La cybercriminalité est partout, mais elle n'est pas toujours facile à repérer. Certains types sont perturbateurs et directs, tandis que d'autres, comme le formjacking, sont plus subtils. Si vous ne savez pas comment empêcher le formjacking, les cybercriminels pourraient voler des informations privées sans que personne ne s'en aperçoive.

Alors, qu'est-ce que le formjacking exactement et comment pouvez-vous éviter d'en être victime ?

Qu'est-ce que le Formjacking ?

Le formjacking est une cyberattaque par laquelle les pirates insérer un code malveillant dans un site Web, généralement un formulaire de paiement. Lorsque vous entrez vos informations personnelles, ce code enverra une copie à un serveur afin que les cybercriminels puissent y accéder et l'utiliser.

Le vol d'informations financières sur des sites de commerce électronique est l'exemple de détournement de formulaire le plus courant, mais ce n'est pas le seul. Parfois, les fraudeurs volent des noms et des adresses pour commettre une usurpation d'identité ou s'introduire dans d'autres comptes. D'autres fois, ils vendront simplement vos informations personnelles sur le dark web. Certains cybercriminels feront également tout ce qui précède !

Le marketing par e-mail a pris son envol pendant la pandémie de COVID-19; avec un ROI de 44 $ pour chaque 1 $ passé et le passage massif aux vitrines en ligne, le niveau élevé de confiance que nous accordons aux formulaires de marketing par e-mail n'a fait qu'aggraver le problème. Les formulaires d'information légitimes sont partout en ligne, offrant aux pirates une occasion parfaite de voler des données précieuses.

Comment prévenir le formjacking

Le formjacking est un réel danger si vous gérez un site Web, mais vous pouvez le prévenir. Et vos visiteurs peuvent également se protéger du formjacking. Certains des outils les plus efficaces sont les bloqueurs de scripts comme ScriptSafe ou JS Blocker. Ces extensions de navigateur bloquent l'exécution des scripts, y compris ceux que les formjackers pourraient utiliser.

Les cartes de crédit masquées ou la tokenisation via des applications comme Apple Pay ou Google Pay aident également en masquant les informations sensibles. La plupart des programmes antivirus incluent en outre des mesures pour bloquer certains scripts de formjacking.

Les propriétaires de sites Web doivent effectuer des tests avant chaque mise à jour. Cela aidera à révéler tout code suspect et à s'assurer que tout fonctionne comme il se doit. En mettant Intégrité des sous-ressources (SRI) dans le code du site Web permettra aux navigateurs de vérifier que les ressources sont livrées sans manipulation, ce qui aide à prévenir le formjacking.

Comment détecter et répondre au formjacking

Quelle que soit la manière dont vous prévenez le formjacking, aucune méthode de prévention n'est efficace à 100 %. Par conséquent, vous devez également savoir comment détecter et réagir aux éléments qui passent entre les mailles du filet.

Analysez régulièrement le code de votre site Web, en particulier avant de publier une mise à jour, pour rechercher des irrégularités. Tout ce que vous n'avez pas écrit ou mis là pourrait être malveillant, alors supprimez-le. Évidemment, vous devez faire attention à ne pas supprimer accidentellement quelque chose d'important; soyez doublement sûr avant de vous débarrasser du code.

Authentification à deux facteurs (2FA) n'empêchera pas le formjacking, mais cela minimisera les dégâts car il sera plus difficile de violer d'autres comptes. Certes, 2FA n'est pas parfait, mais certains experts l'appellent néanmoins l'outil le plus efficace contre les cyberattaques. Les propriétaires de sites Web devraient l'offrir et les visiteurs devraient l'activer.

Vous pouvez également détecter le formjacking en vérifiant régulièrement vos comptes bancaires, votre pointage de crédit et d'autres documents. Appelez votre banque pour annuler ou bloquer vos cartes si vous constatez une activité inhabituelle, puis modifiez vos mots de passe. Les applications de surveillance automatisées peuvent vous faciliter la tâche en vérifiant vos dossiers pour vous.

Les propriétaires de sites Web doivent contacter les utilisateurs concernés s'ils remarquent un code inhabituel. Il est de votre responsabilité de gérer les données des utilisateurs, alors prenez ce fardeau au sérieux et soyez à l'avant-garde des cyberattaques. Dites-leur de surveiller leurs comptes et de changer leurs mots de passe. En plus de les protéger, cette transparence contribuera à renforcer la confiance.

Protégez votre site Web et vos données

Même les petits sites non commerciaux pourraient être victimes de détournement de formulaire. Savoir comment prévenir le formjacking est une première étape importante dans la lutte contre la cybercriminalité. Les propriétaires de sites Web et les visiteurs qui comprennent ces menaces peuvent prendre les bonnes mesures pour rester en sécurité.

Comment l'analyse prédictive peut lutter contre la cybercriminalité

Lire la suite

PartagerTweeterPartagerE-mail

Rubriques connexes

  • Sécurité
  • La cyber-sécurité
  • Sécurité en ligne
  • Vol d'identité

A propos de l'auteur

Shannon Flynn (71 articles publiés)

Shannon est un créateur de contenu situé à Philly, PA. Elle écrit dans le domaine de la technologie depuis environ 5 ans après avoir obtenu un diplôme en informatique. Shannon est la rédactrice en chef du magazine ReHack et couvre des sujets tels que la cybersécurité, les jeux et la technologie commerciale.

Plus de Shannon Flynn

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner