NordVPN предупреждава клиентите на интернет сайтове за електронна търговия да бъдат бдителни докато пазаруват онлайн
В световен мащаб, всеки месец около 4 800 уебсайта биват заразявани със софтуер за кражба на лични данни. Най-актуалният Доклад относно заплахите за интернет сигурността на Symantec посочва кражбата на лични данни от полета за данни (formjacking) като една от най-опасните атаки в историята на киберпрестъпността.
Кражбата на лични данни от полета за данни (formjacking) е като виртуално скимиране на банкомати. Най-напред киберпрестъпниците вкарват зловреден код в уебсайт за онлайн пазаруване, за да откраднат данните от платежните карти на потърпевшите. Кодът чете информацията за кредитната карта, докато клиентът я въвежда, и след това я изпраща на хакера.„Formjacking се използва все по-често от киберпрестъпниците поради лекотата, с която се осъществява. Текущата транзакция за електронна търговия протича така все едно нищо не се е случило. Обикновено потърпевшите разбират, че са били предмет на атака, когато в извлеченията по кредитната карта започнат да им се начисляват разходите,” казва Даниел Маркюсън, експерт по неприкосновеността на личния живот в NordVPN.
Проучването на Symantec разкри, че малките и средни търговци на дребно са най-компрометирани, въпреки че никоя компания не е имунизирана. Дори и уебсайтовете за онлайн разплащания на добре известни търговци като Ticketmaster и British Airways страдат от кода за кражба на лични данни от полета с информация за плащане.
Не е много вероятно потребителите да открият този вид атака преди да е станало твърде късно. Ето защо зависи най-вече от електронните магазини и другите платформи за електронна търговия да се справят с тази заплаха. Въпреки това, добрите практики за пазаруване все още могат да Ви предпазят от риска да загубите парите си. Има няколко начина да се предпазите:
- Пазарувайте само от уебсайтове с добра репутация. Избягвайте импулсивни покупки от онлайн магазини, които не познавате. Имайте предвид, че по-малките сайтове, които нямат достатъчно ресурси и същото ниво на защита като големите сайтове, е по-вероятно да имат formjacking скрипт.
- Четете внимателно отзивите на другите клиенти. Ако някой вече е бил субект на formjacking атака, е много вероятно да намерите коментар за това. Винаги проучвайте предварително и ако забележите нещо подозрително, по-добре потърсете друг магазин.
- Винаги проверявайте URL адреса на уебсайта. Уверете се, че в адресната лента пише „https”, а не „http.” Проверете дали политиката за поверителност на магазина ясно съобщава как събира, използва и защитава вашите данни.
- Предоставяйте на компанията само необходимата информация. С колкото по-малко информация разполагат, толкова по-малко ще бъдат изтеклите данни. Не посочвайте датата си на раждане, номер на социална осигуровка или номер на банкова сметка, само защото някой го е поискал.
- Използвайте блокери на скриптове, базирани на браузър. Помислете да добавите някое от разширенията за блокиране на скриптове към вашия браузър. Това ще ви предостави значително по-голяма защита срещу formjacking атаки. Може да пробвате софтуерното разширение NoScript за уеб браузъри, базирани на Mozilla. То позволява JavaScript да се изпълнява само отсигурни уебсайтове и предоставя допълнителна защита за браузъра ви.
- Бъдете организирани. Уверете се, че съхранявате цялата си документация като квитанции или номера за потвърждение на поръчката, за да докажете онлайн покупката си. Освен това е важно постоянно да следите извлеченията по кредитната си карта. Ако забележите движения по баланса, които не очаквате да откриете, опитайте да си припомните дали наистина сте упълномощили този разход. Ако не можете да си спомните, уведомете банката си или издателя на кредитната ви карта и те би трябвало да могат да ви помогнат.
ЗА NORDVPN
NordVPN е най-добрият доставчик на VPN услуги, който е по-ориентиран към сигурността от повечето VPN услуги. Стреми се да се превърне в най-лесният за използване по света VPN с фокус най-вече към потребителското изживяване. NordVPN предлага двойно VPN криптиране, блокиране на зловреден софтуер и Onion Over VPN. Приложенията му предоставят уникален алгоритъм, позволяващ автоматично свързване към най-бързия наличен сървър. Продуктът е много лесен за използване, предлага се на една от най-добрите цени на пазара, има над 5 000 сървъра по целия свят и е P2P съвместим. За повече информация, посетете nordvpn.com.
