Formjacking 101

‘It pays to be paranoid’ is een prima motto voor de digitale wereld waarin wij leven. Alleen met een virusscanner en een Adblocker ben je er helaas nog niet. Zo worden er nog steeds mensen gedupeerd door ‘Nigeriaanse prinsen.  Cybercriminelen zijn constant op zoek naar nieuwe manieren om slachtoffers te maken. Een recente en nog redelijke onbekende vorm is formjacking. Afgelopen jaar zijn duizenden webwinkels er al door getroffen.  Ook jij als consument bent een doelwit. Wat is formjacking precies en wat kan je er tegen doen? Een spoedcursus.

Een onzichtbare bedreiging
Kort door de bocht genomen is het de digitale vorm van skimmen. Op het eerste gezicht lijkt alles in orde, waardoor jij overgaat tot actie. Echter, wie goed kijkt ziet dat schijn bedriegt. Online betreft het natuurlijk geen plastic opzetstukje, maar een stukje Javascript-code.

De crux zit hem in het vertrouwen dat jij als gebruiker hebt in het gebruiken van webformulieren. Dit vertrouwen komt niet uit de lucht vallen. Door de jaren heen zijn de velden waar wij gevoelige data invullen steeds aangescherpt. Inmiddels zijn er zelfs tools die beloven dit op een veilige manier op te slaan en automatisch voor je aan te vullen. Tel hier de complexiteit van de meeste wachtwoorden en bijvoorbeeld creditcardgegevens bij op en dit vertrouwen lijkt heel logisch.

“Formjacking is de digitale vorm van skimmen. Op het eerste gezicht lijkt alles in orde, waardoor jij overgaat tot actie.”

Hacker’s paradise: becoming you
Het toegevoegde stukje code verzamelt de ingevulde informatie en stuurt het naar de auteur. Tegelijkertijd wordt ook de door jou gewenste actie uitgevoerd. Er lijkt dus niks aan de hand. Ondertussen beschikken cybercriminelen over informatie waarmee jouw identiteit kan worden aangenomen. Dit nieuw verkregen online alias gebruiken zij vervolgens voor andere frauduleuze activiteiten.

Wat kan ik hier tegen doen?
Veel meer dan je bewust worden van de mogelijkheid zit er voorlopig niet in. In tegenstelling tot bijvoorbeeld phishing is formjacking niet eenvoudig te herkennen door gebruikers. Aan de achterkant valt er wel veel te winnen in accuraat monitoren. Het ‘briljante’ aan formjacking is zoals gezegd het inspelen op vertrouwen en het feit dat je het aan de voorkant niet ziet. Nauwkeurige observaties moeten veranderingen in de originele codes toch eenvoudig aan het licht kunnen brengen. Ondertussen moet jij vooral je afschriften goed blijven checken. Of helemaal stoppen met online shoppen, maar we weten allemaal dat dit niet gaat gebeuren…

Door een snel ontwikkelende digitale wereld is het voor bedrijven een grote uitdaging om de digitale veiligheid vast te houden. Dit betekent dat er aldoor nieuwe Security oplossingen gemaakt moeten worden. Wil jij helpen met oplossingen creeëren en de digitale veiligheid te verbeteren? Bekijk onze vacatures en meld je aan!

Meld je aan
BIJ PROCAM...
  • Kies jij zelf je IT baan bij één van onze opdrachtgevers.
  • Volg jij trainingen die het beste in jou naar boven halen.
  • Krijg jij persoonlijke begeleiding van jouw eigen coach.
  • Ontwikkel jij jezelf als veelzijdige professional.
  • Volg jij je trainingen met een vaste groep trainees.
  • Word jij onderdeel van de bruisende Procam community.