Etwa 4.800 Webseiten infizieren sich weltweit jeden Monat mit Formjacking-Software. Der aktuelle Internet Security Threat Report von Symantec listet Formjacking als einen der gefährlichsten Angriffe in der Geschichte der Cyberkriminalität auf. Daniel Markuson, Experte für digitalen Datenschutz bei NordVPN, hat 6 Tipps, um geschützt zu bleiben.
Formjacking ist wie virtuelles ATM-Skimming. Zunächst speisen Cyberkriminelle bösartigen Code in eine Onlineshopping-Website ein, um die Kartendetails für die Bezahlung zu stehlen. Der Code liest die Kreditkartendaten bei der Eingabe und sendet diese an den Hacker.
"Formjacking wird aufgrund seiner Einfachheit immer häufiger von Cyberkriminellen genutzt. Die tatsächliche E-Commerce-Transaktion erfolgt, als ob nichts geschehen wäre. Das Opfer realisiert in der Regel erst, dass es angegriffen wurde, wenn Gebühren auf Kreditkartenabrechnungen auftauchen", so Daniel Markuson, Experte für digitalen Datenschutz bei NordVPN.
Die Recherche von Symantec hat ergeben, dass kleine und mittelgroße Einzelhändler zur Hauptzielgruppe gehören, obwohl kein Unternehmen dagegen gefeit ist. Selbst die Onlinebezahl-Websites bekannter Einzelhändler wie Ticketmaster und British Airways waren mit Formjacking-Code infiziert.
Nutzer erkennen diese Art von Angriff meistens erst, wenn es zu spät ist. Aus diesem Grund ist es hauptsächlich Aufgabe von Onlineshops und anderen E-Commerce-Plattformen, diese Bedrohung abwenden. Dennoch kann ein angemessenes Onlineshopping dich vor dem Risiko schützen, Geld zu verlieren. Es gibt eine Reihe von Möglichkeiten, geschützt zu bleiben:
- Nur auf namhaften Websites einkaufen: Vermeide Impulskäufe in Onlineshops, die du nicht kennst. Denke daran, dass kleinere Websites ohne ausreichend Ressourcen und ohne dasselbe Maß an Schutz wie größere Websites eher ein Formjacking-Skript hosten.
- Beurteilungen anderer Kunden sorgfältig lesen: Wenn jemand bereits von einem Formjacking-Angriff betroffen war, ist es sehr wahrscheinlich, dass es einen Kommentar dazu gibt. Recherchiere immer vorab. Wenn dir etwas verdächtig vorkommt, suche besser nach einem anderen Shop.
- Immer URL der Website prüfen: Stelle sicher, dass die Adressleiste „https" statt „http" aufweist. Prüfe, ob die Datenschutzrichtlinie des Shops klar kommuniziert, wie deine Daten erfasst, verwendet und geschützt werden.
- Unternehmen nur erforderliche Informationen bereitstellen: Je weniger Daten sie haben, desto weniger kann durchsickern. Gib nicht dein Geburtsdatum, deine Sozialversicherungsnummer oder deine Kontonummer ein, nur weil jemand dich danach fragt.
- Browser-basierten Skriptblocker verwenden: Füge evtl. eine der Erweiterungen zur Skriptblockierung zu deinem Browser hinzu. Dies bietet dir erheblich mehr Schutz vor Formjacking-Angriffen. Du kannst die NoScript-Softwareerweiterung für Mozilla-basierte Web-Browser testen. Sie ermöglicht die JavaScript-Ausführung nur durch vertrauenswürdige Websites und bietet zusätzliche Sicherheit für deinen Browser.
- Organisiert bleiben: Bewahre alle Dokumente (wie Belege oder Auftragsbestätigungsnummern) auf, um deinen Onlinekauf zu belegen. Es ist auch wichtig, deine Kreditkartenabrechnungen fortlaufend zu prüfen. Wenn du unerwartete Aktivitäten auf deiner Abrechnung siehst, versuche dich zu erinnern, ob du sie wirklich autorisiert hast. Falls nicht, informiere deine Bank oder deinen Kreditkartenaussteller. Sie können dir sicher helfen.
Mit NordVPN stellt ihr eine VPN-Verbindung die doppelt Verschlüsselt, Malware Blocking und Onion Over VPN bereit. Die Apps weisen einen einzigartigen Algorithmus auf, sodass eine automatische Verbindung zu den schnellsten verfügbaren Servern möglich ist. Die Lösung ist sehr benutzerfreundlich, bietet einen der besten Preise auf dem Markt, hat über 5.000 Server weltweit und ist P2P-freundlich. Mehr dazu gibt es auf bei NordVPN.
Quelle: Pressemitteilung
