Din private kredittkortinformasjon kan være under angrep

Viktige takeaways

  • Angripere klarte nylig å installere digitale kortskimmere på over 500 nettsteder.
  • Beskyttelsesbyrden ligger hos eiere av nettsteder.
  • Sikkerhetseksperter foreslår ulike midler som brukere kan bruke for å beskytte seg selv.
Hånden fra monitoren ber om brukerens bankkredittkort

Ilya Lukichev / Getty Images

I stedet for å kompromittere individuelle kontoer, har hackere endret takt og går nå etter modermengden, og installerer kortskimmere på nettbutikker.

8. februar 2022, sikkerhetsforskere delte detaljer om et masseinnbrudd i mer enn 500 nettbutikker som driver Magento e-handelsplattform. Angriperne lastet en betalingskortskimmer på alle butikkene, i det som er kjent som et magecart-angrep. Selv om løsningen ligger hos nettbutikkene, er målene sluttbrukerne som eksperter mener også bør være mer årvåkne når de handler på nettet.

"[Dette] nylige angrepet bør være en sterk påminnelse til alle nettkunder [at] de har en plikt til å beskytte seg selv i tillegg til det du forventer av nettbutikkleverandøren din," Ron Bradley, VP for Delte vurderinger, fortalte Lifewire over e-post.

Digital skimming

Gustavo Palazolo, Staff Threat Research Engineer ved Netskope, fortalte Lifewire over e-post at Magento er en av de populære e-handelsplattformene som er målrettet av angripere, siden mange butikker er utdaterte forekomster av programvaren, mens andre bruker tredjeparts plugins som noen ganger inneholder uoppdaterte sikkerhetsfeil som lar angripere implantere digitale skimmere.

Han sa at selv om det ikke er enkelt å verifisere om nettstedet du handler på har vært målet for en magecart-kampanje, er det noen få tiltak brukere kan følge for å styrke sin online sikkerhet.

Palazolo anbefalte å bruke nettleserutvidelser som er i stand til å blokkere ukjente skript, som f.eks NoScript for Firefox. Han tok også til orde for bruk av antivirusløsninger som gir nettleserutvidelser siden de kan skanne det besøkte nettstedet og blokkere ondsinnede skript.

Han la til at Adobe ikke lenger støtter Magento v1, men på grunn av dens popularitet er det flere sikkerhetsoppdateringer fra fellesskapet for å sikre denne versjonen. Han foreslår imidlertid at brukere unngår å handle på nettsteder som drives av denne ikke-støttede plattformen.

For å bekrefte om nettstedet du handler kjører den nyeste Magento v2, pekte Palazolo på Wappalyzer for Chrome og Firefox, som kan oppdage teknologien bak en nettside.

«Hvis det ikke er mulig å installere en nettleserutvidelse, kan nettverktøy være et godt valg for å verifisere detaljer om Magento, som f.eks. MageReport, som kan vise deg ikke bare versjonen, men også informasjon om sikkerhetssårbarheter som finnes på nettstedet du skal handle," sa Palazolo.

Vær din egen brannmur

Bradley sa at nettshoppere ikke trenger å være cybersikkerhetseksperter for å beskytte seg selv, men må ha en dybdeforsvarsmentalitet for å unngå å bli et offer.

"Sybersikkerhet er som en løk [sammensatt] av flere lag. Det er viktig å definere omkretsen din og implementere sikkerhetstiltak for å beskytte deg selv," sa Bradley. "Start med banken eller kredittkortutstederen din. Slå på alle varsler du kan, til det punktet hvor det er irriterende og du må gå tilbake og ringe det ned."

Kredittkortsikkerhetskonsept

Nerthuz / Getty Images

Han foreslår også å slå på multifaktorautentisering der det er mulig, og tar til orde for bruk av debetkort, mens du drar nytte av kredittfrysingsfasiliteten, som ikke koster noe, og bidrar til å beskytte kundene mot identitet tyverier.

Palazolo sa at brukere bør dra nytte av muligheten til å generere unike og midlertidige digitale kortnumre for nettkjøp. Selv om nettstedet er infisert, vil dette alternativet sikre at stjålne kortdetaljer ikke er til noen nytte for angriperne.

Øyne vid åpne

Erich Kron, talsmann for sikkerhetsbevissthet kl KnowBe4, foreslo kjøpere å gjennomgå kredittkort- og kontoutskriftene sine regelmessig, og holde øynene åpne for uvanlige kostnader eller kjøp.

"Altfor ofte blir gebyrer ganske enkelt lagt til kredittkortsaldoen uten at offeret merker det. Selv små avgifter, en dollar eller to om gangen, som kan brukes til å bekrefte overfor nettkriminelle at kortet fortsatt er gyldig, kan være et tegn på at kortet har blitt kompromittert," delte Kron med Lifewire via e-post.

"Det er viktig å definere omkretsen din og implementere sikkerhetstiltak for å beskytte deg selv."

Han foreslo også at brukere bør forstå beskyttelsen som tilbys av kredittkortene deres, og må være klar over alle tilgjengelige alternativer for raskt å rapportere mistenkelige belastninger.

Men til syvende og sist er det eierne av e-handelsnettsteders ansvar å sikre at de kjører et sikkert skip, påpekte Kunal Modasiya, seniordirektør for produktledelse i cybersikkerhetsfirmaet PerimeterX. Han sa fordi forbrukerhandlinger er begrenset, må eiere av e-handelsnettsteder bruke løsninger som gir kontinuerlig innsyn i handlingene som skjer på nettsidene deres.

"Netthandelsselskaper bør bruke en dybdeforsvarsløsning med flere lag som bidrar til å beskytte brukernes konto- og identitetsinformasjon overalt langs deres digitale reise."