Dine private kreditkortoplysninger kan være under angreb

I stedet for at gå på kompromis med individuelle konti, har hackere skiftet takt og går nu efter moderløbet og installerer kortskimmere på online webbutikker.

Den 8. februar 2022, sikkerhedsforskere delte detaljer om et masseindbrud i mere end 500 onlinebutikker, der kører Magento e-handelsplatformen. Angriberne indlæste en betalingskortskimmer på alle butikkerne, i det der er kendt som et magecart-angreb. Selvom løsningen ligger hos onlinebutikkerne, er målene de slutbrugere, som eksperter mener også bør være mere på vagt, når de handler online.

"[Dette] nylige angreb bør være en skarp påmindelse til alle online-kunder om, at de har pligt til at beskytte sig selv ud over, hvad du forventer af din onlinebutiksudbyder," Ron Bradley, VP for Fælles vurderinger, fortalte Lifewire over e-mail.

Digital skimming

Gustavo Palazolo, Staff Threat Research Engineer ved Netskope, fortalte Lifewire over e-mail, at Magento er en af ​​de populære e-handelsplatforme, der er målrettet af angribere, da mange butikker er forældede forekomster af softwaren, mens andre bruger tredjeparts-plugins, der nogle gange indeholder uoprettede sikkerhedsfejl, der tillader angribere at implantere digitale skimmere.

Han sagde, at selvom det ikke er nemt at kontrollere, om det websted, du handler på, har været målet for en magecart-kampagne, er der et par foranstaltninger, som brugere kan følge for at styrke deres onlinesikkerhed.

Palazolo anbefalede at bruge browserudvidelser, der er i stand til at blokere ukendte scripts, som f.eks NoScript til Firefox. Han gik også ind for brugen af ​​antivirusløsninger, der giver browserudvidelser, da de kan scanne det besøgte websted og blokere ondsindede scripts.

Han tilføjede, at Adobe ikke længere understøtter Magento v1, men på grund af dens popularitet er der adskillige sikkerhedsrettelser, der leveres af fællesskabet, for at hjælpe med at sikre denne version. Han foreslår dog, at brugere undgår at handle på websteder, der er drevet af denne ikke-understøttede platform.

For at kontrollere, om webstedet, du handler, kører den seneste Magento v2, pegede Palazolo på Wappalyzer for Chrome og Firefox, som kan registrere teknologien bag en webside.

"Hvis installation af en browserudvidelse ikke er en mulighed, kan onlineværktøjer være et godt valg til at verificere detaljer om Magento, som f.eks. MageReport, som kan vise dig ikke kun versionen, men også information om sikkerhedssårbarheder, der findes på den hjemmeside, du er ved at handle," rådede Palazolo.

Vær din egen firewall

Bradley sagde, at onlineshoppere ikke behøver at være cybersikkerhedseksperter for at beskytte sig selv, men skal have en forsvars-i-dybde mentalitet for at undgå at blive et offer.

"Cybersikkerhed er som et løg [sammensat] af flere lag. Det er vigtigt at definere din omkreds og implementere sikkerhedsforanstaltninger for at beskytte dig selv," sagde Bradley. "Start med din bank eller kreditkortudsteder. Slå alle alarmer til, du overhovedet kan, til det punkt, hvor det er irriterende, og du er nødt til at gå tilbage og ringe ned."

Han foreslår også at aktivere multifaktorautentificering, hvor det er muligt, og advokerer mod brugen af ​​betalingskort, mens du udnytter kreditfrysningsfaciliteten, som ikke koster noget, og hjælper med at beskytte kunderne mod identitet tyverier.

Palazolo sagde, at brugere skulle drage fordel af muligheden for at generere unikke og midlertidige digitale kortnumre til onlinekøb. Selvom webstedet er inficeret, vil denne mulighed sikre, at stjålne kortoplysninger ikke er til nogen nytte for angriberne.

Vidtåbne øjne

Erich Kron, fortaler for sikkerhedsbevidsthed kl KnowBe4, foreslog kunder at gennemgå deres kreditkort- og kontoudtog regelmæssigt og holde øjnene åbne for usædvanlige gebyrer eller køb.

"Alt for ofte bliver gebyrer simpelthen tilføjet til kreditkortsaldoen, uden at offeret opdager det. Selv små sigtelser, en dollar eller to ad gangen, som kan bruges til at bekræfte over for cyberkriminelle, at kortet stadig er gyldigt, kan være et tegn på, at kortet er blevet kompromitteret," delte Kron med Lifewire via e-mail.

Han foreslog også, at brugere skulle forstå den beskyttelse, der tilbydes af deres kreditkort, og skal være opmærksomme på alle de tilgængelige muligheder for hurtigt at rapportere mistænkelige debiteringer.

Men i sidste ende er det e-handelswebstedsejernes ansvar at sikre, at de kører et sikkert skib, påpegede Kunal Modasiya, seniordirektør for produktledelse hos cybersikkerhedsfirmaet PerimeterX. Han sagde, at fordi forbrugernes handlinger er begrænsede, skal e-handelswebstedsejere anvende løsninger, der giver kontinuerlig synlighed i de handlinger, der sker på deres websteder.

"E-handelsvirksomheder bør anvende en dybdegående forsvarsløsning med flere lag, der hjælper med at beskytte brugernes konto- og identitetsoplysninger overalt på deres digitale rejse."