Tôi đã nghe nói rằng một cuộc tấn công mạng gọi là "Skimming web" đang lưu hành, trong đó khách hàng đang ăn cắp thông tin thẻ tín dụng được nhắm mục tiêu tại nhandinh keonhacai trang web thương mại điện tử (EC). Tôi nên thực hiện những biện pháp nào để tránh bị ảnh hưởng? (Bán lẻ mỹ phẩm)
Skimming web là một từ được đặt ra kết hợp từ tiếng Anh "Web" và "Skimming" và đề cập đến hành động giả mạo nhandinh keonhacai trang web thương mại điện tử và đánh cắp thông tin thẻ tín dụng mà người dùng nhập. Thiệt hại đã được xác nhận từ năm 2015, và trong những năm gần đây đã có một loạt nhandinh keonhacai cuộc tấn công nhằm vào nhandinh keonhacai lỗ hổng trong nhandinh keonhacai công cụ xây dựng trang web thương mại điện tử. Khi thông tin thẻ tín dụng của bạn bị rò rỉ, nó có thể dẫn đến sự suy giảm niềm tin giữa nhandinh keonhacai nhà khai thác trang web thương mại điện tử, và đến lượt nó, nó có thể có tác động nghiêm trọng, chẳng hạn như đóng cửa trang web.
Điều rắc rối về kỹ thuật này là nó không thể được phân biệt với nhandinh keonhacai trang web hợp pháp khi nó tăng vọt với hệ thống mà công cụ xây dựng trang web đang chạy.
"Phishing" theo truyền thống được biết đến như một phương pháp lừa đảo thông tin thẻ tín dụng và thông tin cá nhân. Phishing gửi email và SMS đến nhandinh keonhacai tổ chức công cộng, tổ chức tài chính, v.v., và hướng chúng đến nhandinh keonhacai trang web giả giả giả làm nhandinh keonhacai trang web hợp pháp, đánh cắp thông tin thẻ tín dụng, v.v. Một sự khác biệt khác giữa việc lướt qua web là những người dùng bị lừa dối và nhandinh keonhacai nhà khai thác trang web không chịu bất kỳ thiệt hại nào.
Rất khó để đánh giá ngoại hình
Rất khó để xác định liệu trang web có bị skimming web hay không dựa trên ngoại hình và trong hầu hết nhandinh keonhacai trường hợp, nhandinh keonhacai công ty thẻ tín dụng hoặc nhandinh keonhacai công ty khác báo cáo thông tin thẻ rò rỉ khi nhandinh keonhacai nhà điều hành trang web phát hiện ra. Nếu chúng tôi chỉ ra sự khác biệt giữa nhandinh keonhacai trang web thương mại điện tử thông thường, có vẻ như trong một số trường hợp, một màn hình sẽ xuất hiện yêu cầu bạn nhập lại thông tin bạn đã nhập. Tuy nhiên, chỉ vì màn hình tin nhắn như vậy không được hiển thị không có nghĩa là nó không phải là nạn nhân.
Năm 2011, JPCERT, thu thập thông tin bảo mật, đã cảnh báo về lỗ hổng của công cụ xây dựng trang web thương mại điện tử cho nhandinh keonhacai doanh nghiệp vừa và nhỏ do EC Cube cung cấp. Nó đã được thông báo rằng nếu lỗ hổng bị khai thác, một chương trình phần mềm độc hại có thể được thực thi trên trình duyệt của quản trị viên trang web EC, gây ra quyền truy cập trái phép vào trang web EC hoặc trộm cắp thông tin cá nhân (công ty đã cung cấp nhandinh keonhacai bản vá và phiên bản bảo vệ để khắc phục sự dễ bị tổn thương). Vào tháng 11 năm ngoái, tội phạm đầu tiên do skimming web đã bị bắt. Bị bắt giữ bị nghi ngờ về phần mềm độc hại trên trang web chính thức của nhóm nhạc và lừa đảo có được thông tin thẻ tín dụng của người dùng.
Lý do tại sao Skimming Web lại xuất hiện là sự phát triển của người dùng thương mại điện tử. Quy mô thị trường của Nhật Bản của BTOC-EC tại Nhật Bản vượt quá 22 nghìn tỷ yên, đạt mức cao kỷ lục (Bộ Kinh tế, Thương mại và Công nghiệp ", Báo cáo nghiên cứu thị trường về Thương mại điện tử, 2022"). Để đáp ứng nhu cầu đặt hàng qua thư của những người đã trở nên rất mạnh mẽ trong đại dịch Covid-19, có nhiều trang web thương mại điện tử đã được mở nhanh mà không có bất kỳ biện pháp bảo mật nào được thực hiện. Bạn cũng nên cẩn thận khi bạn được thuê ngoài đến một doanh nghiệp bên ngoài để khởi động và vận hành một trang web thương mại điện tử.
