Информация о вашей частной кредитной карте может быть атакована
Ключевые выводы
- Злоумышленникам недавно удалось установить скиммеры цифровых карт на более чем 500 веб-сайтах.
- Ответственность за защиту лежит на владельцах веб-сайтов.
- Эксперты по безопасности предлагают различные средства, которые пользователи могут использовать для своей защиты.
Илья Лукичев / Getty Images
Вместо того чтобы компрометировать отдельные учетные записи, хакеры изменили тактику и теперь охотятся за основной жилой, устанавливая скиммеры карт в интернет-магазинах.
8 февраля 2022 г. исследователи безопасности общие детали о массовом взломе более чем 500 интернет-магазинов, работающих на платформе электронной коммерции Magento. Злоумышленники загрузили скиммер платежных карт во все магазины, что известно как атака магической тележки. Хотя решение проблемы лежит на интернет-магазинах, целью являются конечные пользователи, которые, по мнению экспертов, также должны быть более бдительными при совершении онлайн-транзакций.
«[Эта] недавняя атака должна стать суровым напоминанием всем посетителям онлайн-магазинов, [что] они обязаны защищать себя в дополнение к тому, что вы ожидаете от своего поставщика интернет-магазина»,
Цифровой скимминг
Густаво Палазоло, штатный инженер по исследованию угроз в Нетскоп, сообщил Lifewire по электронной почте, что Magento является одной из популярных платформ электронной коммерции, на которую нацелены злоумышленники, поскольку многие магазины устарели. экземпляры программного обеспечения, в то время как другие используют сторонние плагины, которые иногда содержат неисправленные недостатки безопасности, которые позволяют злоумышленникам внедрять цифровые скиммеры.
Он сказал, что хотя проверить, был ли веб-сайт, на котором вы совершаете покупки, целью кампании magecart, непросто, есть несколько мер, которые пользователи могут предпринять, чтобы усилить свою онлайн-безопасность.
Палазоло рекомендовал использовать расширения для браузера, способные блокировать неизвестные скрипты, такие как NoScript для фаерфокса. Он также выступал за использование антивирусных решений, которые предоставляют расширения для браузера, поскольку они могут сканировать посещаемый веб-сайт и блокировать вредоносные скрипты.
Он добавил, что Adobe больше не поддерживает Magento v1, но из-за его популярности существует несколько исправлений безопасности, предоставленных сообществом, которые помогают защитить эту версию. Однако он предлагает пользователям избегать транзакций на веб-сайтах, работающих на этой неподдерживаемой платформе.
Чтобы убедиться, что веб-сайт, на котором вы совершаете покупки, использует последнюю версию Magento v2, Палазоло указал на Wappalyzer для Хром и Fire Fox, который может обнаружить технологию, стоящую за веб-страницей.
«Если установка расширения для браузера невозможна, онлайн-инструменты могут быть хорошим выбором для проверки сведений о Magento, таких как MageReport, который может показать вам не только версию, но и информацию об уязвимостях безопасности, обнаруженных на веб-сайте, который вы собираетесь совершить», — посоветовал Палазоло.
Будьте своим собственным брандмауэром
Брэдли сказал, что онлайн-покупателям не обязательно быть экспертами по кибербезопасности, чтобы защитить себя, но они должны иметь менталитет глубокой защиты, чтобы не стать жертвой.
«Кибербезопасность подобна луковице, состоящей из нескольких слоев. Важно определить свой периметр и принять меры безопасности, чтобы защитить себя», — сказал Брэдли. «Начните с вашего банка или эмитента кредитной карты. Включите все оповещения, какие только сможете, до такой степени, что это будет раздражать, и вам придется вернуться и набрать их потише».
Нертуз / Getty Images
Он также предлагает включать многофакторную аутентификацию везде, где это возможно, и выступает против использования дебетовых карт. при этом пользуясь возможностью замораживания кредита, которая ничего не стоит и помогает защитить клиентов от идентификации кражи.
Палазоло сказал, что пользователи должны воспользоваться возможностью генерировать уникальные и временные номера цифровых карт для онлайн-покупок. Даже если сайт заражен, эта опция гарантирует, что украденные данные карты не пригодятся злоумышленникам.
Широко открытыми глазами
Эрих Крон, защитник осведомленности о безопасности в ЗнайБе4, предложила покупателям регулярно просматривать выписки по кредитным картам и банковским счетам, чтобы не пропустить необычные платежи или покупки.
«Слишком часто платежи просто добавляются к балансу кредитной карты без ведома жертвы. Даже небольшие платежи, доллар или два за раз, которые могут быть использованы для подтверждения киберпреступнику того, что карта все еще действительна, может быть признаком того, что карта была скомпрометирована», — поделился Крон с Lifewire через электронное письмо.
«Важно определить свой периметр и принять меры безопасности, чтобы защитить себя».
Он также предложил пользователям понимать меры защиты, предлагаемые их кредитными картами, и знать обо всех доступных им вариантах быстрого сообщения о подозрительных платежах.
Тем не менее, в конце концов, владельцы веб-сайтов электронной коммерции несут ответственность за обеспечение безопасности своего корабля. Кунал Модасия, старший директор по управлению продуктами в компании по кибербезопасности ПериметрX. Он сказал, что, поскольку действия потребителей ограничены, владельцы веб-сайтов электронной коммерции должны использовать решения, которые обеспечивают постоянную видимость действий, происходящих на их веб-сайтах.
«Компании электронной коммерции должны использовать многоуровневое решение для глубокой защиты, которое помогает защитить учетную запись и идентификационную информацию пользователей на всем протяжении их цифрового пути».