ቁልፍ መውሰጃዎች
- አጥቂዎች በቅርቡ ከ500 በላይ ድረ-ገጾች ላይ የዲጂታል ካርድ ተንሸራታቾችን መጫን ችለዋል።
- የጥበቃው ግዴታ የድር ጣቢያ ባለቤቶች ናቸው።
-
የደህንነት ባለሙያዎች ተጠቃሚዎች ራሳቸውን ለመጠበቅ ሊቀጥሩ የሚችሉባቸውን የተለያዩ መንገዶችን ይጠቁማሉ።
የተናጠል መለያዎችን ከማበላሸት ይልቅ ሰርጎ ገቦች ዘዴ ቀይረዋል እና አሁን እናት ሎዴውን በመከተል በመስመር ላይ የድር መደብሮች ላይ የካርድ ተንሸራታቾችን ይጫኑ።
በፌብሩዋሪ 8፣ 2022 የደህንነት ተመራማሪዎች የማጀንቶ ኢኮሜርስ መድረክን በሚያሄዱ ከ500 በላይ የመስመር ላይ መደብሮች ላይ ስለተፈጸመው የጅምላ ጥሰት ዝርዝሮችን አጋርተዋል።አጥቂዎቹ የማጅካርት ጥቃት ተብሎ በሚታወቀው በሁሉም መደብሮች ላይ የክፍያ ካርድ ስኪመርን ጫኑ። ምንም እንኳን ማስተካከያው በመስመር ላይ መደብሮች ላይ ቢሆንም፣ ኢላማዎቹ በመስመር ላይ ግብይት ሲፈጽሙ የበለጠ ንቁ መሆን አለባቸው ብለው የሚያምኑት የመጨረሻ ተጠቃሚዎች ናቸው።
"[ይህ] የቅርብ ጊዜ ጥቃት ለሁሉም የመስመር ላይ ደንበኞች [ከመስመር ላይ መደብር አቅራቢዎ ከምትጠብቁት ነገር በተጨማሪ ራሳቸውን የመጠበቅ ግዴታ እንዳለባቸው] የሚያስታውስ መሆን አለበት፣ " ሮን ብራድሌይ፣ የጋራ ግምገማዎች ምክትል ፣ ለLifewire በኢሜል ነገረው።
ዲጂታል ስኪምሚንግ
ጉስታቮ ፓላዞሎ በኔትስኮፔ የሰራተኛ ስጋት ጥናትናሽ ኢንጂነር ጉስታቮ ፓላዞሎ ለLifewire በኢሜል እንደተናገሩት ማጌንቶ በአጥቂዎች ከተጠቁት ታዋቂ የኢኮሜርስ መድረኮች አንዱ ነው ምክንያቱም ብዙ መደብሮች ጊዜ ያለፈባቸው የሶፍትዌሩ አጋጣሚዎች ስላሏቸው ሌሎች ደግሞ የሶስተኛ ወገን ተሰኪዎችን ይጠቀማሉ። አንዳንድ ጊዜ አጥቂዎች ዲጂታል ስኪዎችን እንዲተክሉ የሚያስችሉ ያልተጣበቁ የደህንነት ጉድለቶችን ይይዛሉ።
የሚገዙበት ድረ-ገጽ የማጅካርት ዘመቻ ኢላማ መሆኑን ማረጋገጥ ቀላል ባይሆንም ተጠቃሚዎች የመስመር ላይ ደህንነታቸውን ለማጠናከር ሊከተሏቸው የሚችሏቸው ጥቂት እርምጃዎች አሉ።
Palazolo ያልታወቁ እንደ ፋየርፎክስ ኖስክሪፕት ያሉ የማይታወቁ ስክሪፕቶችን ለማገድ የአሳሽ ቅጥያዎችን መጠቀም ይመከራል። የተጎበኘውን ድረ-ገጽ መቃኘት እና ተንኮል አዘል ስክሪፕቶችን ማገድ ስለሚችሉ የአሳሽ ማራዘሚያዎችን የሚያቀርቡ የጸረ-ቫይረስ መፍትሄዎችን እንዲጠቀሙ መክሯል።
አክሏል አዶቤ ከአሁን በኋላ Magento v1ን አይደግፍም ነገር ግን በታዋቂነቱ ምክንያት ይህን ስሪት ለመጠበቅ የሚያግዙ በርካታ በማህበረሰብ የሚቀርቡ የደህንነት መጠገኛዎች አሉ። ነገር ግን፣ ተጠቃሚዎች በዚህ የማይደገፍ የመሳሪያ ስርዓት በተደገፉ ድረ-ገጾች ላይ ግብይት እንዳይፈጽሙ ይጠቁማል።
የሚገዙት ድረ-ገጽ የቅርብ ጊዜውን Magento v2 እያሄደ መሆኑን ለማረጋገጥ ፓላዞሎ ከድረ-ገጽ በስተጀርባ ያለውን ቴክኖሎጂ ማወቅ የሚችለውን Wappalyzer for Chrome እና Firefoxን አመለከተ።