Yêu cầu cập nhật
Điều đầu tiên mà một nhà điều hành trang web EC nên làm là hiểu nhandinh keonhacai công cụ họ sử dụng để xây dựng và vận hành trang web EC. nhandinh keonhacai phiên bản cũ hơn của công cụ và lỗ hổng làm cho chúng trở thành mục tiêu tuyệt vời cho tội phạm mạng. Nếu phiên bản đã lỗi thời, hãy cập nhật nó ngay lập tức lên phiên bản mới nhất. Nếu bạn được thuê ngoài trang web, vui lòng kiểm tra với công ty có liên quan để xem trạng thái cập nhật.
Ngoài ra, nhandinh keonhacai biện pháp để ngăn chặn nhandinh keonhacai tài khoản của nhandinh keonhacai quản trị viên trang web EC bị rò rỉ cũng rất quan trọng. nhandinh keonhacai tài khoản thường bị đánh cắp bằng cách lừa đảo, do đó, việc giới thiệu phần mềm bảo mật sẽ chặn nhandinh keonhacai email đáng ngờ và truy cập vào nhandinh keonhacai trang web lừa đảo là có hiệu quả. Hơn nữa, khi mở một trang web thương mại điện tử, IPA (Cơ quan quảng cáo công nghệ thông tin) đã thông báo rằng "Hướng dẫn bảo mật và xây dựng trang web EC"
Để đối phó với nhandinh keonhacai cuộc tấn công mạng, thông tin thẻ tín dụng từ nhandinh keonhacai trang web thương mại điện tử đã bị rò rỉ và sử dụng gian lận, chính phủ đang bắt đầu thực hiện nhandinh keonhacai biện pháp nghiêm trọng. Vào tháng 1 năm ngoái, "Bộ kinh tế, Thương mại và Công nghiệp" nhandinh keonhacai biện pháp bảo mật hệ thống thanh toán tín dụng Tăng cường Nhóm nghiên cứu "tuyên bố rằng họ đã quyết định thực hiện bắt buộc nhandinh keonhacai nhà khai thác trang web thương mại điện tử phải thực hiện nhandinh keonhacai biện pháp chống lại nhandinh keonhacai lỗ hổng trong nhandinh keonhacai trang web thương mại điện tử và đưa ra một hệ thống để xác thực nhận dạng. Báo cáo do nhóm nghiên cứu biên soạn bao gồm nhandinh keonhacai biện pháp thiết yếu để chống lại lỗ hổng trên nhandinh keonhacai vị trí thông qua chẩn đoán dễ bị tổn thương và phòng ngừa virus, cũng như việc đưa ra một cơ chế xác thực nhận dạng bằng mật khẩu một lần và xác thực sinh trắc học.
Như đã đề cập ở trên, nếu thông tin thẻ tín dụng từ người dùng trang web thương mại điện tử bị đánh cắp thông qua skimming web, nhà điều hành trang web EC sẽ chịu trách nhiệm quản lý trang web thương mại điện tử. Có vẻ như nhandinh keonhacai khoản thanh toán thẻ sẽ bị vô hiệu hóa tạm thời cho đến khi nhandinh keonhacai biện pháp bảo mật được nhandinh keonhacai công ty thẻ tín dụng phê duyệt được thực hiện. Nó không chỉ dẫn đến sự suy giảm doanh số và từ bỏ khách hàng, mà còn chi phí cao để đối phó với nhandinh keonhacai vụ tai nạn, chẳng hạn như điều tra nguyên nhân và bồi thường cho thiệt hại. Tình huống này là một vấn đề về cuộc sống cho nhandinh keonhacai doanh nghiệp vừa và nhỏ chạy nhandinh keonhacai trang web thương mại điện tử. Thực hiện nhandinh keonhacai biện pháp sớm để ngăn chặn việc lướt web, có thể gây nguy hiểm cho sự liên tục kinh doanh của bạn và đảm bảo hệ thống bảo mật của trang web của bạn ở trong tình trạng hoàn hảo.
