Qu'est-ce que le formjacking et comment protéger vos mots de passe contre cela?
Quels sont les deux types de cyberattaques les plus fréquemment mentionnés dans les actualités? Le premier qui vous ait probablement traversé esprit est un ransomware, et cela a rien étonnant. Indépendamment du fait qu’il s’agit d’une attaque commune, le concept de garder en otage des dossiers d’utilisateurs innocents jusqu’à ce que la rançon soit payée séduit les principaux médias qui cherchent à vendre des informations. Le cryptojacking est également probablement sur votre liste. engouement pour la crypto-monnaie il y a quelques années a donné un coup de fouet considérable à la cryptojacking, et les médias tentent toujours informer les gens.
Il existe cependant une menace qui n’attire pas autant d’attention que le cryptojacking ou le ransomware, ce qui est regrettable dans la mesure où les utilisateurs doivent absolument le savoir. est ce q on appelle le formjacking, et même si est peut-être la première fois que vous en entendez parler, vous devez garder à esprit que est aussi dangereux que toute autre forme de cybercriminalité.
Table of Contents
Q est-ce que le formjacking?
Le terme " formulaire de capture " est un support de " formulaire en ligne " et de " détournement ". Il s’agit généralement de pages de paiement sur des sites Web de commerce électronique où les gens saisissent les détails de leur carte de crédit ou d’autres informations financières, mais l’attaque peut également être utilisée pour voler des noms d’utilisateur et des mots de passe sur des formulaires de connexion. un de ses principaux avantages est q il est difficile à détecter. Les utilisateurs habituels ont aucun moyen de savoir que leurs données financières ou leurs données de connexion sont entre les mains de cybercriminels, et le propriétaire du site Web qui facilite par inadvertance attaque en est pas toujours plus sage.
Dans la plupart des cas, les pirates informatiques exploitent une vulnérabilité ou utilisent des informations identification volées fournies par un administrateur de site Web afin injecter du code malveillant sur le formulaire en ligne ciblé. Le code efface les données personnelles, les identifiants de connexion et les informations de carte de crédit et envoie tout ce qui a été volé à un serveur contrôlé par les attaquants. Dans le même temps, cependant, cela garantit que la page fonctionne comme prévu et que les tentatives de connexion et les paiements se font sans encombre. De cette façon, les utilisateurs et administrateur du site Web sont moins susceptibles de soupçonner quoi que ce soit.
Le formjacking est-il courant?
est plus courant que vous ne le pensez. Des chercheurs de F5 Labs ont récemment étudié un grand nombre de rapports sur les atteintes à la sécurité des données et les ont examinés dans le but identifier et en apprendre davantage sur les dernières tendances en matière de cybercriminalité. Il s’est avéré que plus de 70% des attaques sur le Web analysées ont été menées à l’aide de formjacking.
Les chercheurs ont enquêté sur un total de 80 attaques de type formacking et ont découvert que le nombre de cartes compromises lors de ces attaques était inférieur à 1,4 million. Ces chiffres montrent que nous parlons une menace réelle qui fait de gros dégâts et affecte un grand nombre de personnes.
Pourquoi les cybercriminels aiment-ils le formalisme?
Comme vous pouvez le constater, c’est un moyen efficace de voler des données sensibles. Il a pas fallu beaucoup de temps et efforts pour y parvenir, et comme expliquent les experts de F5 Labs dans son rapport, le Web de plus en plus décentralisé facilite encore plus le travail des attaquants.
Auparavant, un site Web ou une application Web était autrefois hébergé sur un serveur unique et créé et géré par une seule équipe de développeurs. Ce est plus le cas. La plupart des sites Web modernes utilisent de multiples solutions technologiques gérées par de nombreux fournisseurs et hébergées dans le monde entier. une part, cela augmente la surface attaque. De autre, cela donne aux hackers la possibilité de frapper plusieurs oiseaux avec une seule pierre.
Au lieu de pirater les formulaires de connexion ou les pages de paiement de sites Web individuels, les escrocs peuvent cibler les entreprises qui fournissent ce type de service. Ainsi, une seule attaque réussie peut toucher des centaines de sites Web et potentiellement des millions d’utilisateurs.
Comment combattre le formjacking?
Les pirates informatiques adorent un autre avantage: ils ne peuvent rien faire de plus. Comme nous avons déjà mentionné, pour la plupart des utilisateurs, ce type attaque est complètement invisible et, pour diverses raisons, les exploitants de sites Web et les fournisseurs de services tiers ne sont parfois pas en mesure de prendre les mesures nécessaires pour que les attaquants puissent le faire. ne pas altérer leur code.
Espérons que les fournisseurs vont bientôt faire de réels progrès à cet égard. Jusque-là, vous devez surveiller de près vos comptes en ligne et vos comptes bancaires et agir rapidement si vous remarquez quelque chose de suspect. Créez des mots de passe forts et uniques pour tous les sites Web que vous utilisez et utilisez une authentification à plusieurs facteurs dans la mesure du possible. Cela pourrait très bien suffire à vous protéger une attaque par détournement de formulaire.
