Informacje o Twojej prywatnej karcie kredytowej mogą być atakowane
Kluczowe dania na wynos
- Atakującym niedawno udało się zainstalować cyfrowe skimmery kart na ponad 500 stronach internetowych.
- Obowiązek ochrony spoczywa na właścicielach witryn.
- Eksperci ds. bezpieczeństwa sugerują różne środki, które użytkownicy mogą zastosować, aby się chronić.
Ilya Lukichev / Getty Images
Zamiast włamywać się na indywidualne konta, hakerzy zmienili taktykę i teraz podążają za materią, instalując skimmery kart w sklepach internetowych.
8 lutego 2022 badacze bezpieczeństwa udostępnione szczegóły o masowym włamaniu do ponad 500 sklepów internetowych obsługujących platformę e-commerce Magento. Atakujący załadowali skimmer kart płatniczych na wszystkie sklepy, co jest znane jako atak z użyciem wózka magicznego. Chociaż poprawka dotyczy sklepów internetowych, celem są użytkownicy końcowi, którzy według ekspertów powinni również zachować większą czujność podczas dokonywania transakcji online.
„[Ten] niedawny atak powinien być wyraźnym przypomnieniem dla wszystkich klientów online, [że] mają obowiązek chronić się oprócz tego, czego oczekujesz od dostawcy sklepu internetowego”
Cyfrowe skimming
Gustavo Palazolo, Inżynier ds. Badań Zagrożeń Personelu w Netskope, powiedział Lifewire w wiadomości e-mail, że Magento jest jedną z popularnych platform e-commerce, które są celem ataków, ponieważ wiele sklepów jest przestarzałych wystąpień oprogramowania, podczas gdy inne używają wtyczek innych firm, które czasami zawierają niezałatane luki w zabezpieczeniach, które umożliwiają atakującym wszczepienie cyfrowych odpieniacze.
Powiedział, że chociaż nie jest łatwo zweryfikować, czy witryna, na której robisz zakupy, była celem kampanii magcarart, istnieje kilka środków, które użytkownicy mogą zastosować, aby wzmocnić swoje bezpieczeństwo online.
Palazolo zaleca używanie rozszerzeń przeglądarki, które mogą blokować nieznane skrypty, takie jak NoScript dla Firefoksa. Opowiadał się również za korzystaniem z rozwiązań antywirusowych, które zapewniają rozszerzenia przeglądarki, ponieważ mogą one skanować odwiedzaną witrynę i blokować złośliwe skrypty.
Dodał, że Adobe nie wspiera już Magento v1, ale ze względu na jego popularność istnieje kilka łatek bezpieczeństwa dostarczanych przez społeczność, które pomagają zabezpieczyć tę wersję. Sugeruje jednak użytkownikom, aby unikali transakcji w witrynach obsługiwanych przez tę nieobsługiwaną platformę.
Aby sprawdzić, czy witryna, którą kupujesz, korzysta z najnowszej wersji Magento v2, Palazolo wskazał na Wappalyzer dla Chrom oraz Firefox, który może wykryć technologię kryjącą się za stroną internetową.
„Jeśli instalacja rozszerzenia przeglądarki nie wchodzi w grę, narzędzia online mogą być dobrym wyborem do weryfikacji szczegółów dotyczących Magento, takich jak MagRaport, który może pokazać nie tylko wersję, ale także informacje o lukach w zabezpieczeniach znalezionych w witrynie, którą zamierzasz kupić” – poradził Palazolo.
Bądź swoją własną zaporą sieciową
Bradley powiedział, że kupujący online nie muszą być ekspertami od cyberbezpieczeństwa, aby się chronić, ale muszą mieć dogłębną mentalność obronną, aby uniknąć stania się ofiarą.
„Cyberbezpieczeństwo jest jak cebula [złożona] z wielu warstw. Ważne jest, aby zdefiniować swoją granicę i wdrożyć środki bezpieczeństwa, aby się chronić” – powiedział Bradley. „Zacznij od banku lub wystawcy karty kredytowej. Włącz wszystkie możliwe alerty do momentu, w którym będzie to denerwujące i będziesz musiał wrócić i wybrać numer”.
Nerthuz / Getty Images
Sugeruje również włączanie uwierzytelniania wieloskładnikowego tam, gdzie to możliwe, i opowiada się przeciwko używaniu kart debetowych, jednocześnie korzystając z możliwości zamrożenia kredytu, która nic nie kosztuje i pomaga chronić klientów przed tożsamością kradzieże.
Palazolo powiedział, że użytkownicy powinni skorzystać z tej funkcji, aby wygenerować unikalne i tymczasowe numery kart cyfrowych do zakupów online. Nawet jeśli witryna jest zainfekowana, ta opcja zapewni, że dane skradzionej karty nie będą przydatne dla atakujących.
Oczy szeroko otwarte
Erich Kron, rzecznik świadomości bezpieczeństwa w KnowBe4, sugeruje kupującym regularne przeglądanie wyciągów bankowych i kart kredytowych, wypatrując nietypowych opłat lub zakupów.
„Zdecydowanie zbyt często opłaty są po prostu dodawane do salda karty kredytowej bez powiadomienia ofiary. Nawet niewielkie opłaty, dolar lub dwa na raz, które mogą zostać wykorzystane do potwierdzenia cyberprzestępcy, że karta jest nadal ważna, może to oznaczać, że karta została naruszona”, Kron udostępnił Lifewire za pośrednictwem e-mail.
„Ważne jest, aby zdefiniować swój obwód i wdrożyć środki bezpieczeństwa, aby się chronić”.
Zasugerował również, aby użytkownicy rozumieli zabezpieczenia oferowane przez ich karty kredytowe i byli świadomi wszystkich dostępnych opcji, aby szybko zgłaszać podejrzane opłaty.
Jednak pod koniec dnia właściciele witryn e-commerce są odpowiedzialni za upewnienie się, że prowadzą bezpieczny statek, zaznaczono Kunal Modasiya, starszy dyrektor ds. zarządzania produktami w firmie zajmującej się cyberbezpieczeństwem ObwódX. Powiedział, że ponieważ działania konsumentów są ograniczone, właściciele witryn e-commerce muszą stosować rozwiązania, które zapewniają ciągły wgląd w działania dziejące się na ich stronach internetowych.
„Firmy handlu elektronicznego powinny stosować wielowarstwowe, dogłębne rozwiązanie, które pomaga chronić informacje o kontach i tożsamości użytkowników na każdym etapie ich cyfrowej podróży”.