Ihre privaten Kreditkarteninformationen werden möglicherweise angegriffen

Inhaltsverzeichnis:

Ihre privaten Kreditkarteninformationen werden möglicherweise angegriffen
Ihre privaten Kreditkarteninformationen werden möglicherweise angegriffen
Anonim

Key Takeaways

  • Angreifern ist es kürzlich gelungen, digitale Karten-Skimmer auf über 500 Websites zu installieren.
  • Die Verantwortung für den Schutz liegt bei den Eigentümern der Website.
  • Sicherheitsexperten schlagen verschiedene Mittel vor, mit denen Benutzer sich schützen können.

Image
Image

Anstatt einzelne Konten zu kompromittieren, haben Hacker den Kurs geändert und gehen nun der Mutterader nach, indem sie Karten-Skimmer in Online-Webshops installieren.

Am 8. Februar 2022 teilten Sicherheitsforscher Details über einen Masseneinbruch in mehr als 500 Online-Shops mit, die die E-Commerce-Plattform Magento betreiben. Die Angreifer luden einen Zahlungskarten-Skimmer in alle Geschäfte ein, was als „Magecart“-Angriff bekannt ist. Obwohl die Lösung bei den Online-Shops liegt, sind die Zielgruppen die Endbenutzer, die nach Ansicht von Experten auch bei Online-Transaktionen wachsamer sein sollten.

"[Dieser] jüngste Angriff sollte alle Online-Kunden deutlich daran erinnern, [dass] sie die Pflicht haben, sich selbst zu schützen, zusätzlich zu dem, was Sie von Ihrem Online-Shop-Anbieter erwarten", Ron Bradley, VP of Shared Assessments, sagte Lifewire per E-Mail.

Digitales Skimming

Gustavo Palazolo, Staff Threat Research Engineer bei Netskope, teilte Lifewire per E-Mail mit, dass Magento eine der beliebtesten E-Commerce-Plattformen ist, die von Angreifern angegriffen wird, da viele Geschäfte ver altete Instanzen der Software ausführen, während andere Plugins von Drittanbietern verwenden enth alten manchmal ungepatchte Sicherheitslücken, die es Angreifern ermöglichen, digitale Skimmer zu implantieren.

Er sagte, obwohl es nicht einfach ist zu überprüfen, ob die Website, auf der Sie einkaufen, das Ziel einer magecart-Kampagne war, gibt es einige Maßnahmen, die Benutzer befolgen können, um ihre Online-Sicherheit zu erhöhen.

Palazolo empfahl die Verwendung von Browsererweiterungen, um unbekannte Skripte zu blockieren, wie z. B. NoScript für Firefox. Er befürwortete auch die Verwendung von Antivirenlösungen, die Browsererweiterungen bereitstellen, da sie die besuchte Website scannen und bösartige Skripte blockieren können.

Er fügte hinzu, dass Adobe Magento v1 nicht mehr unterstützt, aber aufgrund seiner Popularität gibt es mehrere von der Community bereitgestellte Sicherheitspatches, um diese Version zu sichern. Er empfiehlt Benutzern jedoch, Transaktionen auf Websites zu vermeiden, die von dieser nicht unterstützten Plattform betrieben werden.

Um zu überprüfen, ob auf der Website, auf der Sie einkaufen, das neueste Magento v2 läuft, wies Palazolo auf den Wappalyzer für Chrome und Firefox hin, der die Technologie hinter einer Webseite erkennen kann.

"Wenn die Installation einer Browsererweiterung keine Option ist, können Online-Tools eine gute Wahl sein, um Details über Magento zu überprüfen, wie z Website, auf der Sie gerade einkaufen", riet Palazolo.

Sei deine eigene Firewall

Bradley sagte, dass Online-Käufer keine Cybersicherheitsexperten sein müssen, um sich zu schützen, sondern eine tiefgreifende Verteidigungsmentalität haben müssen, um nicht Opfer zu werden.

"Cybersicherheit ist wie eine Zwiebel [zusammengesetzt] aus mehreren Schichten. Es ist wichtig, Ihren Perimeter zu definieren und Sicherheitsmaßnahmen zu implementieren, um sich selbst zu schützen", sagte Bradley. „Beginnen Sie mit Ihrer Bank oder Ihrem Kreditkartenaussteller. Sch alten Sie alle Warnmeldungen ein, die Sie können, bis zu dem Punkt, an dem es lästig ist, und Sie müssen zurückgehen und sie herunterwählen.“

Image
Image

Er schlägt auch vor, wo immer möglich die Multi-Faktor-Authentifizierung einzusch alten und spricht sich gegen die Verwendung von Debitkarten aus, während er die Kreditsperrfunktion nutzt, die nichts kostet und dazu beiträgt, Kunden vor Identitätsdiebstahl zu schützen.

Palazolo sagte, dass Benutzer die Möglichkeit nutzen sollten, eindeutige und temporäre digitale Kartennummern für Online-Einkäufe zu generieren. Selbst wenn die Website infiziert ist, stellt diese Option sicher, dass gestohlene Kartendaten für die Angreifer nutzlos sind.

Augen weit offen

Erich Kron, ein Verfechter des Sicherheitsbewusstseins bei KnowBe4, empfahl Käufern, ihre Kreditkarten- und Kontoauszüge regelmäßig zu überprüfen und nach ungewöhnlichen Belastungen oder Einkäufen Ausschau zu h alten.

Viel zu oft werden Gebühren einfach dem Kreditkartenguthaben hinzugefügt, ohne dass das Opfer es bemerkt. Sogar kleine Gebühren, ein oder zwei Dollar auf einmal, die verwendet werden können, um dem Cyberkriminellen zu bestätigen, dass die Karte noch vorhanden ist gültig, kann ein Zeichen dafür sein, dass die Karte kompromittiert wurde“, teilte Kron Lifewire per E-Mail mit.

"Es ist wichtig, Ihren Umkreis zu definieren und Sicherheitsmaßnahmen zu ergreifen, um sich selbst zu schützen."

Er schlug auch vor, dass Benutzer die Schutzfunktionen ihrer Kreditkarten verstehen und sich aller Möglichkeiten bewusst sein sollten, die ihnen zur Verfügung stehen, um verdächtige Belastungen schnell zu melden.

Letztendlich liegt es jedoch in der Verantwortung der E-Commerce-Website-Eigentümer, sicherzustellen, dass sie ein sicheres Schiff betreiben, wies Kunal Modasiya, Senior Director of Product Management bei der Cybersicherheitsfirma PerimeterX, darauf hin. Er sagte, weil die Aktionen der Verbraucher begrenzt sind, müssen E-Commerce-Website-Eigentümer Lösungen einsetzen, die einen kontinuierlichen Einblick in die Aktionen bieten, die auf ihren Websites stattfinden.

"E-Commerce-Unternehmen sollten eine mehrschichtige Defense-in-Depth-Lösung einsetzen, die dazu beiträgt, die Konto- und Identitätsinformationen der Benutzer überall auf ihrer digitalen Reise zu schützen."

Empfohlen: