Ihre privaten Kreditkarteninformationen werden möglicherweise angegriffen
Die zentralen Thesen
- Angreifern ist es kürzlich gelungen, digitale Karten-Skimmer auf über 500 Websites zu installieren.
- Die Schutzpflicht liegt beim Website-Inhaber.
- Sicherheitsexperten schlagen verschiedene Mittel vor, mit denen Benutzer sich schützen können.
Ilya Lukichev / Getty Images
Anstatt einzelne Konten zu kompromittieren, haben Hacker den Kurs geändert und gehen nun der Hauptader nach, indem sie Karten-Skimmer in Online-Webshops installieren.
Am 8. Februar 2022, Sicherheitsforscher geteilte Details über einen Masseneinbruch in mehr als 500 Online-Shops, die die E-Commerce-Plattform Magento betreiben. Die Angreifer luden einen Zahlungskarten-Skimmer in alle Geschäfte ein, was als „Magecart“-Angriff bekannt ist. Obwohl die Lösung bei den Online-Shops liegt, sind die Zielgruppen die Endbenutzer, von denen Experten glauben, dass sie bei Online-Transaktionen ebenfalls wachsamer sein sollten.
„[Dieser] jüngste Angriff sollte alle Online-Kunden stark daran erinnern, [dass] sie die Pflicht haben, sich selbst zu schützen, zusätzlich zu dem, was Sie von Ihrem Online-Shop-Anbieter erwarten“,
Digitales Skimming
Gustavo Palazolo, Staff Threat Research Engineer bei Netskope, teilte Lifewire per E-Mail mit, dass Magento eine der beliebtesten E-Commerce-Plattformen ist, die von Angreifern angegriffen wird, da viele Geschäfte veraltet sind Instanzen der Software, während andere Plugins von Drittanbietern verwenden, die manchmal ungepatchte Sicherheitslücken enthalten, die es Angreifern ermöglichen, digitale zu implantieren Abschäumer.
Er sagte, obwohl es nicht einfach ist zu überprüfen, ob die Website, auf der Sie einkaufen, das Ziel einer Magecart-Kampagne war, gibt es einige Maßnahmen, die Benutzer befolgen können, um ihre Online-Sicherheit zu erhöhen.
Palazolo empfahl die Verwendung von Browsererweiterungen, die unbekannte Skripte blockieren können, wie z NoScript für Firefox. Er befürwortete auch die Verwendung von Antivirenlösungen, die Browsererweiterungen bereitstellen, da sie die besuchte Website scannen und bösartige Skripte blockieren können.
Er fügte hinzu, dass Adobe Magento v1 nicht mehr unterstützt, aber aufgrund seiner Popularität gibt es mehrere von der Community bereitgestellte Sicherheitspatches, um diese Version zu sichern. Er schlägt Benutzern jedoch vor, Transaktionen auf Websites zu vermeiden, die von dieser nicht unterstützten Plattform betrieben werden.
Um zu überprüfen, ob auf der Website, auf der Sie einkaufen, das neueste Magento v2 läuft, hat Palazolo auf den Wappalyzer verwiesen Chrom und Feuerfuchs, die die Technologie hinter einer Webseite erkennen kann.
„Wenn die Installation einer Browsererweiterung keine Option ist, können Online-Tools eine gute Wahl sein, um Details über Magento zu überprüfen, wie z MageReport, die Ihnen nicht nur die Version anzeigen kann, sondern auch Informationen über Sicherheitslücken, die auf der Website gefunden wurden, die Sie kaufen möchten", riet Palazolo.
Seien Sie Ihre eigene Firewall
Bradley sagte, dass Online-Käufer keine Cybersicherheitsexperten sein müssen, um sich zu schützen, aber eine tiefgreifende Verteidigungsmentalität haben müssen, um nicht zum Opfer zu werden.
„Cybersicherheit ist wie eine Zwiebel, die aus mehreren Schichten besteht. Es ist wichtig, Ihren Umkreis zu definieren und Sicherheitsmaßnahmen zu implementieren, um sich selbst zu schützen“, sagte Bradley. „Beginnen Sie mit Ihrer Bank oder Ihrem Kreditkartenaussteller. Schalten Sie alle Benachrichtigungen ein, die Sie können, bis zu dem Punkt, an dem es lästig ist und Sie zurückgehen und es herunterwählen müssen."
Nerthuz / Getty Images
Er schlägt auch vor, wo immer möglich die Multi-Faktor-Authentifizierung einzuschalten, und spricht sich gegen die Verwendung von Debitkarten aus. während Sie die Kreditsperrfunktion nutzen, die nichts kostet und dazu beiträgt, Kunden vor der Identität zu schützen Diebstähle.
Palazolo sagte, Benutzer sollten die Möglichkeit nutzen, eindeutige und temporäre digitale Kartennummern für Online-Einkäufe zu generieren. Selbst wenn die Website infiziert ist, stellt diese Option sicher, dass gestohlene Kartendaten für die Angreifer nicht von Nutzen sind.
Augen weit geöffnet
Erich Krone, Verfechter des Sicherheitsbewusstseins bei KnowBe4, schlug Käufern vor, ihre Kreditkarten- und Kontoauszüge regelmäßig zu überprüfen und nach ungewöhnlichen Belastungen oder Einkäufen Ausschau zu halten.
„Viel zu oft werden Gebühren einfach dem Kreditkartenguthaben hinzugefügt, ohne dass das Opfer es merkt. Sogar kleine Gebühren, ein oder zwei Dollar auf einmal, die verwendet werden können, um dem Cyberkriminellen zu bestätigen, dass die Karte noch gültig ist, kann ein Zeichen dafür sein, dass die Karte kompromittiert wurde", teilte Kron Lifewire via mit Email.
"Es ist wichtig, Ihren Umkreis zu definieren und Sicherheitsmaßnahmen zu implementieren, um sich selbst zu schützen."
Er schlug auch vor, dass die Benutzer die von ihren Kreditkarten gebotenen Schutzmaßnahmen verstehen und sich aller Möglichkeiten bewusst sein sollten, die ihnen zur Verfügung stehen, um verdächtige Belastungen schnell zu melden.
Letztendlich liegt es jedoch in der Verantwortung der E-Commerce-Website-Eigentümer, sicherzustellen, dass sie ein sicheres Schiff betreiben, wies darauf hin Kunal Modassija, Senior Director of Product Management bei einem Unternehmen für Cybersicherheit UmfangX. Er sagte, weil die Verbraucheraktionen begrenzt sind, müssen E-Commerce-Website-Eigentümer Lösungen einsetzen, die einen kontinuierlichen Einblick in die Aktionen bieten, die auf ihren Websites stattfinden.
„E-Commerce-Unternehmen sollten eine mehrschichtige Defense-in-Depth-Lösung einsetzen, die dazu beiträgt, die Konto- und Identitätsinformationen der Benutzer überall auf ihrer digitalen Reise zu schützen.“