Atak na sklepy internetowe
Czy polskie sklepu internetowe są bezpieczne? Eksperci z G DATA odkryli, że cyberprzestępcy atakują sklepy korzystające z platformy e-commerce o nazwie Magento. W Polsce z tego rozwiązania korzysta około 5 proc. wszystkich sklepów internetowych.
Zainfekowane sklepy internetowe dystrybuują wirusy, które przechwytują płatności oraz dane do logowania użytkowników. To trzecia pod względem wielkości fala ataków przy użyciu exploit kit (dokładnie wyjaśniamy ten termin na dole materiału), wykrytych przez ekspertów G DATA w tym roku. Co gorsza, są one wciąż kontynuowane. Eksperci zauważyli, począwszy od 17 października, wyraźny wzrost liczby powstrzymanych ataków exploit kit przez oprogramowanie antywirusowe.
Jak malware przenika na strony sklepów?
Cyberprzestępcy atakują sklepy, które posiadają nieaktualizowane oprogramowanie, wykorzystując luki w systemie. Dlatego użytkownicy platform internetowych bazujących na Magento, powinni natychmiast dokonać aktualizacji oprogramowania do najnowszej wersji.
Czym jest exploit kit?
Exploit kit jest narzędziem, zawierającym dane lub kod wykonywalny, który może wykorzystać jedną lub wiele luk w oprogramowaniu działającym na komputerze lokalnym lub zdalnym. Kiedy użytkownik odwiedza zaatakowaną stronę, w tym przypadku są to sklepy wykorzystujące platformę Magento, exploit kit skanuje jego system, poszukując luk w aplikacjach, przeglądarce czy systemie operacyjnym. Następnie wykorzystuje odkrytą lukę bezpieczeństwa i potajemnie wprowadza dodatkowy kod złośliwego oprogramowania do komputera ofiary.
Złośliwe oprogramowanie, określane jako exploity, należą do najpopularniejszych narzędzi stosowanych przez cyberprzestępców. Malware jest bardzo często rozpowszechniany za pośrednictwem stron internetowych. Niestety, ich właściciele są zazwyczaj nieświadomi, że padli ofiarą cyberataku.
Na co należy uważać robiąc zakupy w internecie? Poniżej wskazówki:
Wskazówka 1: Zabezpiecz swój komputer
Nigdy nie kupuj przez Internet za pośrednictwem komputera, który nie posiada podstawowej ochrony w postaci zapory sieciowej, uaktualnionego skanera antywirusowego oraz w pełni załatanego systemu operacyjnego. To niezbędne minimum nie zawsze powstrzyma złodziei danych (którzy mogą wykorzystać pocztę elektroniczną), dlatego oprogramowanie bezpieczeństwa powinno również monitorować wszystkie wiadomości cyfrowe. Bez takiej ochrony szkodliwe oprogramowanie może niepostrzeżenie zainstalować się na twoim komputerze i otworzyć tylne drzwi. To z kolei umożliwi hakerowi przejęcie pełnej kontroli nad pecetem, a wtedy... wszystkie inne przedstawione tu wskazówki będą bezużyteczne.
Wskazówka 2: Uważaj na okazje
Zakupy online oferują nie tylko wygodę, ale również możliwość zaoszczędzenia niemałych pieniędzy. Dzięki serwisom porównującym ceny użytkowniczki szybko znajdą najkorzystniejszą cenę, oszczędzając czas i wysiłek związany z bieganiem po kolejnych sklepach. Trzeba jednak zachować ostrożność: w końcu sklep internetowy posiada tylko wirtualną wystawę. To oznacza, że w kwestiach takich jak cena, terminy dostawy czy gwarancje i jakość towarów potencjalni klienci muszą polegać na informacjach podawanych przez sprzedawców. Jednak największą sztuką jest zachować rozwagę, gdy trafi nam się prawdziwa okazja. Jeżeli, na przykład, wypatrzysz nowego iPoda w cenie 100 zł, powinnaś nabrać podejrzeń i dokładnie przestudiować ofertę.
Wskazówka 3: Zdemaskuj fałszywe strony internetowe
W jaki sposób można rozpoznać, czy wypatrzona okazja nie jest jedynie wabikiem? Wbrew pozorom, to proste. Pamiętajmy, że hakerzy często tworzą fałszywe strony internetowe i za pomocą różnych sztuczek, głównie poprzez kopiowanie wyglądu godnych zaufania serwisów, próbują zwabić na nie potencjalnych klientów w celu przechwycenia ich danych dotyczących logowania. Dlatego, aby zweryfikować autentyczność odwiedzanej strony, zawsze dokładnie sprawdzaj adres w przeglądarce. I jeszcze jedno: dobrze zastanów się, zanim podasz swoje dane.
