Folje kryesore
- Sulmuesit kohët e fundit arritën të instalojnë skimmers dixhitale të kartave në mbi 500 faqe interneti.
- Përgjegjësia për mbrojtjen bie mbi pronarët e faqeve të internetit.
-
Ekspertët e sigurisë sugjerojnë mjete të ndryshme që përdoruesit mund të përdorin për të mbrojtur veten.
Në vend që të komprometojnë llogaritë individuale, hakerët kanë ndryshuar mënyrën dhe tani shkojnë pas bazës së nënës, duke instaluar skimmers kartash në dyqanet e internetit në internet.
Më 8 shkurt 2022, studiuesit e sigurisë ndanë detaje në lidhje me një shkelje masive në më shumë se 500 dyqane në internet që drejtojnë platformën e tregtisë elektronike Magento. Sulmuesit ngarkuan një skimmer me kartë pagese në të gjitha dyqanet, në atë që njihet si një sulm magecart. Megjithëse zgjidhja qëndron tek dyqanet online, objektivat janë përdoruesit fundorë të cilët ekspertët besojnë se duhet të jenë gjithashtu më vigjilentë kur bëjnë transaksione në internet.
"[Ky] sulm i fundit duhet të jetë një kujtesë e fortë për të gjithë klientët në internet [që] ata kanë për detyrë të mbrojnë veten, përveç asaj që prisni nga ofruesi i dyqanit tuaj në internet, " Ron Bradley, Zv i Vlerësimeve të Përbashkëta, i tha Lifewire përmes emailit.
Skim dixhital
Gustavo Palazolo, Inxhinier i Kërkimit të Kërcënimeve të Stafit në Netskope, i tha Lifewire përmes emailit se Magento është një nga platformat e njohura të tregtisë elektronike që është në shënjestër nga sulmuesit pasi shumë dyqane përdorin shembuj të vjetëruar të softuerit, ndërsa të tjerët përdorin shtojca të palëve të treta që ndonjëherë përmbajnë të meta sigurie të parregulluara që lejojnë sulmuesit të implantojnë skimmers dixhitalë.
Ai tha se megjithëse nuk është e thjeshtë të verifikosh nëse faqja e internetit në të cilën po blini ka qenë objektivi i një fushate magecart, ka disa masa që përdoruesit mund të ndjekin për të përforcuar sigurinë e tyre në internet.
Palazolo rekomandoi përdorimin e shtesave të shfletuesit për të bllokuar skriptet e panjohura, si NoScript për Firefox. Ai gjithashtu mbrojti përdorimin e zgjidhjeve antivirus që ofrojnë shtesa të shfletuesit pasi ato mund të skanojnë uebsajtin e vizituar dhe të bllokojnë skriptet me qëllim të keq.
Ai shtoi se Adobe nuk e mbështet më Magento v1, por për shkak të popullaritetit të tij, ka disa arna sigurie të ofruara nga komuniteti për të ndihmuar në sigurimin e këtij versioni. Megjithatë, ai u sugjeron përdoruesve të shmangin transaksionet në faqet e internetit të mundësuara nga kjo platformë e pambështetur.
Për të verifikuar nëse uebsajti ku po blini po përdor Magento v2 më të fundit, Palazolo tregoi Wappalyzer për Chrome dhe Firefox, i cili mund të zbulojë teknologjinë pas një faqeje ueb.
Nëse instalimi i një shtesë të shfletuesit nuk është një opsion, mjetet në internet mund të jenë një zgjedhje e mirë për të verifikuar detajet rreth Magento, siç është MageReport, i cili mund t'ju tregojë jo vetëm versionin, por edhe informacionin rreth dobësive të sigurisë që gjenden në uebsajti që do të blini”, këshilloi Palazolo.
Bëhuni muri juaj i zjarrit
Bradley tha se blerësit në internet nuk duhet të jenë ekspertë të sigurisë kibernetike për të mbrojtur veten, por duhet të kenë një mentalitet të thellë të mbrojtjes për të mos u bërë viktima.
"Siguria kibernetike është si një qepë [e përbërë] nga shtresa të shumta. Është e rëndësishme të përcaktoni perimetrin tuaj dhe të zbatoni masat e sigurisë për të mbrojtur veten," tha Bradley. "Filloni me lëshuesin e bankës ose të kartës së kreditit. Aktivizoni të gjitha sinjalizimet që mundeni, deri në pikën ku është e bezdisshme dhe duhet të ktheheni dhe ta telefononi."
Ai sugjeron gjithashtu aktivizimin e vërtetimit me shumë faktorë kudo që është e mundur dhe mbron kundër përdorimit të kartave të debitit duke përfituar nga lehtësia e ngrirjes së kredisë, e cila nuk kushton asgjë dhe ndihmon në mbrojtjen e klientëve nga vjedhjet e identitetit.
Palazolo tha se përdoruesit duhet të përdorin aftësinë për të gjeneruar numra unikë dhe të përkohshëm të kartave dixhitale për blerjet në internet. Edhe nëse faqja e internetit është e infektuar, ky opsion do të sigurojë që detajet e kartës së vjedhur të mos jenë të dobishme për sulmuesit.
Sytë të hapur
Erich Kron, një avokat i ndërgjegjësimit të sigurisë në KnowBe4, u sugjeroi blerësve të rishikonin rregullisht kartën e tyre të kreditit dhe deklaratat bankare, duke i mbajtur sytë hapur për tarifa ose blerje të pazakonta.
"Shumë shpesh, tarifat thjesht shtohen në bilancin e kartës së kreditit pa e vënë re viktima. Edhe tarifa të vogla, një ose dy dollarë në të njëjtën kohë, të cilat mund të përdoren për t'i konfirmuar kriminelit kibernetik që karta është ende e vlefshme, mund të jetë një shenjë se karta është komprometuar, " ndau Kron me Lifewire përmes emailit.
"Është e rëndësishme të përcaktoni perimetrin tuaj dhe të zbatoni masa sigurie për të mbrojtur veten."
Ai sugjeroi gjithashtu që përdoruesit të kuptojnë mbrojtjen e ofruar nga kartat e tyre të kreditit dhe të jenë të vetëdijshëm për të gjitha opsionet e disponueshme për ta për të raportuar shpejt tarifat e dyshimta.
Megjithatë, në fund të ditës, është përgjegjësi e pronarëve të faqeve të internetit të tregtisë elektronike të sigurojnë se ata po drejtojnë një anije të sigurt, vuri në dukje Kunal Modasiya, drejtor i lartë i menaxhimit të produktit në firmën e sigurisë kibernetike PerimeterX. Ai tha se për shkak se veprimet e konsumatorëve janë të kufizuara, pronarët e faqeve të internetit të tregtisë elektronike duhet të përdorin zgjidhje që ofrojnë shikueshmëri të vazhdueshme në veprimet që ndodhin në faqet e tyre të internetit.
"Kompanitë e tregtisë elektronike duhet të përdorin një zgjidhje të thellë të mbrojtjes me shumë shtresa që ndihmon në mbrojtjen e llogarisë dhe informacionit të identitetit të përdoruesve kudo gjatë udhëtimit të tyre dixhital."