Jūsu privātās kredītkartes informācija var tikt apdraudēta
Key Takeaways
- Uzbrucējiem nesen izdevās uzstādīt digitālo karšu skimmerus vairāk nekā 500 vietnēs.
- Aizsardzības pienākums ir vietņu īpašniekiem.
- Drošības eksperti iesaka dažādus līdzekļus, ko lietotāji var izmantot, lai sevi aizsargātu.
Iļja Lukičevs / Getty Images
Tā vietā, lai kompromitētu individuālos kontus, hakeri ir mainījuši taktiku un tagad seko mātes lodei, tiešsaistes interneta veikalos uzstādot karšu skimmerus.
2022. gada 8. februārī drošības pētnieki kopīgota informācija par masveida pārkāpumu vairāk nekā 500 tiešsaistes veikalos, kuros darbojas Magento e-komercijas platforma. Uzbrucēji visos veikalos ielādēja maksājumu karšu skimmeri, tā dēvētajā burvju uzbrukumā. Lai gan šo problēmu var atrisināt tiešsaistes veikali, to mērķis ir tie galalietotāji, kuriem, pēc ekspertu domām, vajadzētu būt uzmanīgākiem, veicot darījumus tiešsaistē.
"[Šim] nesenajam uzbrukumam vajadzētu būt stingram atgādinājumam visiem tiešsaistes apmeklētājiem, [ka] viņiem ir pienākums aizsargāt sevi papildus tam, ko jūs sagaidāt no sava tiešsaistes veikala nodrošinātāja."
Digitālā smelšana
Gustavo Palazolo, personāla draudu izpētes inženieris plkst Netskope, stāstīja Lifewire e-pastā, ka Magento ir viena no populārajām e-komercijas platformām, kas ir vērsta uz uzbrucējiem, jo daudzi veikali ir novecojuši. programmatūras gadījumiem, savukārt citi izmanto trešo pušu spraudņus, kas dažkārt satur nelāpītus drošības trūkumus, kas ļauj uzbrucējiem implantēt digitālo skimmeri.
Viņš teica, lai gan nav vienkārši pārbaudīt, vai vietne, kurā iepērkaties, ir bijusi Magecar kampaņas mērķis, lietotāji var veikt dažus pasākumus, lai uzlabotu savu tiešsaistes drošību.
Palazolo ieteica izmantot pārlūkprogrammas paplašinājumus, kas spēj bloķēt nezināmus skriptus, piemēram, NoScript Firefox. Viņš arī iestājās par pretvīrusu risinājumu izmantošanu, kas nodrošina pārlūkprogrammas paplašinājumus, jo tie var skenēt apmeklēto vietni un bloķēt ļaunprātīgus skriptus.
Viņš piebilda, ka Adobe vairs neatbalsta Magento v1, taču tās popularitātes dēļ ir vairāki kopienas nodrošināti drošības ielāpi, kas palīdz aizsargāt šo versiju. Tomēr viņš iesaka lietotājiem izvairīties no darījumiem vietnēs, kuras darbina šī neatbalstītā platforma.
Lai pārbaudītu, vai vietnē, kuru iepērkaties, darbojas jaunākā Magento v2 versija, Palazolo norādīja uz Wappalyzer Chrome un Firefox, kas var noteikt tīmekļa lapas pamatā esošo tehnoloģiju.
"Ja pārlūkprogrammas paplašinājuma instalēšana nav iespējama, tiešsaistes rīki var būt laba izvēle, lai pārbaudītu informāciju par Magento, piemēram, MageReport, kas var jums parādīt ne tikai versiju, bet arī informāciju par drošības ievainojamībām, kas atrodamas vietnē, kuru gatavojaties iepirkties, ”sacīja Palazolo.
Esiet pats savu ugunsmūri
Bredlijs sacīja, ka tiešsaistes pircējiem nav jābūt kiberdrošības ekspertiem, lai aizsargātu sevi, bet viņiem ir jābūt padziļinātai aizsardzības mentalitātei, lai nekļūtu par upuri.
"Kiberdrošība ir kā sīpols [sastāv] no vairākiem slāņiem. Ir svarīgi definēt savu perimetru un ieviest drošības pasākumus, lai aizsargātu sevi," sacīja Bredlijs. "Sāciet ar savu banku vai kredītkartes izsniedzēju. Ieslēdziet visus iespējamos brīdinājumus, līdz tas ir kaitinoši, un jums ir jāatgriežas un jāsastāda.
Nerthuz / Getty Images
Viņš arī iesaka pēc iespējas ieslēgt daudzfaktoru autentifikāciju un iestājas pret debetkaršu izmantošanu, vienlaikus izmantojot kredītu iesaldēšanas iespēju, kas neko nemaksā un palīdz aizsargāt klientus no identitātes zādzības.
Palazolo sacīja, ka lietotājiem vajadzētu izmantot iespēju, lai ģenerētu unikālus un pagaidu digitālo karšu numurus tiešsaistes pirkumiem. Pat tad, ja vietne ir inficēta, šī opcija nodrošinās, ka nozagtā kartes informācija uzbrucējiem nebūs noderīga.
Acis plaši atvērtas
Ērihs Krons, drošības izpratnes aizstāvis plkst KnowBe4, ieteica pircējiem regulāri pārskatīt savas kredītkartes un bankas izrakstus, nemierot acis par neparastām maksām vai pirkumiem.
"Pārāk bieži izmaksas tiek vienkārši pievienotas kredītkartes atlikumam, cietušajam to nemanot. Pat nelielas maksas, vienu vai divus dolārus vienlaikus, ko var izmantot, lai apstiprinātu kibernoziedzniekam, ka karte joprojām ir derīga, var būt zīme, ka karte ir apdraudēta," Krons dalījās ar Lifewire e-pasts.
"Ir svarīgi definēt savu perimetru un ieviest drošības pasākumus, lai aizsargātu sevi."
Viņš arī ieteica lietotājiem izprast savu kredītkaršu piedāvāto aizsardzību un apzināties visas viņiem pieejamās iespējas, lai ātri ziņotu par aizdomīgām maksām.
Tomēr galu galā e-komercijas vietņu īpašnieki ir atbildīgi par to, lai nodrošinātu drošu kuģa darbību, norādīja. Kunal Modasiya, kiberdrošības uzņēmuma produktu pārvaldības vecākais direktors PerimetrsX. Viņš teica, ka, tā kā patērētāju darbības ir ierobežotas, e-komercijas vietņu īpašniekiem ir jāizmanto risinājumi, kas nodrošina nepārtrauktu pārskatāmību par darbībām, kas notiek viņu vietnēs.
"E-komercijas uzņēmumiem ir jāizmanto padziļināts daudzslāņu aizsardzības risinājums, kas palīdz aizsargāt lietotāju kontu un identitātes informāciju visā digitālajā ceļojumā."