El formjacking és una tècnica de ciberatac que consisteix en la manipulació de formularis web per robar informació personal i bancària dels usuaris. Els ciberdelinqüents injecten codi maliciós als formularis dels llocs web, de manera que quan un usuari introdueix les seves dades, aquests són enviats a l'atacant en lloc del lloc web legítim.
Les dades que poden ser robades mitjançant formjacking inclouen:
- Nom, cognoms, adreça, número de telèfon i correu electrònic.
- Número de targeta de crèdit, data de caducitat i codi de seguretat.
- Número de compte bancari i contrasenyes.
El formjacking és un atac relativament senzill de realitzar, i pot tenir un impacte significatiu a les víctimes, ja que poden perdre diners i patir problemes d'identitat.
Per protegir-se del formjacking, és important prendre les mesures següents:
- Utilitzar un antivirus i un firewall actualitzats.
- Mantenir els navegadors web actualitzats.
- Aneu amb compte en introduir dades personals en llocs web desconeguts.
- Utilitzar una VPN quan es navegui per Internet a xarxes públiques.
A més de les mesures esmentades anteriorment, els llocs web també poden prendre mesures per protegir-se del formjacking, com:
- Utilitzar un xifrat de dades adequat.
- Implementar un sistema de detecció de les intrusions.
- Dur a terme auditories de seguretat periòdiques.
Seguint aquestes mesures, es pot reduir el risc de ser víctima d'un atac de formjacking.
« Índex del glosari