Podatki o vaši zasebni kreditni kartici so morda napadeni
Ključni odvzemi
- Napadalcem je pred kratkim uspelo namestiti skimmerje digitalnih kartic na več kot 500 spletnih mestih.
- Odgovornost za zaščito je na lastnikih spletnih mest.
- Varnostni strokovnjaki predlagajo različna sredstva, s katerimi se lahko uporabniki zaščitijo.
Ilya Lukichev / Getty Images
Namesto da bi ogrozili individualne račune, so hekerji spremenili taktiko in zdaj iščejo matično lode in v spletne spletne trgovine namestijo skimmerje kartic.
8. februarja 2022 varnostni raziskovalci deljene podrobnosti o množičnem vdoru v več kot 500 spletnih trgovin, ki uporabljajo platformo za e-trgovino Magento. Napadalci so v vse trgovine naložili skimmer plačilnih kartic, kar je znano kot napad z magecartom. Čeprav je popravek v spletnih trgovinah, so cilji končni uporabniki, za katere strokovnjaki menijo, da bi morali biti tudi bolj previdni pri spletnih transakcijah.
"[Ta] nedavni napad bi moral biti močan opomnik vsem spletnim pokroviteljem [da] so dolžni zaščititi sebe poleg tega, kar pričakujete od ponudnika spletne trgovine,"
Digitalno snemanje
Gustavo Palazolo, inženir za raziskave nevarnosti osebja pri Netskope, je Lifewire povedal po e-pošti, da je Magento ena izmed priljubljenih platform za e-trgovino, ki je tarča napadalcev, saj je veliko trgovin zastarelo primerke programske opreme, medtem ko drugi uporabljajo vtičnike tretjih oseb, ki včasih vsebujejo nepopravljive varnostne pomanjkljivosti, ki napadalcem omogočajo implantacijo digitalnih skimmerji.
Dejal je, da čeprav ni enostavno preveriti, ali je bila spletna stran, na kateri kupujete, tarča kampanje mageccar, obstaja nekaj ukrepov, ki jih lahko uporabniki upoštevajo, da okrepijo svojo spletno varnost.
Palazolo priporoča uporabo razširitev brskalnika, ki lahko blokirajo neznane skripte, kot je npr NoScript za Firefox. Zagovarjal je tudi uporabo protivirusnih rešitev, ki omogočajo razširitve brskalnika, saj lahko skenirajo obiskano spletno mesto in blokirajo zlonamerne skripte.
Dodal je, da Adobe ne podpira več Magento v1, vendar zaradi njegove priljubljenosti obstaja več varnostnih popravkov, ki jih zagotavlja skupnost, ki pomagajo zaščititi to različico. Vendar pa predlaga, da se uporabniki izogibajo transakcijam na spletnih mestih, ki jih poganja ta nepodprta platforma.
Da bi preveril, ali spletno mesto, ki ga kupujete, uporablja najnovejšo različico Magento v2, je Palazolo pokazal na Wappalyzer za Chrome in Firefox, ki lahko zazna tehnologijo za spletno stranjo.
»Če namestitev razširitve brskalnika ni možnost, so lahko spletna orodja dobra izbira za preverjanje podrobnosti o Magentu, kot je npr. MageReport, ki vam lahko pokaže ne samo različico, ampak tudi informacije o varnostnih ranljivostih, ki jih najdemo na spletnem mestu, ki ga nameravate kupiti,« je svetoval Palazolo.
Bodite svoj lastni požarni zid
Bradley je dejal, da spletnim nakupovalcem ni treba biti strokovnjaki za kibernetsko varnost, da bi se zaščitili, ampak morajo imeti miselnost poglobljene obrambe, da ne postanejo žrtev.
"Kibernetska varnost je kot čebula [sestavljena] iz več plasti. Pomembno je, da določite svoj obod in izvedete varnostne ukrepe, da se zaščitite,« je dejal Bradley. "Začnite s svojo banko ali izdajateljem kreditne kartice. Vklopite vsa opozorila, ki jih morete, do te mere, da so moteča in se morate vrniti in jo pokličite navzdol."
Nerthuz / Getty Images
Predlaga tudi vklop večfaktorske avtentikacije, kjer je le mogoče, in zagovarja uporabo debetnih kartic, hkrati pa izkorišča možnost zamrznitve kredita, ki ne stane nič in pomaga zaščititi stranke pred identiteto kraje.
Palazolo je dejal, da bi morali uporabniki izkoristiti to možnost za ustvarjanje edinstvenih in začasnih številk digitalnih kartic za spletne nakupe. Tudi če je spletno mesto okuženo, bo ta možnost zagotovila, da podatki ukradene kartice napadalcem ne bodo koristili.
Široko odprte oči
Erich Kron, zagovornik varnostne ozaveščenosti pri KnowBe4, je predlagal, da kupci redno pregledujejo izpiske svojih kreditnih kartic in bančnih izpiskov, pri čemer ne smejo gledati nenavadnih stroškov ali nakupov.
"Prepogosto se stroški preprosto dodajo stanju kreditne kartice, ne da bi žrtev opazila. Tudi majhni stroški, dolar ali dva naenkrat, s katerimi se lahko kibernetski kriminalcu potrdi, da kartica je še vedno veljavna, je lahko znak, da je bila kartica ogrožena,« je Kron delil z Lifewire prek E-naslov.
"Pomembno je, da določite svoj obod in izvajate varnostne ukrepe, da se zaščitite."
Predlagal je tudi, da bi morali uporabniki razumeti zaščito, ki jo ponujajo njihove kreditne kartice, in se morajo zavedati vseh možnosti, ki so jim na voljo za hitro prijavo sumljivih bremenitev.
Vendar pa je na koncu dneva odgovornost lastnikov spletnih mest za e-trgovino zagotoviti, da imajo varno ladjo, je poudaril Kunal Modasiya, višji direktor produktnega upravljanja v podjetju za kibernetsko varnost PerimeterX. Dejal je, da morajo lastniki spletnih mest za e-trgovino uporabljati rešitve, ki zagotavljajo stalno vpogled v dejanja, ki se dogajajo na njihovih spletnih mestih, ker so dejanja potrošnikov omejena.
"Podjetja za e-trgovino bi morala uporabiti večplastno rešitev za poglobljeno obrambo, ki pomaga zaščititi uporabniške račune in podatke o identiteti povsod na njihovi digitalni poti."