Uw privé-creditcardgegevens worden mogelijk aangevallen
Belangrijkste leerpunten
- Aanvallers zijn er onlangs in geslaagd om digitale kaartskimmers te installeren op meer dan 500 websites.
- De bewijslast voor bescherming ligt bij website-eigenaren.
- Beveiligingsexperts suggereren verschillende middelen die gebruikers kunnen gebruiken om zichzelf te beschermen.
Ilya Lukichev / Getty Images
In plaats van individuele accounts in gevaar te brengen, hebben hackers het roer omgegooid en gaan ze nu achter de moedervlek aan en installeren ze kaartskimmers op online webwinkels.
Op 8 februari 2022 hebben beveiligingsonderzoekers gedeelde gegevens over een massale inbraak in meer dan 500 online winkels die het Magento e-commerceplatform gebruiken. De aanvallers laadden een skimmer voor betaalkaarten op alle winkels, in wat bekend staat als een magecart-aanval. Hoewel de oplossing bij de online winkels ligt, zijn de doelen de eindgebruikers die volgens experts ook waakzamer moeten zijn bij online transacties.
"[Deze] recente aanval zou een grimmige herinnering moeten zijn aan alle online klanten [dat] ze de plicht hebben om zichzelf te beschermen, naast wat je verwacht van je online winkelprovider,"
Digitaal skimmen
Gustavo Palazolo, Staff Threat Research Engineer bij Netskope, vertelde Lifewire via e-mail dat Magento een van de populaire e-commerceplatforms is die het doelwit is van aanvallers, aangezien veel winkels verouderd zijn instanties van de software, terwijl anderen plug-ins van derden gebruiken die soms niet-gepatchte beveiligingsfouten bevatten waardoor aanvallers digitale skimmers.
Hij zei dat hoewel het niet eenvoudig is om te verifiëren of de website waarop je winkelt het doelwit is geweest van een magecart-campagne, er een paar maatregelen zijn die gebruikers kunnen nemen om hun online veiligheid te versterken.
Palazolo raadde aan om browserextensies te gebruiken die onbekende scripts kunnen blokkeren, zoals: NoScript voor Firefox. Hij pleitte ook voor het gebruik van antivirusoplossingen die browserextensies bieden, omdat ze de bezochte website kunnen scannen en kwaadaardige scripts kunnen blokkeren.
Hij voegde eraan toe dat Adobe Magento v1 niet langer ondersteunt, maar vanwege zijn populariteit zijn er verschillende door de gemeenschap geleverde beveiligingspatches om deze versie te beveiligen. Hij stelt echter voor dat gebruikers geen transacties uitvoeren op websites die worden aangedreven door dit niet-ondersteunde platform.
Om te controleren of de website die u winkelt de nieuwste Magento v2 gebruikt, wees Palazolo naar de Wappalyzer voor chroom en Firefox, die de technologie achter een webpagina kan detecteren.
"Als het installeren van een browserextensie geen optie is, kunnen online tools een goede keuze zijn om details over Magento te verifiëren, zoals MageReport, die u niet alleen de versie kan tonen, maar ook informatie over beveiligingsproblemen op de website die u gaat kopen", adviseerde Palazolo.
Wees je eigen firewall
Bradley zei dat online shoppers geen experts op het gebied van cyberbeveiliging hoeven te zijn om zichzelf te beschermen, maar een diepgaande mentaliteit moeten hebben om te voorkomen dat ze slachtoffer worden.
"Cyberbeveiliging is als een ui [samengesteld] uit meerdere lagen. Het is belangrijk om je perimeter af te bakenen en beveiligingsmaatregelen te nemen om jezelf te beschermen", aldus Bradley. "Begin bij uw bank of creditcardmaatschappij. Schakel alle mogelijke waarschuwingen in, tot het punt waarop het vervelend is en je terug moet gaan en het naar beneden moet bellen."
Nerthuz / Getty Images
Hij stelt ook voor om waar mogelijk multi-factor authenticatie in te schakelen en pleit tegen het gebruik van debetkaarten, terwijl u profiteert van de kredietbevriezingsfaciliteit, die niets kost en klanten helpt te beschermen tegen identiteit diefstallen.
Palazolo zei dat gebruikers moeten profiteren van de mogelijkheid om unieke en tijdelijke digitale kaartnummers te genereren voor online aankopen. Zelfs als de website is geïnfecteerd, zorgt deze optie ervoor dat de gestolen kaartgegevens niet van enig nut zijn voor de aanvallers.
Ogen wijd open
Erich Kroon, pleitbezorger voor veiligheidsbewustzijn bij KnowBe4, stelden kopers voor om hun creditcard- en bankafschriften regelmatig te bekijken en hun ogen open te houden voor ongebruikelijke afschrijvingen of aankopen.
"Veel te vaak worden afschrijvingen gewoon aan het creditcardsaldo toegevoegd zonder dat het slachtoffer het merkt. Zelfs kleine kosten, een dollar of twee per keer, die kunnen worden gebruikt om de cybercrimineel te bevestigen dat de... kaart nog steeds geldig is, kan een teken zijn dat de kaart is gecompromitteerd", deelde Kron met Lifewire via e-mail.
"Het is belangrijk om je perimeter af te bakenen en beveiligingsmaatregelen te nemen om jezelf te beschermen."
Hij suggereerde ook dat gebruikers de bescherming die hun creditcards bieden, moeten begrijpen en zich bewust moeten zijn van alle beschikbare opties om snel verdachte afschrijvingen te melden.
Aan het eind van de dag is het echter de verantwoordelijkheid van de eigenaren van e-commercewebsites om ervoor te zorgen dat ze een veilig schip runnen, wees erop Kunal Modasiya, senior directeur productbeheer bij cyberbeveiligingsbedrijf OmtrekX. Hij zei dat, omdat consumentenacties beperkt zijn, eigenaren van e-commercewebsites oplossingen moeten gebruiken die continu inzicht bieden in de acties die op hun websites plaatsvinden.
"E-commercebedrijven zouden een meerlaagse, diepgaande oplossing moeten gebruiken die helpt de account- en identiteitsinformatie van gebruikers overal tijdens hun digitale reis te beschermen."