Podaci o vašoj privatnoj kreditnoj kartici mogu biti napadnuti
Ključni za poneti
- Napadači su nedavno uspjeli instalirati skimere digitalnih kartica na više od 500 web stranica.
- Odgovornost za zaštitu leži na vlasnicima web stranica.
- Stručnjaci za sigurnost predlažu različita sredstva koja korisnici mogu koristiti kako bi se zaštitili.
Ilja Lukičev / Getty Images
Umjesto da kompromitiraju pojedinačne račune, hakeri su promijenili smjer i sada krenu za maticom, instalirajući skimmere za kartice na internetskim web trgovinama.
8. veljače 2022. istraživači sigurnosti zajedničkim detaljima o masovnoj provali u više od 500 internetskih trgovina koje pokreću Magento ecommerce platformu. Napadači su na sve trgovine ubacili skimer za platne kartice, što je poznato kao napad magecartom. Iako popravak leži u internetskim trgovinama, mete su krajnji korisnici za koje stručnjaci vjeruju da bi također trebali biti oprezniji kada obavljaju online transakcije.
"[Ovaj] nedavni napad trebao bi biti oštar podsjetnik svim mrežnim korisnicima [da] su dužni zaštititi se osim onoga što očekujete od pružatelja usluga internetske trgovine",
Digitalno skimiranje
Gustavo Palazolo, inženjer za istraživanje prijetnji osoblja na Netskope, rekao je za Lifewire putem e-pošte da je Magento jedna od popularnih platformi za e-trgovinu koja je na meti napadača, budući da su mnoge trgovine zastarjele instance softvera, dok drugi koriste dodatke trećih strana koji ponekad sadrže nezakrpljene sigurnosne nedostatke koji dopuštaju napadačima da ugrade digitalne skimeri.
Rekao je da iako nije jednostavno provjeriti je li web stranica na kojoj kupujete bila meta mageccar kampanje, postoji nekoliko mjera koje korisnici mogu slijediti kako bi pojačali svoju online sigurnost.
Palazolo preporučuje korištenje proširenja preglednika koja mogu blokirati nepoznate skripte, kao npr NoScript za Firefox. Također je zagovarao korištenje antivirusnih rješenja koja pružaju proširenja preglednika jer mogu skenirati posjećenu web stranicu i blokirati zlonamjerne skripte.
Dodao je da Adobe više ne podržava Magento v1, ali zbog njegove popularnosti postoji nekoliko sigurnosnih zakrpa koje osigurava zajednica kako bi se osigurala ova verzija. Međutim, on sugerira korisnicima da izbjegavaju transakcije na web stranicama koje pokreće ova nepodržana platforma.
Kako bi provjerio radi li web-mjesto na kojem kupujete najnoviji Magento v2, Palazolo je pokazao na Wappalyzer za Krom i Firefox, koji može otkriti tehnologiju iza web stranice.
"Ako instaliranje proširenja preglednika nije opcija, online alati mogu biti dobar izbor za provjeru pojedinosti o Magentu, kao što je MageReport, koji vam može pokazati ne samo verziju, već i informacije o sigurnosnim ranjivostima pronađenim na web stranici koju namjeravate kupiti", savjetovao je Palazolo.
Budite svoj vlastiti vatrozid
Bradley je rekao da internetski kupci ne moraju biti stručnjaci za kibernetičku sigurnost kako bi se zaštitili, ali moraju imati mentalitet dubinske obrane kako ne bi postali žrtva.
„Cybersigurnost je poput luka [sastavljenog] od više slojeva. Važno je definirati svoj perimetar i primijeniti sigurnosne mjere kako biste se zaštitili", rekao je Bradley. "Počnite od svoje banke ili izdavatelja kreditne kartice. Uključite sva upozorenja koja možete, do točke u kojoj su dosadna i morate se vratiti i stisnuti."
Nerthuz / Getty Images
Također predlaže uključivanje višefaktorske provjere autentičnosti gdje god je to moguće i zalaže se protiv upotrebe debitnih kartica, dok iskorištava mogućnost zamrzavanja kredita, koja ne košta ništa, a pomaže u zaštiti klijenata od identiteta krađe.
Palazolo je rekao da bi korisnici trebali iskoristiti ovu mogućnost za generiranje jedinstvenih i privremenih brojeva digitalnih kartica za online kupnju. Čak i ako je web stranica zaražena, ova opcija će osigurati da podaci ukradene kartice neće biti od koristi napadačima.
Oči širom otvorene
Erich Kron, zagovornik svijesti o sigurnosti na KnowBe4, predložio je kupcima da redovito pregledavaju izvode svoje kreditne kartice i bankovne izvode, pazeći na neobične troškove ili kupnje.
„Prečesto se troškovi jednostavno dodaju saldu kreditne kartice, a da žrtva to ne primijeti. Čak i male naknade, dolar ili dva odjednom, koje se mogu upotrijebiti za potvrdu kibernetičkom kriminalcu da je kartica je još uvijek važeća, može biti znak da je kartica kompromitirana", podijelio je Kron za Lifewire putem email.
"Važno je definirati svoj perimetar i provesti sigurnosne mjere kako biste se zaštitili."
Također je predložio da korisnici razumiju zaštitu koju nude njihove kreditne kartice i da moraju biti svjesni svih opcija koje su im dostupne za brzo prijavljivanje sumnjivih naplata.
Međutim, na kraju dana, odgovornost je vlasnika web-mjesta za e-trgovinu osigurati da imaju siguran brod, istaknuo je Kunal Modasiya, viši direktor upravljanja proizvodima u tvrtki za kibernetičku sigurnost PerimetarX. Rekao je kako su akcije potrošača ograničene, vlasnici web stranica za e-trgovinu moraju koristiti rješenja koja pružaju kontinuiranu vidljivost radnji koje se događaju na njihovim web stranicama.
"Tvrtke za e-trgovinu trebale bi koristiti višeslojno rješenje za dubinsku obranu koje pomaže u zaštiti korisničkih računa i podataka o identitetu svugdje na njihovom digitalnom putu."