Teie privaatne krediitkaardi teave võib olla rünnaku all
Võtmed kaasavõtmiseks
- Ründajatel õnnestus hiljuti installida digitaalsed kaardisüüdrid enam kui 500 veebisaidile.
- Kaitsmise kohustus lasub veebisaitide omanikel.
- Turvaeksperdid soovitavad erinevaid vahendeid, mida kasutajad saavad enda kaitsmiseks kasutada.
Selle asemel, et ohustada üksikuid kontosid, on häkkerid võtet muutnud ja lähevad nüüd emakeele järele, paigaldades veebipoodidesse kaardikoorijaid.
8. veebruaril 2022 turvauurijad jagatud üksikasju massilise sissemurdmise kohta enam kui 500 Magento e-kaubanduse platvormi kasutavasse veebipoodi. Ründajad laadisid kõikidesse kauplustesse maksekaardi skimmeri, mida nimetatakse magecar-rünnakuks. Kuigi parandus lasub veebipoodidel, on sihtmärgiks lõppkasutajad, kes peaksid ekspertide arvates olema ka veebis tehinguid tehes valvsamad.
"[See] hiljutine rünnak peaks olema kõigile veebikülastajatele karm meeldetuletus, [et] neil on kohustus end kaitsta lisaks sellele, mida ootate oma veebipoe pakkujalt," Ron Bradley, asepresident Ühised hinnangud, ütles Lifewire'ile meili teel.
Digitaalne koorimine
Gustavo Palazolo, personali ohtude uurimise insener aadressil Netskope, ütles Lifewire'ile e-posti teel, et Magento on üks populaarsemaid poodide platvorme, mis on ründajate sihtmärgiks, kuna paljud poed on aegunud. tarkvara eksemplare, samas kui teised kasutavad kolmanda osapoole pistikprogramme, mis sisaldavad mõnikord parandamata turvavigu, mis võimaldavad ründajatel digitaalset siirdamist. skimmerid.
Ta ütles, et kuigi pole lihtne kontrollida, kas veebisait, millel ostlete, on olnud magecarti kampaania sihtmärk, on mõned meetmed, mida kasutajad saavad oma veebiturvalisuse tugevdamiseks järgida.
Palazolo soovitas kasutada brauserilaiendeid, mis suudavad blokeerida tundmatuid skripte, näiteks NoScript Firefoxi jaoks. Ta pooldas ka brauserilaiendeid pakkuvate viirusetõrjelahenduste kasutamist, kuna need suudavad külastatud veebisaiti skannida ja pahatahtlikke skripte blokeerida.
Ta lisas, et Adobe ei toeta enam Magento v1, kuid selle populaarsuse tõttu on mitu kogukonna pakutavat turvapaika, mis aitavad seda versiooni kaitsta. Siiski soovitab ta kasutajatel vältida tehingute tegemist veebisaitidel, mida toetab see toetamata platvorm.
Kontrollimaks, kas ostetaval veebisaidil töötab uusim Magento v2, osutas Palazolo Wappalyzerile Chrome ja Firefox, mis suudab tuvastada veebilehe taga oleva tehnoloogia.
"Kui brauserilaienduse installimine pole võimalik, võivad võrgutööriistad olla hea valik Magento üksikasjade kontrollimiseks, näiteks MageReport, mis võib näidata teile mitte ainult versiooni, vaid ka teavet sellel veebisaidil leitud turvaaukude kohta, mida kavatsete osta,“ andis Palazolo nõu.
Olge oma tulemüür
Bradley ütles, et veebiostlejad ei pea olema enda kaitsmiseks küberturvalisuse eksperdid, vaid neil peab olema sügav kaitsementaliteet, et vältida ohvriks langemist.
"Küberturvalisus on nagu sibul [koosneb] mitmest kihist. Enda kaitsmiseks on oluline määratleda oma perimeeter ja rakendada turvameetmeid, " ütles Bradley. "Alustage oma pangast või krediitkaardi väljastajast. Lülitage sisse kõik võimalikud hoiatused kuni punktini, kus see on tüütu ja peate tagasi minema ja selle alla valima."
Samuti soovitab ta võimaluse korral sisse lülitada mitmefaktoriline autentimine ning pooldab deebetkaartide kasutamist, kasutades ära krediidi külmutamise võimalust, mis ei maksa midagi ja aitab kaitsta kliente identiteedi eest vargused.
Palazolo ütles, et kasutajad peaksid kasutama võimalust veebiostude jaoks ainulaadsete ja ajutiste digitaalsete kaardinumbrite loomiseks. Isegi kui veebisait on nakatunud, tagab see valik, et varastatud kaardi üksikasjad pole ründajatele kasulikud.
Silmad pärani lahti
Erich Kron, turvateadlikkuse propageerija aadressil KnowBe4, soovitas ostlejatel oma krediitkaardi- ja pangaväljavõtted regulaarselt üle vaadata, hoides silmad kinni ebatavaliste tasude või ostude suhtes.
"Liiga sageli lisatakse tasud krediitkaardi saldole, ilma et ohver seda märkaks. Isegi väikesed tasud, dollar või kaks korraga, mille abil saab küberkurjategijale kinnitada, et kaart on endiselt kehtiv, võib see olla märk sellest, et kaarti on rikutud," jagas Kron Lifewire'iga meili.
"Oluline on määratleda oma perimeeter ja rakendada turvameetmeid enda kaitsmiseks."
Samuti soovitas ta kasutajatel mõista oma krediitkaartide pakutavat kaitset ja olla teadlik kõigist neile pakutavatest võimalustest, et kahtlastest tasudest kiiresti teatada.
Kuid lõpuks on poodide omanike kohustus tagada, et neil on turvaline toiming, rõhutas Kunal Modasiya, küberturvalisuse ettevõtte tootehalduse vanemdirektor PerimeeterX. Ta ütles, et kuna tarbijate toimingud on piiratud, peavad e-kaubanduse veebisaitide omanikud kasutama lahendusi, mis tagavad nende veebisaitidel toimuvate toimingute pideva nähtavuse.
"Pood-kaubandusettevõtted peaksid kasutama mitmekihilist põhjalikku kaitselahendust, mis aitab kaitsta kasutajate konto- ja identiteediteavet kõikjal nende digitaalse teekonna jooksul."