आपकी निजी क्रेडिट कार्ड की जानकारी पर हमला हो सकता है

February 15, 2022
मेंअनेक वस्तुओं का संग्रह

चाबी छीनना

हमलावरों ने हाल ही में 500 से अधिक वेबसाइटों पर डिजिटल कार्ड स्किमर्स स्थापित करने में कामयाबी हासिल की है।
सुरक्षा का दायित्व वेबसाइट स्वामियों का है।
सुरक्षा विशेषज्ञ ऐसे कई तरीके सुझाते हैं, जिनका इस्तेमाल उपयोगकर्ता अपनी सुरक्षा के लिए कर सकते हैं।

मॉनिटर से हाथ उपयोगकर्ता के बैंक क्रेडिट कार्ड का अनुरोध करता है — इल्या लुकिचेव / गेट्टी छवियां

अलग-अलग खातों से समझौता करने के बजाय, हैकर्स ने अपना रुख बदल लिया है और अब ऑनलाइन वेब स्टोर्स पर कार्ड स्किमर्स स्थापित करते हुए मदर लोड के पीछे जा रहे हैं।

8 फरवरी, 2022 को सुरक्षा शोधकर्ता साझा विवरण मैगेंटो ईकॉमर्स प्लेटफॉर्म चलाने वाले 500 से अधिक ऑनलाइन स्टोर में बड़े पैमाने पर उल्लंघन के बारे में। हमलावरों ने सभी दुकानों पर एक भुगतान कार्ड स्किमर लोड किया, जिसे मैजकार्ट हमले के रूप में जाना जाता है। हालांकि इसका समाधान ऑनलाइन स्टोर में है, लक्ष्य अंतिम उपयोगकर्ता हैं जो विशेषज्ञों का मानना है कि ऑनलाइन लेनदेन करते समय अधिक सतर्क रहना चाहिए।

"[यह] हालिया हमला सभी ऑनलाइन संरक्षकों के लिए एक स्पष्ट अनुस्मारक होना चाहिए [कि] उनका कर्तव्य है कि आप अपने ऑनलाइन स्टोर प्रदाता से जो अपेक्षा करते हैं, उसके अलावा खुद को सुरक्षित रखें।" रॉन ब्राडली, वी.पी साझा आकलनने लाइफवायर को ईमेल पर बताया।

डिजिटल स्किमिंग

गुस्तावो पलाज़ोलो, स्टाफ थ्रेट रिसर्च इंजीनियर at नेटस्कोप, ने ईमेल पर लाइफवायर को बताया कि मैगेंटो एक लोकप्रिय ईकॉमर्स प्लेटफॉर्म है जो हमलावरों द्वारा लक्षित है, क्योंकि कई स्टोर पुराने हो चुके हैं सॉफ़्टवेयर के उदाहरण, जबकि अन्य तृतीय-पक्ष प्लग इन का उपयोग करते हैं जिनमें कभी-कभी अप्रकाशित सुरक्षा खामियां होती हैं जो हमलावरों को डिजिटल इम्प्लांट करने की अनुमति देती हैं स्किमर्स

उन्होंने कहा कि हालांकि यह सत्यापित करना आसान नहीं है कि जिस वेबसाइट पर आप खरीदारी कर रहे हैं, वह एक मैजकार्ट अभियान का लक्ष्य रही है, ऐसे कुछ उपाय हैं जिनका पालन उपयोगकर्ता अपनी ऑनलाइन सुरक्षा को सुदृढ़ करने के लिए कर सकते हैं।

पलाज़ोलो ने ब्राउज़र एक्सटेंशन का उपयोग करने की सिफारिश की जो अज्ञात स्क्रिप्ट को ब्लॉक करने में सक्षम हैं, जैसे कि नोस्क्रिप्ट फ़ायरफ़ॉक्स के लिए। उन्होंने एंटीवायरस समाधानों के उपयोग की भी वकालत की जो ब्राउज़र एक्सटेंशन प्रदान करते हैं क्योंकि वे विज़िट की गई वेबसाइट को स्कैन कर सकते हैं और दुर्भावनापूर्ण स्क्रिप्ट को ब्लॉक कर सकते हैं।

उन्होंने कहा कि Adobe अब Magento v1 का समर्थन नहीं करता है, लेकिन इसकी लोकप्रियता के कारण इस संस्करण को सुरक्षित करने में मदद करने के लिए कई समुदाय-प्रदत्त सुरक्षा पैच हैं। हालाँकि, उनका सुझाव है कि उपयोगकर्ता इस असमर्थित प्लेटफ़ॉर्म द्वारा संचालित वेबसाइटों पर लेन-देन करने से बचें।

यह सत्यापित करने के लिए कि आप जिस वेबसाइट से खरीदारी कर रहे हैं, वह नवीनतम Magento v2 चला रही है, पलाज़ोलो ने Wappalyzer for. की ओर इशारा किया क्रोम तथा फ़ायर्फ़ॉक्स, जो एक वेब पेज के पीछे की तकनीक का पता लगा सकता है।

