Cyberkriminalität ist allgegenwärtig, aber nicht immer leicht zu erkennen. Einige Arten sind störend und aufdringlich, während andere, wie Formjacking, subtiler sind. Wenn Sie nicht wissen, wie Sie Formjacking verhindern können, könnten Cyberkriminelle private Informationen stehlen, ohne dass jemand etwas Falsches bemerkt.
Was genau ist Formjacking und wie können Sie verhindern, dass Sie Opfer werden?
Was ist Formjacking?
Formjacking ist ein Cyberangriff, bei dem Hacker bösartigen Code in eine Website einfügen, normalerweise ein Zahlungsformular. Wenn Sie Ihre persönlichen Daten eingeben, sendet dieser Code eine Kopie an einen Server, damit Cyberkriminelle darauf zugreifen und sie verwenden können.
Das Stehlen von Finanzinformationen von E-Commerce-Websites ist das häufigste Formjacking-Beispiel, aber nicht das einzige. Manchmal stehlen Formjacker Namen und Adressen, um Identitätsbetrug zu begehen oder in andere Konten einzubrechen. In anderen Fällen verkaufen sie nur Ihre persönlichen Daten im Darknet. Einige Cyberkriminelle werden all das auch tun!
E-Mail-Marketing hat während der COVID-19-Pandemie an Fahrt aufgenommen; mit einem ROI von 44 $ pro 1 $ Ausgaben und die massive Verlagerung auf Online-Shops, das hohe Maß an Vertrauen, das wir in E-Mail-Marketing-Formulare setzen, hat das Problem nur noch verschärft. Legitime Informationsformulare sind überall online und bieten Hackern eine perfekte Gelegenheit, wertvolle Daten zu stehlen.
So verhindern Sie Formjacking
Formjacking ist eine echte Gefahr, wenn Sie eine Website betreiben, aber Sie können es verhindern. Und Ihre Besucher können sich auch vor Formjacking schützen. Einige der effektivsten Tools sind Skriptblocker wie ScriptSafe oder JS Blocker. Diese Browsererweiterungen blockieren die Ausführung von Skripten, einschließlich derjenigen, die von Formjackern verwendet werden könnten.
Maskierte Kreditkarten oder Tokenisierung durch Apps wie Apple Pay oder Google Pay helfen ebenfalls, indem sie sensible Informationen verbergen. Die meisten Antivirenprogramme enthalten außerdem Maßnahmen, um einige Formjacking-Skripte zu blockieren.
Websitebesitzer sollten vor jedem Update Tests durchführen. Dies hilft dabei, verdächtigen Code aufzudecken und sicherzustellen, dass alles so funktioniert, wie es sollte. Putten Integrität von Unterressourcen (SRI) in Website-Code lässt Browser überprüfen, ob Ressourcen ohne Manipulation bereitgestellt werden, und hilft so, Formjacking zu verhindern.
Wie man Formjacking erkennt und darauf reagiert
Unabhängig davon, wie Sie Formjacking verhindern, ist keine Präventionsmethode zu 100 Prozent wirksam. Infolgedessen sollten Sie auch wissen, wie Sie Dinge erkennen und darauf reagieren können, die durch das Raster fallen.
Scannen Sie den Code Ihrer Website regelmäßig, insbesondere vor der Veröffentlichung eines Updates, um nach Unregelmäßigkeiten zu suchen. Alles, was Sie nicht geschrieben oder dort abgelegt haben, könnte bösartig sein, also entfernen Sie es. Natürlich müssen Sie aufpassen, dass Sie nicht versehentlich etwas Wichtiges löschen; Seien Sie doppelt sicher, bevor Sie den Code loswerden.
Zwei-Faktor-Authentifizierung (2FA) wird Formjacking nicht verhindern, aber es wird den Schaden minimieren, weil es das Eindringen in andere Konten erschwert. Freilich, 2FA ist nicht perfekt, aber einige Experten nennen es dennoch das effektivste Werkzeug gegen Cyberangriffe. Websitebesitzer sollten es anbieten und Besucher sollten es aktivieren.
Sie können Formjacking auch erkennen, indem Sie regelmäßig Ihre Bankkonten, Ihre Kreditwürdigkeit und andere Aufzeichnungen überprüfen. Rufen Sie Ihre Bank an, um Ihre Karten zu sperren oder zu sperren, wenn Sie ungewöhnliche Aktivitäten feststellen, und ändern Sie dann Ihre Passwörter. Automatisierte Überwachungs-Apps können dies erleichtern, indem sie Ihre Aufzeichnungen für Sie überprüfen.
Websitebesitzer sollten betroffene Benutzer kontaktieren, wenn ihnen ungewöhnlicher Code auffällt. Es liegt in Ihrer Verantwortung, mit den Daten der Benutzer umzugehen, also nehmen Sie diese Belastung ernst und gehen Sie offen mit Cyberangriffen um. Sagen Sie ihnen, sie sollen ihre Konten überwachen und ihre Passwörter ändern. Diese Transparenz trägt nicht nur zu ihrer Sicherheit bei, sondern hilft auch, Vertrauen aufzubauen.
Schützen Sie Ihre Website und Ihre Daten
Selbst kleine, nicht geschäftliche Websites könnten Opfer von Formjacking werden. Zu wissen, wie Formjacking verhindert werden kann, ist ein wichtiger erster Schritt im Kampf gegen Cyberkriminalität. Websitebesitzer und -besucher, die diese Bedrohungen verstehen, können die richtigen Schritte unternehmen, um sich zu schützen.
Wie Predictive Analytics Cyberkriminalität bekämpfen kann
Lesen Sie weiter
Verwandte Themen
- Sicherheit
- Onlinesicherheit
- Online-Sicherheit
- Identitätsdiebstahl
Über den Autor
Shannon ist ein Inhaltsersteller in Philly, PA. Sie schreibt seit etwa 5 Jahren im technischen Bereich, nachdem sie ihren Abschluss in IT gemacht hat. Shannon ist Managing Editor des ReHack Magazine und befasst sich mit Themen wie Cybersecurity, Gaming und Business Technology.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich anzumelden
