Recomandări cheie
- Atacatorii au reușit recent să instaleze skimmer-uri digitale de carduri pe peste 500 de site-uri web.
- Sarcina pentru protecție revine proprietarilor de site-uri web.
-
Experții în securitate sugerează diverse mijloace pe care utilizatorii le pot folosi pentru a se proteja.
În loc să compromită conturile individuale, hackerii și-au schimbat direcția și acum merg după lode-mamă, instalând skimmer-uri de carduri în magazinele web online.
Pe 8 februarie 2022, cercetătorii de securitate au distribuit detalii despre o breșă în masă în peste 500 de magazine online care rulează platforma de comerț electronic Magento. Atacatorii au încărcat un skimmer de card de plată în toate magazinele, în ceea ce este cunoscut sub numele de atac magecart. Deși soluția revine magazinelor online, țintele sunt utilizatorii finali despre care experții consideră că ar trebui să fie, de asemenea, mai vigilenți atunci când fac tranzacții online.
„[Acest] atac recent ar trebui să reamintească toți clienții online [că] au datoria de a se proteja, în plus față de ceea ce vă așteptați de la furnizorul magazinului dvs. online”, Ron Bradley, VP Evaluări partajate, a spus Lifewire prin e-mail.
Digital Skimming
Gustavo Palazolo, Staff Threat Research Engineer la Netskope, a declarat pentru Lifewire prin e-mail că Magento este una dintre platformele populare de comerț electronic care este vizată de atacatori, deoarece multe magazine rulează instanțe învechite ale software-ului, în timp ce altele folosesc pluginuri terțe care uneori conțin defecte de securitate neremediate care permit atacatorilor să implanteze skimmer-uri digitale.
El a spus, deși nu este simplu să verificați dacă site-ul web pe care faceți cumpărături a fost ținta unei campanii magecart, există câteva măsuri pe care utilizatorii le pot urma pentru a-și consolida securitatea online.
Palazolo a recomandat utilizarea extensiilor de browser pentru a bloca scripturi necunoscute, cum ar fi NoScript pentru Firefox. El a susținut, de asemenea, utilizarea soluțiilor antivirus care oferă extensii de browser, deoarece acestea pot scana site-ul web vizitat și pot bloca scripturile rău intenționate.
El a adăugat că Adobe nu mai acceptă Magento v1, dar datorită popularității sale, există mai multe corecții de securitate furnizate de comunitate pentru a ajuta la securizarea acestei versiuni. Cu toate acestea, el sugerează utilizatorilor să evite tranzacțiile pe site-uri web alimentate de această platformă neacceptată.
Pentru a verifica dacă site-ul pe care îl faceți cumpărături rulează cel mai recent Magento v2, Palazolo a indicat Wappalyzer pentru Chrome și Firefox, care poate detecta tehnologia din spatele unei pagini web.
"Dacă instalarea unei extensii de browser nu este o opțiune, instrumentele online pot fi o alegere bună pentru a verifica detalii despre Magento, cum ar fi MageReport, care vă poate afișa nu numai versiunea, ci și informații despre vulnerabilitățile de securitate găsite în site-ul pe care sunteți pe cale să faceți cumpărături", a sfătuit Palazolo.
Fii propriul firewall
Bradley a spus că cumpărătorii online nu trebuie să fie experți în securitate cibernetică pentru a se proteja, ci trebuie să aibă o mentalitate de apărare în profunzime pentru a evita să devină victime.
„Securitatea cibernetică este ca o ceapă [compusă] din mai multe straturi. Este important să vă definiți perimetrul și să implementați măsuri de securitate pentru a vă proteja”, a spus Bradley. „Începeți cu banca sau emitentul cardului dvs. de credit. Activați toate alertele posibile, până la punctul în care este enervant și trebuie să vă întoarceți și să apelați în jos.”
De asemenea, sugerează activarea autentificării cu mai mulți factori ori de câte ori este posibil și pledează împotriva utilizării cardurilor de debit, profitând în același timp de facilitatea de înghețare a creditului, care nu costă nimic și ajută la protejarea clienților de furturile de identitate.
Palazolo a spus că utilizatorii ar trebui să folosească capacitatea de a genera numere de card digitale unice și temporare pentru achiziții online. Chiar dacă site-ul web este infectat, această opțiune va asigura că detaliile cardului furat nu sunt de nici un folos atacatorilor.
Ochii larg deschiși
Erich Kron, un avocat al conștientizării securității la KnowBe4, le-a sugerat cumpărătorilor să-și revizuiască în mod regulat extrasele de credit și extrasele bancare, ținându-și ochii cu ochii deschiși pentru debitări sau achiziții neobișnuite.
De mult prea des, taxele sunt pur și simplu adăugate la soldul cardului de credit fără ca victima să-și dea seama. Chiar și debitările mici, câte un dolar sau doi, care pot fi folosite pentru a confirma criminalului cibernetic că cardul este încă valid, poate fi un semn că cardul a fost compromis”, a transmis Kron Lifewire prin e-mail.
„Este important să vă definiți perimetrul și să implementați măsuri de securitate pentru a vă proteja.”
El a sugerat, de asemenea, ca utilizatorii să înțeleagă protecțiile oferite de cardurile lor de credit și să fie conștienți de toate opțiunile disponibile pentru a raporta rapid debitările suspecte.
Cu toate acestea, la sfârșitul zilei, este responsabilitatea proprietarilor site-ului de comerț electronic să se asigure că administrează o navă securizată, a subliniat Kunal Modasiya, director senior de management al produselor la firma de securitate cibernetică PerimeterX. El a spus că, deoarece acțiunile consumatorilor sunt limitate, proprietarii de site-uri de comerț electronic trebuie să utilizeze soluții care să ofere vizibilitate continuă asupra acțiunilor care au loc pe site-urile lor.
„Companiile de comerț electronic ar trebui să utilizeze o soluție de apărare în profunzime pe mai multe straturi care să protejeze informațiile despre contul și identitatea utilizatorilor peste tot pe parcursul călătoriei lor digitale.”