Інформація про вашу приватну кредитну картку може бути піддана атаці
Ключові речі на винос
- Нещодавно зловмисникам вдалося встановити скімери цифрових карт на понад 500 веб-сайтах.
- Відповідальність за захист лежить на власниках веб-сайтів.
- Експерти з безпеки пропонують різні засоби, які користувачі можуть використовувати, щоб захистити себе.
Ілля Лукічов / Getty Images
Замість того, щоб скомпрометувати індивідуальні облікові записи, хакери змінили тактику і тепер йдуть за матір’ю, встановлюючи скімери для карт в інтернет-магазинах.
8 лютого 2022 р. дослідники безпеки поділилися деталями про масовий злом у понад 500 інтернет-магазинах, що працюють на платформі електронної комерції Magento. Зловмисники завантажили скімер платіжних карт у всі магазини, що відоме як атака magecart. Хоча виправлення залежить від інтернет-магазинів, цілями є кінцеві користувачі, які, на думку експертів, також повинні бути більш пильними під час здійснення операцій в Інтернеті.
«[Ця] нещодавня атака має бути суворим нагадуванням для всіх онлайн-покровителів, [що] вони зобов’язані захищати себе на додаток до того, що ви очікуєте від свого постачальника інтернет-магазину»,
Цифровий скімінг
Густаво Палазоло, інженер з дослідження загроз персоналу в Netskope, повідомив Lifewire електронною поштою, що Magento є однією з популярних платформ електронної комерції, на яку націлені зловмисники, оскільки багато магазинів застаріли. екземпляри програмного забезпечення, тоді як інші використовують плагіни сторонніх розробників, які іноді містять невиправлені недоліки безпеки, які дозволяють зловмисникам імплантувати цифрові шумівки.
Він сказав, що хоча непросто перевірити, чи веб-сайт, на якому ви робите покупки, був об’єктом кампанії magecart, є кілька заходів, які користувачі можуть дотримуватися, щоб посилити свою безпеку в Інтернеті.
Palazolo рекомендував використовувати розширення для браузера, які можуть блокувати невідомі скрипти, наприклад NoScript для Firefox. Він також виступав за використання антивірусних рішень, які надають розширення для браузера, оскільки вони можуть сканувати відвідуваний веб-сайт і блокувати шкідливі сценарії.
Він додав, що Adobe більше не підтримує Magento v1, але через його популярність існує кілька наданих спільнотою виправлень безпеки, які допоможуть захистити цю версію. Однак він пропонує користувачам уникати транзакцій на веб-сайтах, які працюють на цій непідтримуваній платформі.
Щоб перевірити, чи на веб-сайті, на якому ви купуєте, працює остання версія Magento v2, Palazolo вказав на Wappalyzer для Chrome і Firefox, який може виявити технологію, що стоїть за веб-сторінкою.
«Якщо встановити розширення для браузера неможливо, онлайн-інструменти можуть стати хорошим вибором для перевірки деталей про Magento, наприклад MageReport, який може показати вам не лише версію, а й інформацію про вразливості безпеки, знайдені на веб-сайті, який ви збираєтеся купувати», – сказав Палазоло.
Будьте власним брандмауером
Бредлі сказав, що онлайн-покупці не повинні бути експертами з кібербезпеки, щоб захистити себе, але вони повинні володіти ментальністю глибокого захисту, щоб не стати жертвою.
«Кібербезпека схожа на цибулю, що складається з кількох шарів. Важливо визначити свій периметр і вжити заходів безпеки, щоб захистити себе», – сказав Бредлі. «Почніть зі свого банку чи емітента кредитної картки. Увімкніть усі можливі сповіщення, щоб вони дратували, і вам доведеться повернутися назад і набрати їх».
Нертуз / Getty Images
Він також пропонує увімкнути багатофакторну аутентифікацію, де це можливо, і виступає проти використання дебетових карток, користуючись перевагами механізму заморожування кредитів, який нічого не коштує та допомагає захистити клієнтів від особи крадіжки.
Palazolo сказав, що користувачі повинні скористатися цією можливістю для створення унікальних і тимчасових номерів цифрових карток для онлайн-покупок. Навіть якщо веб-сайт заражений, ця опція гарантує, що вкрадені дані картки не будуть корисними для зловмисників.
Широко розплющені очі
Еріх Крон, адвокат з питань безпеки в KnowBe4, запропонував покупцям регулярно переглядати виписки з кредитної картки та банку, не дивлячись на незвичайні платежі чи покупки.
«Занадто часто кошти просто додаються до балансу кредитної картки без того, щоб жертва помітила. Навіть невеликі звинувачення, долар або два за раз, які можуть бути використані, щоб підтвердити кіберзлочинцю, що Картка все ще дійсна, це може бути ознакою того, що картку зламано», – поділився Крон із Lifewire через електронна пошта.
«Важливо визначити свій периметр і вжити заходів безпеки, щоб захистити себе».
Він також запропонував користувачам розуміти засоби захисту, які пропонують їхні кредитні картки, і знати про всі доступні їм можливості швидкого повідомлення про підозрілі платежі.
Однак, врешті-решт, власники веб-сайтів електронної комерції зобов’язані забезпечити їхню безпечну роботу. Кунал Модасія, старший директор з управління продуктами фірми з кібербезпеки PerimeterX. За його словами, оскільки дії споживачів обмежені, власники веб-сайтів електронної комерції повинні використовувати рішення, які забезпечують постійну видимість дій, що відбуваються на їхніх веб-сайтах.
«Компанії електронної комерції повинні використовувати багаторівневе рішення для глибокого захисту, яке допомагає захистити облікові записи та ідентифікаційну інформацію користувачів всюди під час їх цифрової подорожі».