Növekszik a webshop-os adatlopás

sucuri security biztonsag hack spam malware hijack ransomware inject header cms wordpress joomla drupal websitehack adatlopas adatlopás

Az elmúlt két évben gyorsan növekvő tendenciát lehet észlelni a webshop-ok fizetési opciója környéki bankkártyás adatlopásokkal kapcsolatosan. A korábbi titkos, jól megbúvó támadásokkal szemben azonban újra az egyszerűbb phishing típusú adathalász tevékenység éli újra virágkorát. Valamint újra népszerű az ál-paypal fizetési oldal is.

Július hónapban a méltán népszerű Sucuri munkatársai kiugróan magas számban találkoztak a fent említett fertőzés-típusokkal. A támadók egyik kedvenc eljárási módja, hogy a helyesen működő webshop fizetési oldalát (checkout) lemásolják, majd az oldalon fizetni aka látogatókat továbbirányították az adatlopás feladatához előkészített saját oldalukra.

Az ál-fizetési oldal
Ahogy a lenti képen látható (Forrás: blog.sucuri.net), a webshop látogatója első ránézésre egy teljesen valid fizetési felületen van a weboldalon. Azonban a böngészőben az URL-t ellenőrizve látható, hogy mégsem a domain-névhez hasonló címen található meg a fizetési felület.
phishing checkout page 625x650
Tipikus példája ez az ál.-fizetési felületeknek, melyre mindig kiemelten ügyelnünk kell! Ha egy ilyen oldalon megadjuk adatainkat, akkor azok felhasználásával vásárlást, pénzfelvételt, utalást is végezhetnek a tolvajok.

Ál-PayPal adathalász oldal
Már hazánkban is nagyon népszerű PayPal-os fiókkal intézni befizetéseinket, online vásárlásunkat. A hamis paypal fizetési oldal legyártása és az azzal való adatlopás reneszánszát éli, az egyik legalapvetőbb tolvajlási folyamat melyet kártyaadatok eltulajdonítására alkalmaznak, mégis sokakat sikerül átverni vele.
paypal page 650x647
Ahogy a fenti képen látható (Forrás: sucuri.blog.net), egy teljesen valid PayPal-os fizetési felületet látunk, azonban mégsem a paypal.com link alatt érhető ez el. Minden hasonló esetben gyanakodjunk és ne adjuk meg adatainkat, jelezzük a weboldal tulajdonosának az észlelt hibát! Ha ilyen felületen megadjuk adatainkat, akkor a küldés/fizetés gomb megnyomásakor a beírt adatokat továbbítjuk az adatlopás kitervelője részére.

Mindenkit kiemelkedő figyelemre buzdítunk, és az alábbiakat tartsák szem előtt:

  • Mindig ellenőrizzük a fizetési felületen az URl mezőt, és keressük az SSL-es igazolást (https:// a domain előtt, vagy zöld lakat, vagy lakat jel)
  • A fizetési felületen a kedvezményezett adatai egyezzenek a weboldal tulajdonosával, ne legyen teljesen különböző, eltérő
  • Gyanús észlelés esetén a vásárlást szakítsuk meg, vegyük fel a kapcsolatot a weboldal tulajdonosával

blogsucurinet

újra kiugró trend lett a webshop-os fizetési felületeken történő adatlopás, meghamisítás cikkhez kép

Szólj hozzá a Facebook-al!


Nem lehet hozzászólni.