मुख्य तथ्य
- हमलावरों ने हाल ही में 500 से अधिक वेबसाइटों पर डिजिटल कार्ड स्किमर्स स्थापित करने में कामयाबी हासिल की।
- सुरक्षा की जिम्मेदारी वेबसाइट मालिकों की है।
-
सुरक्षा विशेषज्ञ सुझाव देते हैं कि उपयोगकर्ता अपनी सुरक्षा के लिए विभिन्न तरीकों का इस्तेमाल कर सकते हैं।
व्यक्तिगत खातों से समझौता करने के बजाय, हैकर्स ने चाल बदल दी है और अब मदर लोड के पीछे जा रहे हैं, ऑनलाइन वेब स्टोर पर कार्ड स्किमर्स स्थापित कर रहे हैं।
8 फरवरी, 2022 को, सुरक्षा शोधकर्ताओं ने मैगेंटो ईकॉमर्स प्लेटफॉर्म चलाने वाले 500 से अधिक ऑनलाइन स्टोर में बड़े पैमाने पर उल्लंघन के बारे में विवरण साझा किया।हमलावरों ने सभी दुकानों पर एक भुगतान कार्ड स्किमर लोड किया, जिसे मैजकार्ट हमले के रूप में जाना जाता है। हालांकि समाधान ऑनलाइन स्टोर में है, लक्ष्य अंतिम उपयोगकर्ता हैं जो विशेषज्ञों का मानना है कि ऑनलाइन लेनदेन करते समय अधिक सतर्क रहना चाहिए।
"[यह] हालिया हमला सभी ऑनलाइन संरक्षकों के लिए एक स्पष्ट अनुस्मारक होना चाहिए [कि] उनका कर्तव्य है कि आप अपने ऑनलाइन स्टोर प्रदाता से जो अपेक्षा करते हैं, उसके अलावा खुद को सुरक्षित रखें, " साझा आकलन के वीपी रॉन ब्रैडली, लाइफवायर को ईमेल पर बताया।
डिजिटल स्किमिंग
नेट्सकोप के स्टाफ थ्रेट रिसर्च इंजीनियर गुस्तावो पलाज़ोलो ने ईमेल पर लाइफवायर को बताया कि मैगेंटो एक लोकप्रिय ईकॉमर्स प्लेटफॉर्म है जो हमलावरों द्वारा लक्षित है क्योंकि कई स्टोर सॉफ्टवेयर के पुराने इंस्टेंस चलाते हैं, जबकि अन्य तीसरे पक्ष के प्लगइन्स का उपयोग करते हैं। कभी-कभी अप्रकाशित सुरक्षा खामियां होती हैं जो हमलावरों को डिजिटल स्किमर्स लगाने की अनुमति देती हैं।
उन्होंने कहा कि हालांकि यह सत्यापित करना आसान नहीं है कि जिस वेबसाइट पर आप खरीदारी कर रहे हैं, क्या वह किसी जादूगर अभियान का लक्ष्य रही है, ऐसे कुछ उपाय हैं जिनका पालन उपयोगकर्ता अपनी ऑनलाइन सुरक्षा को सुदृढ़ करने के लिए कर सकते हैं।
पलाज़ोलो ने अज्ञात स्क्रिप्ट को ब्लॉक करने के लिए ब्राउज़र एक्सटेंशन का उपयोग करने की सिफारिश की, जैसे फ़ायरफ़ॉक्स के लिए नोस्क्रिप्ट। उन्होंने एंटीवायरस समाधानों का उपयोग करने की भी वकालत की जो ब्राउज़र एक्सटेंशन प्रदान करते हैं क्योंकि वे विज़िट की गई वेबसाइट को स्कैन कर सकते हैं और दुर्भावनापूर्ण स्क्रिप्ट को ब्लॉक कर सकते हैं।
उन्होंने कहा कि Adobe अब Magento v1 का समर्थन नहीं करता है, लेकिन इसकी लोकप्रियता के कारण, इस संस्करण को सुरक्षित करने में मदद करने के लिए कई समुदाय-प्रदत्त सुरक्षा पैच हैं। हालांकि, उनका सुझाव है कि उपयोगकर्ता इस असमर्थित प्लेटफ़ॉर्म द्वारा संचालित वेबसाइटों पर लेन-देन करने से बचें।
यह सत्यापित करने के लिए कि क्या आप जिस वेबसाइट से खरीदारी कर रहे हैं, वह नवीनतम मैगनेटो v2 चला रही है, पलाज़ोलो ने क्रोम और फ़ायरफ़ॉक्स के लिए वैपलाइज़र की ओर इशारा किया, जो एक वेब पेज के पीछे की तकनीक का पता लगा सकता है।
