Özel Kredi Kartı Bilgileriniz Saldırı Altında Olabilir
Önemli Çıkarımlar
- Saldırganlar yakın zamanda 500'den fazla web sitesine dijital kart skimerleri kurmayı başardılar.
- Koruma sorumluluğu web sitesi sahiplerine aittir.
- Güvenlik uzmanları, kullanıcıların kendilerini korumak için kullanabileceği çeşitli yöntemler önerir.
Ilya Lukichev / Getty Images
Bireysel hesapları tehlikeye atmak yerine, bilgisayar korsanları yolu değiştirdi ve şimdi ana damarın peşinden gidiyor, çevrimiçi web mağazalarına kart skimerleri kuruyor.
8 Şubat 2022'de güvenlik araştırmacıları paylaşılan ayrıntılar Magento e-ticaret platformunu çalıştıran 500'den fazla çevrimiçi mağazaya toplu bir ihlal hakkında. Saldırganlar, magecart saldırısı olarak bilinen tüm mağazalara bir ödeme kartı skimmer yükledi. Çözüm çevrimiçi mağazalarda olsa da, hedef, uzmanların çevrimiçi işlem yaparken daha dikkatli olması gerektiğine inandığı son kullanıcılardır.
"[Bu] son saldırı, tüm çevrimiçi kullanıcılara, çevrimiçi mağaza sağlayıcınızdan beklediğinize ek olarak kendilerini korumakla yükümlü olduklarının açık bir hatırlatıcısı olmalıdır,"
Dijital Kayma
Gustavo Palazolo, Personel Tehdit Araştırma Mühendisi şirketinde Netskope, Lifewire'a e-posta üzerinden Magento'nun birçok mağazanın modası geçmiş olduğundan, saldırganlar tarafından hedef alınan popüler e-ticaret platformlarından biri olduğunu söyledi. diğerleri, bazen saldırganların dijital ortam yerleştirmesine izin veren yama uygulanmamış güvenlik kusurları içeren üçüncü taraf eklentileri kullanır. sıyırıcılar.
Alışveriş yaptığınız web sitesinin bir magecart kampanyasının hedefi olup olmadığını doğrulamak kolay olmasa da, kullanıcıların çevrimiçi güvenliklerini güçlendirmek için izleyebilecekleri birkaç önlem olduğunu söyledi.
Palazolo, aşağıdakiler gibi bilinmeyen komut dosyalarını engelleyebilen tarayıcı uzantılarının kullanılması önerilir. NoScript Firefox için. Ayrıca, ziyaret edilen web sitesini tarayabildikleri ve kötü amaçlı komut dosyalarını engelleyebilecekleri için tarayıcı uzantıları sağlayan virüsten koruma çözümlerinin kullanılmasını savundu.
Adobe'nin artık Magento v1'i desteklemediğini, ancak popülaritesi nedeniyle bu sürümün güvenliğini sağlamaya yardımcı olmak için topluluk tarafından sağlanan birkaç güvenlik yaması olduğunu ekledi. Ancak, kullanıcıların bu desteklenmeyen platform tarafından desteklenen web sitelerinde işlem yapmaktan kaçınmasını önerir.
Palazolo, alışveriş yaptığınız web sitesinin en son Magento v2'yi çalıştırıp çalıştırmadığını doğrulamak için Wappalyzer'ı işaret etti. Krom ve Firefox, bir web sayfasının arkasındaki teknolojiyi algılayabilir.
"Tarayıcı uzantısı yüklemek bir seçenek değilse, çevrimiçi araçlar Magento ile ilgili ayrıntıları doğrulamak için iyi bir seçim olabilir. MageRaporPalazolo, size yalnızca sürümü değil, aynı zamanda alışveriş yapmak üzere olduğunuz web sitesinde bulunan güvenlik açıklarıyla ilgili bilgileri de gösterebilecek," dedi.
Kendi Güvenlik Duvarınız Olun
Bradley, çevrimiçi alışveriş yapanların kendilerini korumak için siber güvenlik uzmanı olmaları gerekmediğini, ancak mağdur olmaktan kaçınmak için derinlemesine bir savunma zihniyetine sahip olmaları gerektiğini söyledi.
"Siber güvenlik, birden çok katmandan oluşan bir soğan gibidir. Çevrenizi tanımlamak ve kendinizi korumak için güvenlik önlemleri uygulamak önemlidir” dedi Bradley. "Bankanız veya kredi kartı düzenleyicinizle başlayın. Mümkün olan tüm uyarıları, can sıkıcı olduğu ve geri dönüp aramanız gereken noktaya kadar açın."
Nerthuz / Getty Images
Ayrıca, mümkün olan her yerde çok faktörlü kimlik doğrulamayı açmayı öneriyor ve banka kartlarının kullanımına karşı çıkıyor. hiçbir maliyeti olmayan ve müşterilerin kimlikten korunmasına yardımcı olan kredi dondurma olanağından yararlanırken hırsızlık
Palazolo, kullanıcıların çevrimiçi alışverişler için benzersiz ve geçici dijital kart numaraları oluşturma olanağından yararlanmaları gerektiğini söyledi. Web sitesine virüs bulaşmış olsa bile, bu seçenek çalınan kart bilgilerinin saldırganlar için hiçbir şekilde kullanılmamasını sağlayacaktır.
Gözleri açık
Erich Kron, güvenlik bilinci savunucusu bilBe4, alışveriş yapanların kredi kartlarını ve banka hesap özetlerini düzenli olarak gözden geçirmelerini ve olağandışı masraflar veya satın almalar için gözlerini dört açmalarını önerdi.
"Çoğu zaman, masraflar kurbanın farkına varmadan kredi kartı bakiyesine eklenir. Bir seferde bir veya iki dolar gibi küçük ücretler bile, siber suçluya, kart hala geçerli, kartın güvenliğinin ihlal edildiğinin bir işareti olabilir," diye paylaştı Kron, Lifewire aracılığıyla e-posta.
"Çevrenizi tanımlamak ve kendinizi korumak için güvenlik önlemleri uygulamak önemlidir."
Ayrıca, kullanıcıların kredi kartlarının sunduğu korumaları anlamaları ve şüpheli ücretleri hızlı bir şekilde bildirmek için kendilerine sunulan tüm seçeneklerin farkında olmaları gerektiğini de önerdi.
Ancak günün sonunda, güvenli bir gemi işlettiklerinden emin olmak e-ticaret web sitesi sahiplerinin sorumluluğundadır. Kunal Modası, siber güvenlik firmasında ürün yönetimi kıdemli direktörü çevreX. Tüketici eylemleri sınırlı olduğu için, e-ticaret web sitesi sahiplerinin web sitelerinde gerçekleşen eylemlere sürekli görünürlük sağlayan çözümler kullanması gerektiğini söyledi.
"E-ticaret şirketleri, dijital yolculukları boyunca her yerde kullanıcıların hesap ve kimlik bilgilerini korumaya yardımcı olan çok katmanlı bir derinlemesine savunma çözümü kullanmalıdır."