什么是表单劫持？

Formjacking 是一种相对较新的在线骗局，在 2018 年和 2019 年最流行，此前几家主要在线零售商（例如 Target 和英国航空公司）遭到黑客攻击，其私人信用卡信息也被黑客入侵。数十万客户被盗。

电子撇脂是如何工作的？

与窃取已保存信息的系统黑客或数据泄露不同，表单劫持涉及入侵在线商店并将 JavaScript 代码放入与付款相关的表单中。此 JavaScript 代码允许在被黑网站上照常在线订购，但也会将所有客户输入的信息（例如姓名、地址和信用卡信息）的副本发送给黑客。

众所周知，Formjacking 诈骗者还会攻击第三方购物车提供商，使他们能够同时从各种在线商店中同时窃取信用卡和银行信息。

黑客随后可以使用收集到的信息来完成在线订单。通常，这些数据会在线出售给其他方，并可能导致受害者日后成为其他在线诈骗的目标。

如何避免这种骗局？

有几种方法可以防止自己在网上购物时成为黑客的受害者。

1. 使用 Apple Pay 或 Google Pay：在进行网上购物时，这两种服务都会完全隐藏您的信用卡信息。
2. 使用 PayPal：PayPal 和其他类似的在线金融服务大多可以防止表单黑客攻击，因为它们不会要求您输入任何银行信息。
3. 在网站上保存付款信息：如果您的信用卡信息已与您的帐户相关联，则无需在表单中输入。但是，如果网站或数据库遭到黑客入侵，您的财务信息可能会暴露。
4. 检查网站的安全状态：虽然不能完全保证，但如果网店的网址以https开头，而不是http开头，则可能表明安全性得到增强。地址栏旁边的挂锁图标还表示某个网站正在使用安全预防措施。
5. 在网络浏览器中禁用脚本：大多数互联网浏览器都会在设置中提供禁用 JavaScript 的选项。也可以使用浏览器插件。
6. 使用注重隐私的网络浏览器：某些浏览器（例如 Brave）非常注重隐私和安全，并默认禁用许多脚本。
7. 检查您的银行对帐单：确保您的信息不被盗用或在线出售的最简单方法是检查您的每月财务报表是否有任何可疑或异常交易。

如果您成为受害者该怎么办？

如果您怀疑自己是信用卡信息被盗的受害者，您应该做的第一件事是联系您的银行或信用卡提供商并冻结所有交易。

信用卡提供商也可能会退还任何可疑费用，具体取决于您使用的信用卡。可能会鼓励您获得一张新的信用卡，因为一旦您的信用卡信息暴露，您将无法再次获得它。

如果您不小心将电话号码输入到被黑的表单中，您可能会成为许多电话诈骗的目标。对可疑电话要格外小心。

您可能还想通知您怀疑自己的信息已被泄露的站点的所有者，因为他们可能不知道此类黑客行为。