"यदि ब्राउज़र एक्सटेंशन इंस्टॉल करना एक विकल्प नहीं है, तो ऑनलाइन टूल मैगेंटो के बारे में विवरण सत्यापित करने के लिए एक अच्छा विकल्प हो सकता है, जैसे कि MageReport, जो आपको न केवल संस्करण दिखा सकता है, बल्कि इसमें मिली सुरक्षा कमजोरियों के बारे में भी जानकारी दे सकता है। जिस वेबसाइट पर आप खरीदारी करने वाले हैं," पलाज़ोलो ने सलाह दी।
अपना खुद का फ़ायरवॉल बनें
ब्रैडली ने कहा कि ऑनलाइन दुकानदारों को खुद को बचाने के लिए साइबर सुरक्षा विशेषज्ञ होने की जरूरत नहीं है, लेकिन शिकार बनने से बचने के लिए उनके पास रक्षा-गहन मानसिकता होनी चाहिए।
"साइबर सुरक्षा कई परतों वाले प्याज की तरह है। अपनी परिधि को परिभाषित करना और अपनी सुरक्षा के लिए सुरक्षा उपायों को लागू करना महत्वपूर्ण है," ब्रैडली ने कहा। "अपने बैंक या क्रेडिट कार्ड जारीकर्ता से शुरू करें। सभी अलर्ट चालू करें जो आप संभवतः कर सकते हैं, उस बिंदु पर जहां यह कष्टप्रद है, और आपको वापस जाना होगा और इसे डायल करना होगा।"
वह जहां भी संभव हो बहु-कारक प्रमाणीकरण चालू करने का सुझाव देते हैं और क्रेडिट फ्रीज सुविधा का लाभ उठाते हुए डेबिट कार्ड के उपयोग के खिलाफ वकालत करते हैं, जिसमें कुछ भी खर्च नहीं होता है, और ग्राहकों को पहचान की चोरी से बचाने में मदद करता है।
पलाज़ोलो ने कहा कि उपयोगकर्ताओं को ऑनलाइन खरीदारी के लिए अद्वितीय और अस्थायी डिजिटल कार्ड नंबर बनाने की क्षमता का उपयोग करना चाहिए। भले ही वेबसाइट संक्रमित हो, यह विकल्प सुनिश्चित करेगा कि चोरी हुए कार्ड का विवरण हमलावरों के किसी काम का नहीं है।
आंखें खुली
KnowBe4 के सुरक्षा जागरूकता अधिवक्ता एरिक क्रोन ने सुझाव दिया कि खरीदार असामान्य शुल्क या खरीदारी के लिए अपनी आँखें खुली रखते हुए नियमित रूप से अपने क्रेडिट कार्ड और बैंक स्टेटमेंट की समीक्षा करें।
"बहुत बार, पीड़ित को नोटिस किए बिना क्रेडिट कार्ड की शेष राशि में शुल्क जुड़ जाते हैं। यहां तक कि छोटे शुल्क, एक बार में एक या दो डॉलर, जिसका उपयोग साइबर अपराधी को यह पुष्टि करने के लिए किया जा सकता है कि कार्ड अभी भी है मान्य है, यह इस बात का संकेत हो सकता है कि कार्ड के साथ छेड़छाड़ की गई है, "क्रोन ने ईमेल के माध्यम से लाइफवायर के साथ साझा किया।
"अपनी परिधि को परिभाषित करना और अपनी सुरक्षा के लिए सुरक्षा उपायों को लागू करना महत्वपूर्ण है।"
उन्होंने यह भी सुझाव दिया कि उपयोगकर्ताओं को अपने क्रेडिट कार्ड द्वारा दी जाने वाली सुरक्षा को समझना चाहिए और संदिग्ध शुल्क की तुरंत रिपोर्ट करने के लिए उपलब्ध सभी विकल्पों से अवगत होना चाहिए।
साइबर सुरक्षा फर्म पेरीमीटरएक्स में उत्पाद प्रबंधन के वरिष्ठ निदेशक कुणाल मोडसिया ने बताया, हालांकि, अंत में, यह ईकॉमर्स वेबसाइट मालिकों की जिम्मेदारी है कि वे सुनिश्चित करें कि वे एक सुरक्षित जहाज चला रहे हैं।उन्होंने कहा कि क्योंकि उपभोक्ता क्रियाएं सीमित हैं, ई-कॉमर्स वेबसाइट मालिकों को ऐसे समाधानों का उपयोग करना चाहिए जो उनकी वेबसाइटों पर होने वाली गतिविधियों में निरंतर दृश्यता प्रदान करें।
"ईकॉमर्स कंपनियों को एक बहु-परत रक्षा-में-गहरा समाधान नियोजित करना चाहिए जो उपयोगकर्ताओं के खाते और पहचान की जानकारी को उनकी डिजिटल यात्रा के दौरान हर जगह सुरक्षित रखने में मदद करता है।"
