Privát hitelkártyaadatait megtámadhatják

Tartalomjegyzék:

Privát hitelkártyaadatait megtámadhatják
Privát hitelkártyaadatait megtámadhatják
Anonim

A legfontosabb elvitelek

  • A támadóknak a közelmúltban több mint 500 webhelyen sikerült digitális kártyaleválasztókat telepíteniük.
  • A védelem felelőssége a webhelytulajdonosokat terheli.

  • A biztonsági szakértők különféle eszközöket javasolnak, amelyeket a felhasználók használhatnak önmaguk védelmére.

Image
Image

Ahelyett, hogy veszélyeztetnék az egyéni fiókokat, a hackerek új irányt vettek, és most az anyakönyvet követik, és kártyaszkimmereket telepítenek az online webáruházakra.

2022. február 8-án a biztonsági kutatók részleteket osztottak meg a Magento e-kereskedelmi platformot futtató több mint 500 online áruházban történt tömeges betörésről. A támadók az összes üzletre betöltötték a bankkártya-szkimmert, az úgynevezett magecar-támadást. Bár a javítás az online áruházaknál van, a célpontok a végfelhasználók, akiknek a szakértők szerint éberebbnek kell lenniük az online tranzakciók során.

"[Ez a] közelmúltbeli támadás éles emlékeztető minden online vásárló számára, [hogy] kötelessége megvédeni magát, azon felül, amit Ön elvár az online áruház szolgáltatójától." Ron Bradley, a megosztott értékelések alelnöke, mondta a Lifewire-nek e-mailben.

Digitális áttekintés

Gustavo Palazolo, a Netskope személyzeti fenyegetéskutató mérnöke e-mailben elmondta a Lifewire-nek, hogy a Magento az egyik népszerű e-kereskedelmi platform, amelyet a támadók megcéloznak, mivel sok üzletben a szoftver elavult példányai futnak, míg mások harmadik féltől származó beépülő modulokat használnak. időnként kijavítatlan biztonsági hibákat tartalmaznak, amelyek lehetővé teszik a támadók számára, hogy digitális skimereket ültessenek be.

Azt mondta, bár nem egyszerű ellenőrizni, hogy az Ön által vásárolt webhely egy magecar kampány célpontja-e, van néhány intézkedés, amelyet a felhasználók követhetnek online biztonságuk megerősítése érdekében.

A Palazolo böngészőbővítmények használatát javasolta az ismeretlen szkriptek blokkolására, mint például a NoScript for Firefox. Azt is javasolta, hogy olyan víruskereső megoldásokat használjanak, amelyek böngészőbővítményeket biztosítanak, mivel azok képesek átvizsgálni a felkeresett webhelyet, és blokkolni tudják a rosszindulatú szkripteket.

Hozzátette, hogy az Adobe már nem támogatja a Magento v1-et, de népszerűsége miatt több, a közösség által biztosított biztonsági javítás segíti a verzió biztonságát. Azt javasolja azonban a felhasználóknak, hogy kerüljék a tranzakciókat az ezen a nem támogatott platformon működő webhelyeken.

Annak ellenőrzésére, hogy a vásárolt webhelyen a legújabb Magento v2 fut-e, a Palazolo a Chrome-hoz és a Firefoxhoz készült Wappalyzerre mutatott, amely képes észlelni a weboldal mögötti technológiát.

"Ha a böngészőbővítmény telepítése nem lehetséges, az online eszközök jó választást jelenthetnek a Magento részleteinek ellenőrzésére, például a MageReport, amely nemcsak a verziót, hanem a weboldalon, amelyet vásárolni készül" - tanácsolta Palazolo.

Légy a saját tűzfalad

Bradley azt mondta, hogy az online vásárlóknak nem kell kiberbiztonsági szakértőknek lenniük ahhoz, hogy megvédjék magukat, de mélyreható védekezési mentalitással kell rendelkezniük, hogy ne váljanak áldozattá.

"A kiberbiztonság olyan, mint egy több rétegből álló hagyma. Fontos, hogy meghatározza a kerületét, és biztonsági intézkedéseket hajtson végre önmaga védelmében" - mondta Bradley. "Kezdje a bankjával vagy a hitelkártya-kibocsátójával. Kapcsolja be az összes lehetséges figyelmeztetést addig a pontig, amíg az bosszantó, és vissza kell mennie, és le kell tárcsáznia."

