網(wǎng)上購(gòu)物者面臨著幾乎無(wú)法察覺(jué)的新威脅

2020 年 9 月 29 日。在全球范圍內(nèi)，每月約有 4,800 個(gè)網(wǎng)站感染表單劫持軟件。最新的 Symantec 互聯(lián)網(wǎng)安全威脅報(bào)告將表單劫持列為網(wǎng)絡(luò)犯罪史上最危險(xiǎn)的攻擊之一。

表單劫持就像虛擬的 ATM 略讀。首先，網(wǎng)絡(luò)罪犯將惡意代碼注入網(wǎng)上購(gòu)物網(wǎng)站，以竊取受害者的支付卡詳細(xì)信息。此代碼會(huì)讀取他人輸入的信用卡信息，然后將該信息發(fā)送給黑客。

“由于這種方式操作簡(jiǎn)單，網(wǎng)絡(luò)罪犯越來(lái)越多地使用表單劫持。在實(shí)際的電子商務(wù)交易過(guò)程中，好像什么都沒(méi)有發(fā)生。通常，受害者在信用卡賬單上開始顯示收費(fèi)時(shí)才會(huì)發(fā)現(xiàn)他們已經(jīng)受到攻擊?！盢ordVPN 的數(shù)字隱私專家 Daniel Markuson 說(shuō)道。

Symantec 的研究顯示，盡管沒(méi)有一家公司能夠不受影響，但是，中小型零售商受到的影響最大。即使是諸如 Ticketmaster 和 British Airways 等知名零售商的在線支付網(wǎng)站也曾遭受表單劫持代碼的攻擊。

用戶幾乎無(wú)法察覺(jué)此類攻擊，直到為時(shí)已晚。因此，主要由網(wǎng)上商店和其他電子商務(wù)平臺(tái)來(lái)決定遏制此類威脅。不過(guò)，良好的網(wǎng)上購(gòu)物習(xí)慣仍然可以保護(hù)您免遭損失錢財(cái)?shù)娘L(fēng)險(xiǎn)。這里有一些保持安全的方法：

? 僅在信譽(yù)良好的網(wǎng)站上購(gòu)物。避免在您不了解的網(wǎng)上商店進(jìn)行沖動(dòng)消費(fèi)。請(qǐng)記住，規(guī)模較小的網(wǎng)站既沒(méi)有足夠的資源，也不具備與大型網(wǎng)站相同水平的保護(hù)能力，因而更有可能承載表單劫持腳本。

? 仔細(xì)閱讀其他客戶的評(píng)論。如果有人已經(jīng)遭受表單劫持攻擊，您很可能會(huì)找到關(guān)于此情況的評(píng)論。請(qǐng)務(wù)必事先進(jìn)行調(diào)查，如果您發(fā)現(xiàn)任何可疑之處，最好尋找另外一家店。

? 始終檢查網(wǎng)站的 URL。確保地址欄顯示“https”，而不是“http”。查看店鋪的隱私政策是否明確說(shuō)明其如何收集、使用和保護(hù)您的數(shù)據(jù)。

? 僅向公司提供必要信息。他們獲取的數(shù)據(jù)越少，則他們可能會(huì)泄露的數(shù)據(jù)也越少。不要僅僅因?yàn)橛腥讼蚰饕錾掌凇⑸鐣?huì)安全號(hào)碼或銀行賬號(hào)而提供此類信息。

? 使用基于瀏覽器的腳本攔截器?？紤]添加一個(gè)腳本攔截?cái)U(kuò)展程序到您的瀏覽器中。這將為您提供更多保護(hù)，以免遭表單劫持的攻擊。您可以嘗試適用于基于 Mozilla 的網(wǎng)絡(luò)瀏覽器的 NoScript 軟件擴(kuò)展。它僅允許可信網(wǎng)站執(zhí)行 JavaScript 并為您的瀏覽器提供額外的安全性。

? 保持井然有序。確保妥善保存您的所有文件(如收據(jù)或訂單確認(rèn)編號(hào))，以證明您的網(wǎng)上購(gòu)物行為。經(jīng)常查看您的信用卡賬單也很重要。如果您在余額上看到任何您沒(méi)有預(yù)料到的活動(dòng)，請(qǐng)嘗試回想您是否確實(shí)曾授權(quán)這筆費(fèi)用。如果您不記得它，請(qǐng)通知您的銀行或信用卡發(fā)行商，他們應(yīng)該能夠幫助您。