ซื้อกลับบ้านที่สำคัญ
- เมื่อเร็ว ๆ นี้ผู้โจมตีได้ติดตั้งเครื่องสกิมเมอร์การ์ดดิจิทัลบนเว็บไซต์กว่า 500 แห่ง
- ความรับผิดชอบในการคุ้มครองอยู่ที่เจ้าของเว็บไซต์
-
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำวิธีการต่างๆ ที่ผู้ใช้สามารถใช้เพื่อปกป้องตนเองได้
แทนที่จะประนีประนอมกับบัญชีส่วนบุคคล แฮกเกอร์ได้เปลี่ยนแทคและตอนนี้ก็ไล่ตามแม่ lode ติดตั้งการ์ด skimmers บนเว็บร้านค้าออนไลน์
เมื่อวันที่ 8 กุมภาพันธ์ พ.ศ. 2565 นักวิจัยด้านความปลอดภัยได้แบ่งปันรายละเอียดเกี่ยวกับการละเมิดจำนวนมากในร้านค้าออนไลน์มากกว่า 500 แห่งที่ใช้แพลตฟอร์มอีคอมเมิร์ซ Magentoผู้โจมตีโหลดสกิมเมอร์ของบัตรชำระเงินในร้านค้าทั้งหมด ในสิ่งที่เรียกว่าการโจมตีด้วยเมจิคาร์ท แม้ว่าการแก้ไขจะอยู่ที่ร้านค้าออนไลน์ แต่เป้าหมายคือผู้ใช้ปลายทางที่ผู้เชี่ยวชาญเชื่อว่าควรระมัดระวังมากขึ้นเมื่อทำธุรกรรมออนไลน์
[สิ่งนี้] การโจมตีครั้งล่าสุดควรเป็นเครื่องเตือนใจสำหรับผู้อุปถัมภ์ออนไลน์ทุกคน [ว่า] พวกเขามีหน้าที่ในการปกป้องตนเองนอกเหนือจากสิ่งที่คุณคาดหวังจากผู้ให้บริการร้านค้าออนไลน์ของคุณ " Ron Bradley รองประธานฝ่ายการประเมินที่ใช้ร่วมกัน บอก Lifewire ทางอีเมล
การสกิมมิ่งดิจิทัล
Gustavo Palazolo วิศวกรวิจัยการคุกคามของพนักงานที่ Netskope บอกกับ Lifewire ทางอีเมลว่า Magento เป็นหนึ่งในแพลตฟอร์มอีคอมเมิร์ซยอดนิยมที่ตกเป็นเป้าหมายของผู้โจมตี เนื่องจากร้านค้าหลายแห่งใช้ซอฟต์แวร์ที่ล้าสมัย ในขณะที่บางร้านใช้ปลั๊กอินของบุคคลที่สามที่ บางครั้งก็มีข้อบกพร่องด้านความปลอดภัยที่ไม่ได้รับการแก้ไขซึ่งทำให้ผู้โจมตีสามารถฝังสกิมเมอร์ดิจิทัลได้
เขาบอกว่ามันไม่ง่ายเลยที่จะตรวจสอบว่าเว็บไซต์ที่คุณกำลังช็อปปิ้งเป็นเป้าหมายของแคมเปญ magecart หรือไม่ มีมาตรการบางอย่างที่ผู้ใช้สามารถปฏิบัติตามเพื่อเสริมความปลอดภัยออนไลน์ของพวกเขา
Palazolo แนะนำให้ใช้ส่วนขยายเบราว์เซอร์เพื่อบล็อกสคริปต์ที่ไม่รู้จัก เช่น NoScript สำหรับ Firefox นอกจากนี้ เขายังสนับสนุนการใช้โซลูชั่นแอนตี้ไวรัสที่มีส่วนขยายเบราว์เซอร์ เนื่องจากสามารถสแกนเว็บไซต์ที่เยี่ยมชมและบล็อกสคริปต์ที่เป็นอันตรายได้
เขาเสริมว่า Adobe ไม่รองรับ Magento v1 อีกต่อไป แต่เนื่องจากความนิยมของมัน จึงมีแพตช์ความปลอดภัยที่ชุมชนจัดหาให้มากมายเพื่อช่วยรักษาความปลอดภัยให้กับเวอร์ชันนี้ อย่างไรก็ตาม เขาแนะนำให้ผู้ใช้หลีกเลี่ยงการทำธุรกรรมบนเว็บไซต์ที่ขับเคลื่อนโดยแพลตฟอร์มที่ไม่รองรับนี้
เพื่อตรวจสอบว่าเว็บไซต์ที่คุณกำลังซื้อของใช้ Magento v2 ล่าสุดหรือไม่ Palazolo ชี้ไปที่ Wappalyzer สำหรับ Chrome และ Firefox ซึ่งสามารถตรวจจับเทคโนโลยีที่อยู่เบื้องหลังหน้าเว็บได้
