Κάθε φορά που αναζητούμε κάτι γύρω μας, είναι σύνηθες να βρίσκουμε τεχνολογίες που διευκολύνουν τις καθημερινές εργασίες, αυτοματοποιώντας τις. Ένα παράδειγμα αυτού είναι οι οικονομικές δραστηριότητες, όπως οι τραπεζικές μεταφορές που πραγματοποιούνται με λίγα κλικ ή με την προσέγγιση μιας κάρτας. Ωστόσο, η ασφάλεια είναι ένα σημαντικό ζήτημα που πρέπει να ληφθεί υπόψη καθώς οι επιθέσεις στον κυβερνοχώρο είναι πιο συχνές από ποτέ.
Πρόσφατα, μια νέα μέθοδος κλοπής καρτών μέσω ενός ιού έχει τραβήξει την προσοχή γι' αυτήν μυστικότητα και υψηλό βαθμό επικινδυνότητας, γεγονός που ενισχύει τη σημασία των μέτρων ασφαλείας στις συναλλαγές χρηματοοικονομική.
δείτε περισσότερα
Το 65% των χρηστών του Tinder είναι αφοσιωμένοι, σύμφωνα με μελέτη
Ο Έλον Μασκ ξεκινά διαπραγματεύσεις με μια εταιρεία από τη Σάντα Καταρίνα
Γνωριμία με το MageCart
Το έτος 2022, μόνο λαμβάνοντας υπόψη τις συναλλαγές με πιστωτικές και χρεωστικές κάρτες, η Βραζιλία κατέγραψε σχεδόν 34 δισεκατομμύρια συναλλαγές. Από αυτό το σύνολο, τα 18,2 δισ. ήταν με πιστωτική κάρτα, ενώ τα 15,4 δισ. με χρεωστική κάρτα.
Αυτός ο υψηλός αριθμός τραβάει μεγάλη προσοχή όχι μόνο λόγω του υπέρογκου ποσού, αλλά επειδή απειλείται η ασφάλεια των χρηστών αυτών των υπηρεσιών.
Με αυτό το μεγάλο κίνημα εγκληματίες κυβερνητική δεν περιορίζονται στη δημιουργία τρόπων πρόσβασης στα προσωπικά δεδομένα των χρηστών για τη διάπραξη απάτης. Από όλα αυτά που έχουμε δει, η νέα μέθοδος, γνωστή ως MageCart, φαίνεται να είναι η πιο επικίνδυνη.
Συνίσταται στην εισαγωγή ενός ιού στο σύστημα που είναι υπεύθυνο για την ενοποίηση δεδομένων πελατών με χρηματοπιστωτικά ιδρύματα προκειμένου να εξουσιοδοτηθούν οι αγορές, γνωστό ως πύλη πληρωμής.
Εάν η πύλη έχει μολυνθεί, ο χρήστης που ολοκληρώνει μια ηλεκτρονική αγορά καταλήγει να παρέχει τα δεδομένα του σε εγκληματίες χωρίς να έχει την παραμικρή ιδέα για το τι συμβαίνει.
Η μέθοδος διαφέρει από άλλες επιθέσεις στον κυβερνοχώρο που συνίστανται στην αποστολή γραμμών κώδικα απευθείας σε ιστότοπους, προϊόντα και παρόμοια, και αυτό ακριβώς είναι που την καθιστά πολύ επικίνδυνη.
Πώς ο ιός ξεπερνά τα συστήματα ασφαλείας;
Συνήθως, οι ιστότοποι που λειτουργούν με ηλεκτρονικό εμπόριο διαθέτουν ένα σύστημα ασφαλείας που ανιχνεύει κάθε κίνηση που γίνεται σε αυτό. Εάν συμβεί κάτι ύποπτο, η επίθεση μπορεί να εξουδετερωθεί από το ίδιο το σύστημα.
Ωστόσο, το MageCart καταφέρνει να παρακάμψει αυτά τα συστήματα κρυπτογραφώντας τα κλεμμένα δεδομένα για να τα στείλει σε εγκληματίες.
Σε αυτή τη διαδικασία, ο ιός δημιουργεί αυτόματους κωδικούς πρόσβασης που είναι δύσκολο να σπαστούν και καμουφλάρει τις δραστηριότητές του. ανάμειξη με νόμιμες προσβάσεις, γεγονός που δυσχεραίνει τη δράση του συστήματος ασφαλείας, όντας πρακτικά μη ανιχνεύσιμος.
Με αυτό, τα στοιχεία των θυμάτων φτάνουν στα χέρια των εγκληματιών, όντας στην απόλυτη διάθεσή τους.
προστατευτικά μέτρα
Προκειμένου οι ιστότοποι να προστατεύουν τα δεδομένα τους, και ιδιαίτερα τα δεδομένα πελατών, είναι απαραίτητο να ενισχυθεί η ασφάλεια.
Ο κύριος τρόπος για να γίνει αυτό είναι δίνοντας έμφαση στην επαλήθευση σε δύο βήματα τη στιγμή της ολοκλήρωσης αγοράς, έτσι ώστε μόνο ο πελάτης να μπορεί να επιβεβαιώσει ότι είναι αυτός που αγοράζει.
Επιπλέον, είναι σημαντικό οι ιστότοποι να προτείνουν στους χρήστες τους να χρησιμοποιούν ισχυρότερους κωδικούς πρόσβασης, όπως π.χ Για παράδειγμα, ένας κωδικός πρόσβασης πρέπει να περιέχει ειδικούς χαρακτήρες, αριθμούς και παραλλαγές μεταξύ κεφαλαίων και πεζών γραμμάτων. πεζά γράμματα.
