Podaci o vašoj privatnoj kreditnoj kartici mogu biti napadnuti

Sadržaj:

Podaci o vašoj privatnoj kreditnoj kartici mogu biti napadnuti
Podaci o vašoj privatnoj kreditnoj kartici mogu biti napadnuti
Anonim

Key Takeaways

  • Napadači su nedavno uspjeli instalirati skimere digitalnih kartica na preko 500 web stranica.
  • Zaštita leži na vlasnicima web stranica.

  • Stručnjaci za sigurnost predlažu razna sredstva koja korisnici mogu koristiti da bi se zaštitili.

Image
Image

Umjesto da kompromituju individualne račune, hakeri su promijenili smjer i sada krenu na matičnu lodu, instalirajući skimere za kartice na internetske web trgovine.

Dana 8. februara 2022., istraživači sigurnosti su podijelili detalje o masovnom upadu u više od 500 online trgovina koje koriste Magento platformu za e-trgovinu. Napadači su na sve prodavnice ubacili skimer za platne kartice, što je poznato kao napad magaccartom. Iako popravak leži u online trgovinama, mete su krajnji korisnici za koje stručnjaci vjeruju da bi također trebali biti oprezniji kada obavljaju online transakcije.

"[Ovaj] nedavni napad trebao bi biti oštar podsjetnik za sve online korisnike [da] imaju dužnost da se zaštite pored onoga što očekujete od svog dobavljača internetske trgovine, " Ron Bradley, potpredsjednik odjela za zajedničke procjene, rekao je Lifewireu putem e-pošte.

Digital Skimming

Gustavo Palazolo, inženjer za istraživanje prijetnji osoblja u Netskopeu, rekao je za Lifewire putem e-pošte da je Magento jedna od popularnih platformi za e-trgovinu koja je na meti napadača jer mnoge trgovine pokreću zastarjele instance softvera, dok druge koriste dodatke trećih strana koji ponekad sadrže nezakrpljene sigurnosne propuste koji dozvoljavaju napadačima da ugrade digitalne skimere.

On je rekao, iako nije jednostavno provjeriti da li je web stranica na kojoj kupujete bila meta magecart kampanje, postoji nekoliko mjera koje korisnici mogu slijediti kako bi pojačali svoju online sigurnost.

Palazolo preporučuje korištenje ekstenzija pretraživača za blokiranje nepoznatih skripti, kao što je NoScript za Firefox. On se također zalagao za korištenje antivirusnih rješenja koja pružaju proširenja preglednika jer mogu skenirati posjećenu web stranicu i blokirati zlonamjerne skripte.

Dodao je da Adobe više ne podržava Magento v1, ali zbog njegove popularnosti, postoji nekoliko sigurnosnih zakrpa koje obezbjeđuje zajednica koje pomažu u zaštiti ove verzije. Međutim, on predlaže korisnicima da izbjegavaju transakcije na web lokacijama koje pokreće ova nepodržana platforma.

Da bi provjerio da li web lokacija koju kupujete koristi najnoviji Magento v2, Palazolo je pokazao na Wappalyzer za Chrome i Firefox, koji može otkriti tehnologiju iza web stranice.

"Ako instaliranje ekstenzije preglednika nije opcija, online alati mogu biti dobar izbor za provjeru detalja o Magentu, kao što je MageReport, koji vam može pokazati ne samo verziju već i informacije o sigurnosnim ranjivostima pronađenim u web stranicu koju namjeravate kupiti", savjetovao je Palazolo.

Budi svoj vlastiti zaštitni zid

Bradley je rekao da kupci na mreži ne moraju biti stručnjaci za kibernetičku sigurnost da bi se zaštitili, već moraju imati mentalitet dubinske odbrane kako ne bi postali žrtve.

"Sajber sigurnost je poput luka [sastavljenog] od više slojeva. Važno je definirati svoj perimetar i primijeniti sigurnosne mjere kako biste se zaštitili", rekao je Bradley. "Počnite od svoje banke ili izdavaoca kreditne kartice. Uključite sva upozorenja koja možete, do tačke u kojoj su dosadna, i morate se vratiti i stišati."