"หากการติดตั้งส่วนขยายเบราว์เซอร์ไม่ใช่ตัวเลือก เครื่องมือออนไลน์อาจเป็นทางเลือกที่ดีในการตรวจสอบรายละเอียดเกี่ยวกับ Magento เช่น MageReport ซึ่งสามารถแสดงให้คุณเห็นไม่เพียงแต่เวอร์ชัน แต่ยังแสดงข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่พบใน เว็บไซต์ที่คุณกำลังจะซื้อ" Palazolo แนะนำ
เป็นไฟร์วอลล์ของคุณเอง
Bradley กล่าวว่าผู้ซื้อออนไลน์ไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์เพื่อปกป้องตัวเอง แต่ต้องมีความคิดในเชิงลึกในการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อ
"ความปลอดภัยทางไซเบอร์ก็เหมือนหัวหอม [ประกอบด้วย] หลายชั้น การกำหนดขอบเขตของคุณและใช้มาตรการรักษาความปลอดภัยเพื่อปกป้องตัวเองเป็นสิ่งสำคัญ” แบรดลีย์กล่าว "เริ่มต้นกับธนาคารหรือผู้ออกบัตรเครดิตของคุณ เปิดการแจ้งเตือนทั้งหมดที่คุณทำได้ จนถึงจุดที่น่ารำคาญ และคุณต้องกลับไปโทรใหม่"
เขายังแนะนำให้เปิดการตรวจสอบสิทธิ์แบบหลายปัจจัยในทุกที่ที่ทำได้ และสนับสนุนให้ไม่ใช้บัตรเดบิตในขณะที่ใช้ประโยชน์จากวงเงินตรึงเครดิต ซึ่งไม่เสียค่าใช้จ่ายใดๆ และช่วยปกป้องลูกค้าจากการโจรกรรมข้อมูลประจำตัว
Palazolo กล่าวว่าผู้ใช้ควรใช้ความสามารถในการสร้างหมายเลขบัตรดิจิทัลที่ไม่ซ้ำกันและชั่วคราวสำหรับการซื้อออนไลน์ แม้ว่าเว็บไซต์จะติดไวรัส ตัวเลือกนี้จะช่วยให้แน่ใจว่ารายละเอียดบัตรที่ถูกขโมยจะไม่มีประโยชน์ใดๆ กับผู้โจมตี
เบิกตากว้าง
Erich Kron ผู้สนับสนุนด้านความตระหนักด้านความปลอดภัยที่ KnowBe4 แนะนำให้ผู้ซื้อตรวจสอบบัตรเครดิตและใบแจ้งยอดธนาคารเป็นประจำ คอยจับตาดูการเรียกเก็บเงินหรือการซื้อที่ผิดปกติ
"บ่อยเกินไป การเรียกเก็บเงินจะถูกเพิ่มไปยังยอดคงเหลือในบัตรเครดิตโดยที่เหยื่อไม่สังเกตเห็น แม้แต่ค่าใช้จ่ายเล็กน้อย ครั้งละหนึ่งหรือสองดอลลาร์ ซึ่งสามารถใช้เพื่อยืนยันกับอาชญากรไซเบอร์ว่าบัตรยังคงอยู่ ถูกต้องอาจเป็นสัญญาณว่าการ์ดถูกบุกรุก " Kron แชร์กับ Lifewire ทางอีเมล
"การกำหนดขอบเขตของคุณและใช้มาตรการรักษาความปลอดภัยเพื่อป้องกันตัวเองเป็นสิ่งสำคัญ"
เขายังแนะนำว่าผู้ใช้ควรเข้าใจการป้องกันที่บัตรเครดิตมอบให้ และระวังตัวเลือกทั้งหมดที่มีให้เพื่อรายงานการเรียกเก็บเงินที่น่าสงสัยอย่างรวดเร็ว
อย่างไรก็ตาม ในท้ายที่สุด มันเป็นความรับผิดชอบของเจ้าของเว็บไซต์อีคอมเมิร์ซเพื่อให้แน่ใจว่าพวกเขากำลังใช้งานเรือที่ปลอดภัย Kunal Modasiya ผู้อำนวยการอาวุโสฝ่ายการจัดการผลิตภัณฑ์ที่ PerimeterX บริษัท รักษาความปลอดภัยในโลกไซเบอร์กล่าวเขากล่าวว่าเนื่องจากการกระทำของผู้บริโภคมีจำกัด เจ้าของเว็บไซต์อีคอมเมิร์ซจึงต้องใช้โซลูชันที่ให้การมองเห็นอย่างต่อเนื่องเกี่ยวกับการกระทำที่เกิดขึ้นบนเว็บไซต์ของพวกเขา
"บริษัทอีคอมเมิร์ซควรใช้โซลูชันการป้องกันเชิงลึกแบบหลายชั้นที่ช่วยปกป้องบัญชีและข้อมูลประจำตัวของผู้ใช้ทุกที่ตลอดเส้นทางดิจิทัลของพวกเขา"