打卡:什么是打卡，如何保护自己

表单劫持，通常也被称为电子略读或信用卡略读，是黑客和骗子用来劫持在线购物表单的一种策略，目的是在受害者在合法的在线购物网站购物时窃取他们的个人和财务信息。

什么是表单劫持骗局?

表单劫持是一种相对较新的网络骗局，在2018年和2019年，塔吉特和英国航空等多家主要在线零售商被黑客攻击，数十万客户的私人信用卡信息被盗后，表单劫持受到了主流关注。

电子略读骗局是如何运作的?

与窃取已保存信息的系统黑客或数据泄露不同，表单劫持涉及对在线店面进行黑客攻击，并将JavaScript代码放入与结账相关的表单中。此JavaScript允许在被黑客攻击的网站上像往常一样放置在线订单，但它也向黑客发送所有客户输入信息的副本，如姓名、地址和信用卡信息。

然后黑客就可以利用收集到的信息在网上下单。通常情况下，这些数据会在网上出售给其他方，并可能导致受害者在未来成为更多网络诈骗的目标。

信用卡诈骗者如何找到受害者?

大大小小的在线企业都成为了电子浏览黑客攻击的受害者，似乎并没有哪一种特定类型的购物者比其他人更受攻击。

主要的在线企业为大量的表单劫持受害者提供了潜在的可能性，尽管由于安全性的提高，他们的网站可能更难被黑客攻击。

较小的在线商店，如工艺品商店，可能客户较少，但它们的安全性通常也不如大型机构，因此更容易被黑客攻击。在较小的网站上，这些黑客可以在较长一段时间内不被发现。

我如何避免卷入这个骗局?

在网上购物时，有几种方法可以防止自己成为抢劫的受害者。

• 使用苹果支付或谷歌支付．这两种服务在网上购物时完全隐藏你的信用卡信息。
• 使用贝宝．贝宝和其他类似的在线金融服务大多不需要你输入任何银行信息，因此可以防止表单盗窃。
• 将您的付款信息保存在网站上。如果您的信用卡信息已经连接到您的帐户，您就不需要在表单中输入它。然而，如果网站或数据库被黑客攻击，你的财务信息可能会暴露。
• 检查网站安全状态。虽然不能完全保证，如果网上商店的网址以https开头，而不是HTTP，这可能表明安全水平有所提高。地址栏旁边的锁图标也表示该站点正在采取安全措施。
• 禁用web浏览器中的脚本．大多数互联网浏览器在设置中都有禁用javascript的选项。也可以使用浏览器插件。
• 使用注重隐私的网络浏览器。一些浏览器，例如勇敢的，功能强烈关注隐私和安全，并默认禁用许多脚本。
• 检查你的银行对账单．确保你的信息没有被窃取或在网上出售的最简单的方法是每月检查你的财务报表，看看是否有任何可疑或不寻常的交易。你可能也想知道关注你的信用评分．

我已经是受害者了。我该怎么办?

如果你怀疑自己成为了信用卡浏览或电子浏览的受害者，你应该做的第一件事就是联系你的银行或信用卡提供商，冻结未来的任何交易。

根据你使用的卡的类型，你的信用卡提供商也可能会撤销任何可疑的收费。你可能会被鼓励去办一张新信用卡，因为一旦你的信用卡信息被泄露，几乎不可能重新保护它。

你可能还想通知你怀疑你的信息被窃取的网站的所有者，因为他们可能不知道这种黑客行为。

我如何避免成为Formjacking骗局的目标?

幸运的是，表单劫持诈骗者和黑客并不针对个人，因为整个骗局的重点是攻击易受攻击的网站。你可以通过尽可能不输入你的个人信息和信用卡信息，并遵循上面提到的提示来降低你成为黑客网站受害者的机会。

虽然这是一种不同类型的在线骗局，但你也应该小心不要被欺骗假的网站它们的设计看起来和官方的完全一样，目的是窃取你的财务信息，其方式与电子略读或表单劫持的工作方式类似。