Image
Image

Također predlaže uključivanje višefaktorske autentifikacije gdje god je to moguće i zalaže se protiv upotrebe debitnih kartica uz iskorištavanje mogućnosti zamrzavanja kredita, koje ništa ne košta, a pomaže u zaštiti klijenata od krađe identiteta.

Palazolo je rekao da bi korisnici trebali koristiti mogućnost generiranja jedinstvenih i privremenih brojeva digitalnih kartica za online kupovinu. Čak i ako je web stranica zaražena, ova opcija će osigurati da detalji ukradene kartice neće biti od koristi napadačima.

Oči širom otvorene

Erich Kron, zagovornik svijesti o sigurnosti u KnowBe4, predložio je kupcima da redovno pregledavaju svoje izvode kreditne kartice i bankovne izvode, pazeći na neobične troškove ili kupovine.

"Prečesto se naknade jednostavno dodaju na stanje kreditne kartice, a da žrtva to ne primijeti. Čak i male naknade, dolar ili dva odjednom, koje se mogu koristiti da se sajber kriminalcu potvrdi da je kartica još uvijek važeća, može biti znak da je kartica kompromitovana, " je Kron podijelio sa Lifewire-om putem e-pošte.

"Važno je definirati svoj perimetar i primijeniti sigurnosne mjere kako biste se zaštitili."

Također je predložio da korisnici razumiju zaštitu koju nude njihove kreditne kartice i da budu svjesni svih opcija koje su im dostupne da brzo prijave sumnjive naplate.

Međutim, na kraju dana, odgovornost je vlasnika web stranica za e-trgovinu da osiguraju da imaju siguran brod, istakao je Kunal Modasiya, viši direktor upravljanja proizvodima u firmi za cyber sigurnost PerimeterX. Rekao je kako su akcije potrošača ograničene, vlasnici web stranica za e-trgovinu moraju koristiti rješenja koja pružaju kontinuiranu vidljivost akcija koje se dešavaju na njihovim web stranicama.

"Kompanije za e-trgovinu trebale bi koristiti višeslojno rješenje dubinske odbrane koje pomaže u zaštiti korisničkih računa i informacija o identitetu svuda na njihovom digitalnom putu."

Preporučuje se:

Kako otvoriti nove web stranice u novoj Firefox kartici ili prozoru

Kako otvoriti nove web stranice u novoj Firefox kartici ili prozoru

Firefox, podrazumevano, otvara web stranice u novoj kartici pretraživača. Ovaj vodič vam pokazuje kako da izmenite ovo ponašanje tako da se otvori novi prozor

Kako napraviti rezervnu kopiju kontakata na iPhone SIM kartici

Kako napraviti rezervnu kopiju kontakata na iPhone SIM kartici

Ne možete kopirati ili sigurnosno kopirati svoje iPhone kontakte na SIM karticu, ali ih možete sačuvati na iCloud ili iTunes. Evo kako

Zašto bi naši biometrijski podaci trebali biti neprocjenjivi

Zašto bi naši biometrijski podaci trebali biti neprocjenjivi

Biometrija je jedinstvena za svakoga, ali ponuda Amazon One da plati ljudima po 10 dolara za registraciju otiska dlana postavlja pitanja o tome koliko dobro trebamo osigurati svoje biometrijske podatke

Evo zašto bi vašoj mreži mogao biti potreban Layer 3 Switch

Evo zašto bi vašoj mreži mogao biti potreban Layer 3 Switch

Sloj 3 svičevi se koriste u kombinaciji sa tradicionalnim prekidačima i mrežnim ruterima na nekim korporativnim mrežama, posebno onima sa VLAN-ovima

Kako provjeriti stanje na Amazon poklon kartici

Kako provjeriti stanje na Amazon poklon kartici

Ako vas zanima stanje na vašoj Amazon poklon kartici, možete brzo provjeriti koliko je novca ostalo na Amazon.com i u Amazon aplikaciji