"यदि ब्राउज़र एक्सटेंशन इंस्टॉल करना एक विकल्प नहीं है, तो ऑनलाइन टूल मैगेंटो के बारे में विवरण सत्यापित करने के लिए एक अच्छा विकल्प हो सकता है, जैसे कि MageReport, जो आपको न केवल संस्करण दिखा सकता है, बल्कि उस वेबसाइट में मिली सुरक्षा कमजोरियों के बारे में भी जानकारी दे सकता है जिसे आप खरीदने जा रहे हैं," पलाज़ोलो ने सलाह दी।

अपना खुद का फ़ायरवॉल बनें

ब्रैडली ने कहा कि ऑनलाइन दुकानदारों को खुद को बचाने के लिए साइबर सुरक्षा विशेषज्ञ होने की ज़रूरत नहीं है, लेकिन शिकार बनने से बचने के लिए एक गहन रक्षा मानसिकता होनी चाहिए।

"साइबर सुरक्षा कई परतों के प्याज [रचित] की तरह है। अपनी परिधि को परिभाषित करना और अपनी सुरक्षा के लिए सुरक्षा उपायों को लागू करना महत्वपूर्ण है," ब्रैडली ने कहा। "अपने बैंक या क्रेडिट कार्ड जारीकर्ता से शुरू करें। उन सभी अलर्ट को चालू करें जो आप संभवतः कर सकते हैं, उस बिंदु पर जहां यह कष्टप्रद है और आपको वापस जाना होगा और इसे डायल करना होगा।"

क्रेडिट कार्ड सुरक्षा अवधारणा — नेरथुज़ / गेट्टी छवियां

वह जहां भी संभव हो बहु-कारक प्रमाणीकरण चालू करने का सुझाव देते हैं, और डेबिट कार्ड के उपयोग के खिलाफ वकालत करते हैं, क्रेडिट फ्रीज सुविधा का लाभ उठाते हुए, जिसमें कुछ भी खर्च नहीं होता है, और ग्राहकों को पहचान से बचाने में मदद करता है चोरी

पलाज़ोलो ने कहा कि उपयोगकर्ताओं को ऑनलाइन खरीदारी के लिए अद्वितीय और अस्थायी डिजिटल कार्ड नंबर उत्पन्न करने की सुविधा का लाभ उठाना चाहिए। भले ही वेबसाइट संक्रमित हो, यह विकल्प सुनिश्चित करेगा कि चोरी हुए कार्ड का विवरण हमलावरों के किसी काम का नहीं है।

आँखें खुली

एरिच क्रोन, सुरक्षा जागरूकता अधिवक्ता जानिएबी4, सुझाव दिया कि खरीदार असामान्य शुल्क या खरीदारी के लिए अपनी आँखें खुली रखते हुए नियमित रूप से अपने क्रेडिट कार्ड और बैंक स्टेटमेंट की समीक्षा करें।

"बहुत बार, पीड़ित को नोटिस किए बिना शुल्क केवल क्रेडिट कार्ड की शेष राशि में जुड़ जाते हैं। यहां तक कि छोटे शुल्क, एक बार में एक या दो डॉलर, जिसका उपयोग साइबर अपराधी को यह पुष्टि करने के लिए किया जा सकता है कि कार्ड अभी भी मान्य है, यह इस बात का संकेत हो सकता है कि कार्ड के साथ छेड़छाड़ की गई है," क्रोन ने लाइफवायर के साथ साझा किया ईमेल।

"अपनी परिधि को परिभाषित करना और अपनी सुरक्षा के लिए सुरक्षा उपायों को लागू करना महत्वपूर्ण है।"

उन्होंने यह भी सुझाव दिया कि उपयोगकर्ताओं को अपने क्रेडिट कार्ड द्वारा दी जाने वाली सुरक्षा को समझना चाहिए, और संदिग्ध शुल्कों की तुरंत रिपोर्ट करने के लिए उनके पास उपलब्ध सभी विकल्पों के बारे में पता होना चाहिए।

हालांकि, दिन के अंत में, यह ईकॉमर्स वेबसाइट मालिकों की जिम्मेदारी है कि वे यह सुनिश्चित करें कि वे एक सुरक्षित जहाज चला रहे हैं, बताया गया है कुणाल मोडसिया, साइबर सुरक्षा फर्म में उत्पाद प्रबंधन के वरिष्ठ निदेशक परिधिX. उन्होंने कहा कि क्योंकि उपभोक्ता क्रियाएं सीमित हैं, ई-कॉमर्स वेबसाइट मालिकों को ऐसे समाधानों को नियोजित करना चाहिए जो उनकी वेबसाइटों पर होने वाली गतिविधियों में निरंतर दृश्यता प्रदान करें।

"ईकॉमर्स कंपनियों को एक बहु-परत रक्षा-गहन समाधान नियोजित करना चाहिए जो उपयोगकर्ताओं के खाते और पहचान की जानकारी को उनकी डिजिटल यात्रा के दौरान हर जगह सुरक्षित रखने में मदद करता है।"