Gdy kupujesz coś w sklepach internetowych, zawsze sprawdzaj, czy podawany przez nie telefon kontaktowy oraz adres jest prawdziwy. Jeżeli na stronie sklepu pojawiają się irytujące okna wyskakujące, w których musisz od razu wprowadzić informacje dotyczące twojej karty kredytowej, możesz być pewna, że chodzi tu o kradzież. Poważne sklepy internetowe publikują informacje o firmie oraz dane kontaktowe. Zazwyczaj umieszczają również w widocznym miejscu warunki przeprowadzania transakcji. Poświęć trochę czasu na zapoznanie się polityką prywatności i zwracaj uwagę, czy strona posiada certyfikaty bezpieczeństwa.
Wskazówka 4: Informacje osobiste - chroń je
Zakupy przez Internet wiążą się z dokonaniem płatności oraz podaniem adresu dostawy. To z kolei oznacza przekazanie naszych danych osobistych. Pamiętajmy jednak, że nie musimy podawać takich informacji "z góry". Wiele oszukańczych stron internetowych próbuje wyłudzić różne informacje, zanim jeszcze klient dobrze zapozna się z produktem. Sklepy, które stosują takie praktyki, nie są godne zaufania i należy ich po prostu unikać. Warto również czytać informacje pisane małą czcionką, aby potem nie okazało się, że akceptacja regulaminu sklepu oznacza wyrażenie zgody na sprzedanie naszych danych osobom trzecim.
Wskazówka 5: Kupuj tylko na szyfrowanych stronach
Podczas robienia zakupów przez Internet pilnuj, aby nikt nie zaglądał ci przez ramię. W końcu nikogo poza tobą nie powinny interesować dane dotyczące twojej karty kredytowej. Właśnie dlatego szyfrowanie stanowi niezbędne zabezpieczenie w sklepach internetowych. Ustalenie, czy strona jest szyfrowana, jest bardzo proste - wystarczy sprawdzić, czy na początku adresu witryny widnieje "https" zamiast "http".
Oprócz tego w przypadku szyfrowanej strony przeglądarka wyświetli mały symbol klucza lub kłódki, a pasek adresu może zmienić kolor. Zanim wprowadzisz jakiekolwiek poufne informacje na stronie, spokojnie przyjrzyj się jej certyfikatowi bezpieczeństwa. Pamiętaj również, że godne zaufania strony zazwyczaj oferują różne opcje płatności, z których najpopularniejsze to karta kredytowa, karta debetowa oraz szybkie, bezpośrednie płatności za pośrednictwem różnych banków. Jeżeli ktoś żąda płatności z góry i jest to jedyna opcja, skorzystanie z niej może być ryzykowne.
Wskazówka 6: Karta płatnicza przeznaczona tylko do robienia zakupów online
Użytkowniczki, które chcą zachować maksymalną ostrożność podczas korzystania ze sklepów internetowych, mogą stworzyć dodatkowe utrudnienie dla cyberprzestępców. Postaraj się o dodatkową kartę płatniczą i używaj jej tylko do zakupów internetowych. Jeżeli dane dotyczące tej karty wpadną w niepowołane ręce, strategia ta pozwoli ci ograniczyć szkody.
Wskazówka 7: Twórz bezpieczne hasła
Nawet najlepsze zabezpieczenie dostępu okazuje się bezużyteczne, jeżeli hakerzy mogą je łatwo obejść, wpisując jako hasło na przykład "123456''. Równie szybko można złamać hasła w postaci popularnych kombinacji obejmujących imiona dzieci i daty ich urodzenia. Aby uzyskać dostęp do danych logowania do sklepów internetowych, cyberprzestępcy często przeprowadzają tzw. "ataki słownikowe". Aby zabezpieczyć się przed takimi atakami, należy stworzyć bezpieczne hasła dla każdego serwisu internetowego. W takiej sytuacji pomocne są specjalne narzędzia do zarządzania hasłami. Jeżeli nie posiadasz takiego programu, stosuj się do następującej reguły: nigdy nie używaj w hasłach słów, które można znaleźć w słowniku. Bezpieczne hasło składa się z kombinacji liter, cyfr oraz znaków specjalnych i ma przynajmniej 8 znaków. Warto wysilić się nad wymyśleniem takiego hasła z jeszcze jednego powodu - to dobra gimnastyka dla umysłu.
Wskazówka 8: Zbieraj paragony
Jeżeli nie chcesz, aby w twoim domu piętrzyła się góra papierków, zawsze zapisuj paragony z zakupów online na komputerze. W ten sposób wszystkie dokumenty zakupu będą zgromadzone w jednym miejscu, a ty będziesz mogła w każdej chwili uzyskać do nich szybko dostęp. Zachowuj również kopie potwierdzeń zamówień i faktury.
Wskazówka 9: Nie wahaj się korzystać z polityki zwrotów
Sklepy internetowe oferują możliwość zwrotu zakupionych towarów. To oznacza, że możesz szybko sprawdzić otrzymany produkt i w ciągu 10 dni zwrócić go bez konieczności podawania powodu.