Image
Image

Azt is javasolja, hogy ahol csak lehetséges, kapcsolják be a többtényezős hitelesítést, és tiltakozik a betéti kártyák használata ellen, miközben kihasználják a hitellefagyasztási lehetőséget, amely nem kerül semmibe, és segít megvédeni az ügyfeleket a személyazonosság-lopásoktól.

Palazolo szerint a felhasználóknak egyedi és ideiglenes digitális kártyaszámok generálására kell használniuk az online vásárlásokhoz. Még ha a webhely fertőzött is, ez a lehetőség biztosítja, hogy az ellopott kártyaadatok ne legyenek hasznuk a támadóknak.

Tágra nyíló szemek

Erich Kron, a KnowBe4 biztonságtudatossági szószólója azt javasolta a vásárlóknak, hogy rendszeresen nézzék át hitelkártya- és bankszámlakivonataikat, ügyelve a szokatlan költségekre vagy vásárlásokra.

"Túl gyakran előfordul, hogy a költségek egyszerűen hozzáadódnak a hitelkártya egyenlegéhez anélkül, hogy az áldozat észrevenné. Még kisebb díjak is, egy-két dollár egyszerre, amelyek segítségével megerősíthető a kiberbűnöző számára, hogy a kártya még mindig érvényes, annak a jele lehet, hogy a kártyát feltörték." Kron e-mailben osztotta meg a Lifewire-rel.

"Fontos, hogy meghatározza a kerületét, és biztonsági intézkedéseket hajtson végre önmaga védelmében."

Azt is javasolta a felhasználóknak, hogy ismerjék meg a hitelkártyáik által kínált védelmet, és legyenek tisztában minden lehetőséggel, amellyel gyorsan jelenthetik a gyanús terheléseket.

A nap végén azonban az e-kereskedelmi webhelyek tulajdonosainak felelőssége, hogy biztonságos hajót üzemeltetjenek – mutatott rá Kunal Modasiya, a PerimeterX kiberbiztonsági cég termékmenedzsmentért felelős vezető igazgatója. Azt mondta, mivel a fogyasztói intézkedések korlátozottak, az e-kereskedelmi webhelyek tulajdonosainak olyan megoldásokat kell alkalmazniuk, amelyek folyamatos rálátást biztosítanak a webhelyükön végzett tevékenységekre.

"Az e-kereskedelmi vállalatoknak többrétegű, mélyreható védelmi megoldást kell alkalmazniuk, amely segít megvédeni a felhasználók fiók- és személyazonossági adatait digitális utazásuk során."

Ajánlott:

Mik azok a privát 5G hálózatok?

Mik azok a privát 5G hálózatok?

A privát 5G hálózatok dedikált sávszélességet és rendkívül alacsony késleltetést biztosítanak a vállalatoknak, így saját igényeikre használhatják a következő generációs hálózatot

Hogyan kapcsolja be a privát böngészést a Safari iOS rendszeren

Hogyan kapcsolja be a privát böngészést a Safari iOS rendszeren

Védje meg böngészési szokásait a privát böngészés bekapcsolásával az iPhone, iPad vagy iPod touch Safari alkalmazásban

Böngészési előzmények és egyéb privát adatok kezelése az IE11-ben

Böngészési előzmények és egyéb privát adatok kezelése az IE11-ben

Részletes oktatóanyag a böngészési előzmények, a gyorsítótár, a cookie-k és más privát adatösszetevők kezeléséhez az Internet Explorer 11-ben

Privát IP-címek: Minden, amit tudnod kell

Privát IP-címek: Minden, amit tudnod kell

A privát IP-cím bármely IP-cím a privát IP-tartományon belül. Három privát IP-címtartomány létezik, amelyek 10, 172 és 192-vel kezdődnek

Hogyan készítsünk privát sztorit a Snapchaten

Hogyan készítsünk privát sztorit a Snapchaten

Privát történetet közzétehet a Snapchaten, ha egyéni történetet hoz létre, és kiválasztja, hogy mely ismerősöknek szeretné látni őket. Itt van, hogyan