Uw privé-creditcardgegevens worden mogelijk aangevallen

Inhoudsopgave:

Uw privé-creditcardgegevens worden mogelijk aangevallen
Uw privé-creditcardgegevens worden mogelijk aangevallen
Anonim

Belangrijkste afhaalrestaurants

  • Aanvallers zijn er onlangs in geslaagd om digitale kaartskimmers te installeren op meer dan 500 websites.
  • De verantwoordelijkheid voor bescherming ligt bij website-eigenaren.
  • Beveiligingsexperts suggereren verschillende middelen die gebruikers kunnen gebruiken om zichzelf te beschermen.

Image
Image

In plaats van individuele accounts in gevaar te brengen, hebben hackers het roer omgegooid en gaan ze nu achter de moedervlek aan en installeren ze kaartskimmers in online webwinkels.

Op 8 februari 2022 deelden beveiligingsonderzoekers details over een massale inbreuk in meer dan 500 online winkels die het Magento e-commerceplatform gebruiken. De aanvallers laadden een skimmer voor betaalkaarten op alle winkels, in wat bekend staat als een magecart-aanval. Hoewel de oplossing bij de online winkels ligt, zijn de doelen de eindgebruikers die volgens experts ook waakzamer moeten zijn bij online transacties.

"[Deze] recente aanval zou een grimmige herinnering moeten zijn aan alle online gebruikers [dat] ze de plicht hebben om zichzelf te beschermen, naast wat u van uw online winkelaanbieder verwacht", Ron Bradley, VP van Shared Assessments, vertelde Lifewire via e-mail.

Digitaal skimmen

Gustavo Palazolo, Staff Threat Research Engineer bij Netskope, vertelde Lifewire via e-mail dat Magento een van de populaire e-commerceplatforms is die het doelwit is van aanvallers, aangezien veel winkels verouderde exemplaren van de software gebruiken, terwijl andere plug-ins van derden gebruiken die bevatten soms niet-gepatchte beveiligingsfouten waardoor aanvallers digitale skimmers kunnen implanteren.

Hij zei dat hoewel het niet eenvoudig is om te verifiëren of de website waarop u winkelt het doelwit is geweest van een magecart-campagne, er een paar maatregelen zijn die gebruikers kunnen nemen om hun online veiligheid te versterken.

Palazolo raadde aan om browserextensies te gebruiken om onbekende scripts te blokkeren, zoals NoScript voor Firefox. Hij pleitte ook voor het gebruik van antivirusoplossingen die browserextensies bieden, omdat ze de bezochte website kunnen scannen en kwaadaardige scripts kunnen blokkeren.

Hij voegde eraan toe dat Adobe Magento v1 niet langer ondersteunt, maar vanwege zijn populariteit zijn er verschillende door de gemeenschap geleverde beveiligingspatches om deze versie te beveiligen. Hij stelt echter voor dat gebruikers geen transacties uitvoeren op websites die worden aangedreven door dit niet-ondersteunde platform.

Om te controleren of de website die u winkelt de nieuwste Magento v2 gebruikt, wees Palazolo naar de Wappalyzer voor Chrome en Firefox, die de technologie achter een webpagina kan detecteren.

"Als het installeren van een browserextensie geen optie is, kunnen online tools een goede keuze zijn om details over Magento te verifiëren, zoals MageReport, dat u niet alleen de versie kan tonen, maar ook informatie over beveiligingsproblemen die in de website waar u gaat winkelen", adviseerde Palazolo.

Wees je eigen firewall

Bradley zei dat online shoppers geen experts op het gebied van cyberbeveiliging hoeven te zijn om zichzelf te beschermen, maar een diepgaande mentaliteit moeten hebben om te voorkomen dat ze slachtoffer worden.

"Cyberbeveiliging is als een ui [samengesteld] uit meerdere lagen. Het is belangrijk om je perimeter te definiëren en beveiligingsmaatregelen te implementeren om jezelf te beschermen", aldus Bradley. "Begin bij je bank of creditcardmaatschappij. Zet alle waarschuwingen aan die je kunt, tot het punt waarop het vervelend wordt, en je moet teruggaan om het te bellen."

Image
Image

Hij stelt ook voor om waar mogelijk multi-factor authenticatie in te schakelen en pleit voor het gebruik van debetkaarten terwijl hij profiteert van de kredietbevriezingsfaciliteit, die niets kost en klanten helpt beschermen tegen identiteitsdiefstal.

Palazolo zei dat gebruikers de mogelijkheid moeten gebruiken om unieke en tijdelijke digitale kaartnummers te genereren voor online aankopen. Zelfs als de website is geïnfecteerd, zorgt deze optie ervoor dat de gestolen kaartgegevens niet van enig nut zijn voor de aanvallers.

Ogen wijd open

Erich Kron, een pleitbezorger van beveiligingsbewustzijn bij KnowBe4, stelde voor dat shoppers hun creditcard- en bankafschriften regelmatig controleren, waarbij ze hun ogen open houden voor ongebruikelijke afschrijvingen of aankopen.

"Veel te vaak worden afschrijvingen gewoon toegevoegd aan het creditcardsaldo zonder dat het slachtoffer het merkt. Zelfs kleine afschrijvingen, een dollar of twee per keer, die kunnen worden gebruikt om aan de cybercrimineel te bevestigen dat de kaart nog steeds aanwezig is geldig is, kan een teken zijn dat de kaart is gecompromitteerd", deelde Kron via e-mail met Lifewire.

"Het is belangrijk om je perimeter af te bakenen en beveiligingsmaatregelen te nemen om jezelf te beschermen."

Hij suggereerde ook dat gebruikers de bescherming van hun creditcards moeten begrijpen en zich bewust moeten zijn van alle beschikbare opties om snel verdachte afschrijvingen te melden.

Uiteindelijk is het echter de verantwoordelijkheid van de eigenaren van e-commercewebsites om ervoor te zorgen dat ze een veilig schip runnen, benadrukt Kunal Modasiya, senior directeur productbeheer bij cyberbeveiligingsbedrijf PerimeterX. Hij zei dat, omdat consumentenacties beperkt zijn, eigenaren van e-commercewebsites oplossingen moeten gebruiken die continu inzicht bieden in de acties die op hun websites plaatsvinden.

"E-commercebedrijven zouden een meerlaagse, diepgaande oplossing moeten gebruiken die helpt de account- en identiteitsgegevens van gebruikers overal tijdens hun digitale reis te beschermen."

Aanbevolen: