닫기
메뉴

개인 신용 카드 정보가 공격을 받을 수 있습니다

click fraud protection

주요 내용

  • 공격자들은 최근 500개 이상의 웹사이트에 디지털 카드 스키머를 설치하는 데 성공했습니다.
  • 보호 책임은 웹사이트 소유자에게 있습니다.
  • 보안 전문가들은 사용자가 자신을 보호하기 위해 사용할 수 있는 다양한 수단을 제안합니다.
모니터의 손이 사용자의 은행 신용 카드를 요청합니다.

Ilya Lukichev / 게티 이미지

해커는 개인 계정을 손상시키는 대신 방식을 변경하여 이제 온라인 웹 스토어에 카드 스키머를 설치하는 방식을 변경했습니다.

2022년 2월 8일 보안 연구원 공유 세부 정보 Magento 전자 상거래 플랫폼을 실행하는 500개 이상의 온라인 상점에 대한 대규모 침해에 대해. 공격자들은 모든 상점에 지불 카드 스키머를 탑재했는데, 이를 megecart 공격이라고 합니다. 해결 방법은 온라인 상점에 있지만 목표는 전문가들이 온라인 거래 시 더욱 주의해야 한다고 생각하는 최종 사용자입니다.

"[이] 최근의 공격은 모든 온라인 고객에게 [당신이 온라인 상점 제공자에게 기대하는 것 외에도 자신을 보호할 의무가 있음을] 완전히 상기시켜야 합니다." 론 브래들리, 부사장 공유 평가, 이메일을 통해 Lifewire에 말했습니다.

디지털 스키밍

구스타보 팔라졸로, 직원 위협 연구 엔지니어 넷스코프, 이메일을 통해 Lifewire에 Magento는 많은 상점이 구식이기 때문에 공격자의 표적이 되는 인기 있는 전자 상거래 플랫폼 중 하나라고 말했습니다. 다른 소프트웨어 인스턴스는 공격자가 디지털을 이식할 수 있도록 하는 패치되지 않은 보안 결함이 포함된 타사 플러그인을 사용합니다. 스키머.

그는 쇼핑 중인 웹사이트가 마술 카트 캠페인의 대상인지 확인하는 것이 간단하지 않지만 사용자가 온라인 보안을 강화하기 위해 따를 수 있는 몇 가지 조치가 있다고 말했습니다.

Palazolo는 다음과 같이 알 수 없는 스크립트를 차단할 수 있는 브라우저 확장을 사용할 것을 권장합니다. 노스크립트 파이어폭스용. 그는 또한 방문한 웹사이트를 스캔하고 악성 스크립트를 차단할 수 있기 때문에 브라우저 확장을 제공하는 바이러스 백신 솔루션의 사용을 옹호했습니다.

그는 Adobe가 더 이상 Magento v1을 지원하지 않지만 인기로 인해 이 버전을 보호하는 데 도움이 되는 여러 커뮤니티 제공 보안 패치가 있다고 덧붙였습니다. 그러나 그는 사용자가 이 지원되지 않는 플랫폼으로 구동되는 웹사이트에서 거래하지 말 것을 제안합니다.

쇼핑 중인 웹사이트가 최신 Magento v2를 실행 중인지 확인하기 위해 Palazolo는 Wappalyzer를 가리켰습니다. 크롬 그리고 파이어폭스, 웹 페이지 뒤에 숨은 기술을 감지할 수 있습니다.

"브라우저 확장 설치가 옵션이 아닌 경우 온라인 도구를 사용하여 다음과 같은 Magento에 대한 세부 정보를 확인할 수 있습니다. 메이지 리포트, 버전뿐만 아니라 쇼핑하려는 웹 사이트에서 발견된 보안 취약점에 대한 정보도 표시할 수 있습니다."라고 Palazolo가 조언했습니다.

나만의 방화벽이 되십시오

Bradley는 온라인 쇼핑객이 자신을 보호하기 위해 사이버 보안 전문가가 될 필요는 없지만 피해자가 되지 않도록 심층 방어 정신이 있어야 한다고 말했습니다.

"사이버 보안은 여러 계층으로 구성된 [양파]와 같습니다. 경계를 정의하고 자신을 보호하기 위한 보안 조치를 구현하는 것이 중요합니다."라고 Bradley가 말했습니다. "은행이나 신용 카드 발급사에서 시작하십시오. 가능한 모든 알림을 켜서 짜증나게 하고 다시 전화를 걸어 전화를 걸어야 합니다."

신용 카드 보안 개념

Nerthuz / 게티 이미지

그는 또한 가능한 한 다단계 인증을 활성화할 것을 제안하고 직불 카드 사용을 반대합니다. 비용이 들지 않고 고객의 신원을 보호하는 데 도움이 되는 신용 동결 기능을 활용하면서 도난.

Palazolo는 사용자가 이 기능을 활용하여 온라인 구매를 위한 고유하고 임시 디지털 카드 번호를 생성해야 한다고 말했습니다. 웹 사이트가 감염되더라도 이 옵션은 도난당한 카드 세부 정보가 공격자에게 사용되지 않도록 합니다..

눈을 크게 뜨다

에리히 크론, 보안 인식 옹호자 노비4, 제안된 쇼핑객은 신용 카드 및 은행 거래 내역을 정기적으로 검토하여 비정상적인 청구 또는 구매가 있는지 눈을 떼지 않도록 합니다.

"너무 자주 청구액은 피해자가 눈치채지 못하는 사이에 신용 카드 잔액에 추가됩니다. 한 번에 1달러 또는 2달러의 작은 비용이라도 사이버 범죄자에게 확인하는 데 사용할 수 있습니다. 카드는 여전히 유효하며 카드가 손상되었다는 신호일 수 있습니다." Kron은 다음을 통해 Lifewire와 공유했습니다. 이메일.

"경계를 정의하고 자신을 보호하기 위한 보안 조치를 구현하는 것이 중요합니다."

그는 또한 사용자가 신용 카드가 제공하는 보호 기능을 이해하고 의심스러운 요금을 신속하게 보고할 수 있는 모든 옵션을 알고 있어야 한다고 제안했습니다.

그러나 하루가 끝나면 전자 상거래 웹 사이트 소유자가 안전한 선박을 운영하고 있는지 확인할 책임이 있다고 지적했습니다. 쿠날 모다시야, 사이버 보안 회사의 제품 관리 수석 이사 PerimeterX. 그는 소비자 행동이 제한적이기 때문에 전자상거래 웹사이트 소유자는 웹사이트에서 일어나는 행동에 대한 지속적인 가시성을 제공하는 솔루션을 사용해야 한다고 말했습니다.

"전자 상거래 회사는 디지털 여정의 모든 곳에서 사용자의 계정 및 ID 정보를 보호하는 데 도움이 되는 다층 심층 방어 솔루션을 사용해야 합니다."