"የአሳሽ ቅጥያ መጫን አማራጭ ካልሆነ፣የኦንላይን መሳሪያዎች እንደ MageReport ያሉ ስለ Magento ዝርዝሮችን ለማረጋገጥ ጥሩ ምርጫ ሊሆን ይችላል፣ይህም ስሪቱን ብቻ ሳይሆን በ ሊገዙ ነው ድህረ ገጽ፡ " ፓላዞሎ መክሯል።
የራስህ ፋየርዎል ሁን
ብራድሌይ የመስመር ላይ ሸማቾች እራሳቸውን ለመጠበቅ የሳይበር ደህንነት ባለሙያ መሆን አይጠበቅባቸውም ነገር ግን ተጠቂ እንዳይሆኑ የመከላከል ጥልቅ አስተሳሰብ ሊኖራቸው ይገባል።
"ሳይበር ሴኪዩሪቲ ልክ እንደ ሽንኩርት ነው [የተቀናበረ] ባለብዙ ንብርብሮች። የእርስዎን ዙሪያ መግለፅ እና እራስዎን ለመጠበቅ የደህንነት እርምጃዎችን መተግበር አስፈላጊ ነው ሲል ብራድሌይ ተናግሯል። "ከባንክዎ ወይም ከክሬዲት ካርድ ሰጪዎ ይጀምሩ። የሚችሏቸውን ማንቂያዎች ሁሉ ወደሚያናድድበት ደረጃ ያብሩ እና ወደ ኋላ ተመልሰው ይደውሉት።"
እንዲሁም በተቻለ መጠን የባለብዙ ደረጃ ማረጋገጫን ማብራትን ይጠቁማል እና የክሬዲት ማቆሚያ ተቋሙን እየተጠቀሙ የዴቢት ካርዶችን መጠቀም ይቃወማሉ ይህም ምንም ወጪ የማይጠይቅ እና ደንበኞችን ከማንነት ስርቆት ለመጠበቅ ይረዳል።
Palazolo ተጠቃሚዎች ለመስመር ላይ ግዢዎች ልዩ እና ጊዜያዊ ዲጂታል ካርድ ቁጥሮችን የማመንጨት አቅሙን መጠቀም አለባቸው ብሏል። ምንም እንኳን ድህረ ገፁ በበሽታው የተጠቃ ቢሆንም፣ ይህ አማራጭ የተሰረቁ የካርድ ዝርዝሮች ለአጥቂዎች ምንም እንደማይጠቅሙ ያረጋግጣል።
የአይን ሰፊ ክፍት
በ KnowBe4 የፀጥታ ግንዛቤ ተሟጋች የሆነው ኤሪክ ክሮን ሸማቾች የክሬዲት ካርዳቸውን እና የባንክ ሂሳባቸውን በየጊዜው እንዲገመግሙና ላልተለመዱ ክፍያዎች ወይም ግዢዎች ዓይኖቻቸውን እንዲላጡ ጠቁመዋል።
"በጣም ብዙ ጊዜ፣ተጎጂው ሳያስታውቅ ክፍያዎች በቀላሉ ወደ ክሬዲት ካርድ ቀሪ ሒሳብ ይጨምራሉ።ትንሽ ክፍያዎች እንኳን፣አንድ ዶላር ወይም ሁለት፣ይህም ካርዱ አሁንም እንዳለ ለሳይበር ወንጀለኛው ለማረጋገጥ ይጠቅማል። የሚሰራ፣ ካርዱ የተበላሸ ለመሆኑ ምልክት ሊሆን ይችላል፣ " ክሮን በኢሜል ከLifewire ጋር ተጋርቷል።
"የእርስዎን ፔሪሜትር መግለፅ እና እራስዎን ለመጠበቅ የደህንነት እርምጃዎችን መተግበር አስፈላጊ ነው።"
እንዲሁም ተጠቃሚዎች በክሬዲት ካርዶቻቸው የሚሰጡትን ጥበቃዎች እንዲረዱ እና አጠራጣሪ ክፍያዎችን በፍጥነት ሪፖርት ለማድረግ ያሉትን ሁሉንም አማራጮች እንዲያውቁ ጠቁሟል።
ነገር ግን በቀኑ መገባደጃ ላይ ደህንነቱ የተጠበቀ መርከብ እያሄዱ መሆናቸውን ማረጋገጥ የኢኮሜርስ ድረ-ገጽ ባለቤቶች ሃላፊነት ነው ሲሉ የሳይበር ደህንነት ድርጅት PerimeterX የምርት አስተዳደር ከፍተኛ ዳይሬክተር ኩናል ሞዳሲያ ጠቁመዋል።የሸማቾች ድርጊቶች የተገደቡ በመሆናቸው የኢኮሜርስ ድረ-ገጽ ባለቤቶች በድረ-ገጻቸው ላይ ለሚፈጸሙ ድርጊቶች ቀጣይነት ያለው ታይነትን የሚያቀርቡ መፍትሄዎችን መቅጠር አለባቸው ብሏል።
"የኢኮሜርስ ኩባንያዎች በዲጂታል ጉዟቸው በሁሉም ቦታ የተጠቃሚዎችን መለያ እና የማንነት መረጃ ለመጠበቅ የሚያግዝ ባለብዙ ሽፋን መከላከያ-ጥልቅ መፍትሄን መጠቀም አለባቸው።"