Formjacking bij Magento shops

Geschreven door SupportDesk.

Magento Formjacking Een terugkerend probleem bij Magento webshops is formjacking. Vanaf 2016 hebben webshops al last van dit probleem. Het blijkt echter nog steeds een kwetsbaar punt voor Magento webshops, gezien er anno 2019 nog steeds formjacking plaatsvindt. Tot op heden zijn er al meer dan 1000 webshops getroffen door deze vorm van hacken. Wat is het en wat kun je ertegen doen?

 

Wat is formjacking?

Bij formjacking wordt er een kwaadaardige JavaScript-code toegevoegd aan de betaalpagina van een webshop. De kwaadaardige code zorgt ervoor dat de door de klant ingevoerde gegevens, bijvoorbeeld creditcardgegevens, in handen komen van criminelen. Criminelen stoppen deze code op slimme plekken waar je het niet doorhebt, zoals functies voor chats, advertenties of in een formulier waar klanten een beoordeling achter kunnen laten.

Waarom lukt het criminelen om te formjacken?

Criminelen moeten eerst een webshop kunnen binnenkomen voordat ze een kwaadaardige code kunnen toevoegen. Ze proberen op meerdere manieren binnen te komen en wanneer ze je website eenmaal binnen zijn, dan is het meestal al te laat. Goede beveiliging voor je Magento webshop is daarom cruciaal. Beveiliging kan een kwetsbaar punt zijn en slecht beveiligde websites zijn – logischerwijs – een makkelijker doelwit voor criminelen die willen formjacken. Formjacking gebeurt vaak bij reeds bestaande kwetsbaarheden in het Magento systeem waarvoor al beveiligingsupdates bestaan, maar die nog niet zijn doorgevoerd. Wanneer criminelen formjacking bij je webshop hebben toegepast is het lastig om ervanaf te komen, omdat cybercriminelen vaak slim genoeg zijn om extra (verborgen) admin accounts en scripts aan te maken waardoor ze in je webshop kunnen blijven inbreken.

Wat te doen tegen formjacking?

Zoals je hierboven al kon lezen, gebeurt formjacking vaak bij Magento webshops waarbij niet alle beveiligingsupdates zijn geïnstalleerd. Ons advies is daarom: blijven updaten. Niet zeker of er al formjacking op je webshop is toegepast? Zorg dan voor een goede security check, waarbij niet alleen gecontroleerd wordt op formjacking scripts, maar ook naar eventuele onbekende admin accounts en andere mazen in de wet.

MageReport

Een eerste stap om je webshop te beschermen tegen formjacking is het installeren van MageReport. Met deze gratis tool krijg je inzicht in de veiligheidsupdates die je mist. Een voordeel ervan is dat dat de tool gratis is en makkelijk werkt. Dit is echter ook gelijk het nadeel: hackers kunnen jouw website ook scannen met behulp van deze tool. Wees dus ten alle tijden alert.

Wil je zeker weten dat je webshop veilig is? Bij SupportDesk helpen we je graag. We hebben een security scan die kwaadaardige scripts aan het daglicht brengt en zorgen ervoor dat je webshop altijd up-to-date is en de juiste veiligheidschecks krijgt. Mail ons via ons supportaanvraagformulier of bel via 020 337 59 61

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens