na área de tecnologia por cerca de 5 anos depois de se formar em TI. Shannon é o editor-chefe da ReHack Magazine e cobre tópicos como segurança cibernética, jogos e tecnologia de negócios.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar
