Главная
|
История записей
Поиск:
Можно читать на разных языках:
####  2022-02-23
Советы по безопасным покупкам в Интернете: почему сторонние скрипты опасны
>В наши дни большинство из нас предпочитает делать покупки в Интернете, чтобы избавить себя от хлопот, связанных с посещением магазинов. Это очень удобно: вы можете быстро выбрать, какие товары вам нужны, все под рукой. Но знаете ли вы, что онлайн-покупки не всегда безопасны? И мы не имеем в виду покупку подержанного iPhone и получение взамен камня. Мы имеем в виду ситуации, когда ваши личные данные подвергаются риску. Или когда мошенники создают поддельные веб-сайты, чтобы соблазнить вас. Кроме того, сторонние скрипты представляют большую проблему, и они могут многое сделать без вашего ведома. Во-первых, сторонние скрипты могут отслеживать поведение, посещаемые сайты, историю покупок, IP-адрес, местоположение, демографические данные и многое другое. В других случаях вредоносные JavaScript-скрипты могут украсть ваши данные, пока вы выбираете новые товары в Интернете. ### Что такое атаки Magecart? Атаки с перехватом карт JavaScript представляют собой угрозу, если вы часто совершаете покупки в Интернете. Даже крупнейшие провайдеры являются мишенями, а это означает, что ваши банковские данные могут быть скомпрометированы где угодно. Атаки JavaScript с перехватом карт направлены на то, чтобы скомпрометировать процесс оформления заказа, во время которого злоумышленники пытаются украсть ваши платежные данные. Но как это работает? Атаки Magecart относятся к процессу загрузки вредоносных скриптов на страницы, которые обычно связаны с процедурами оформления заказа. Секретный и опасный код JavaScript пытается записать информацию, которую предоставляют клиенты(Персональные данные, банковские карты, данные необходимые для подбора паролей на других сайтах). Угроза сохраняется на многих платформах, таких как Magento, Shopify, X-Cart, OpenCart и других. Когда дело доходит до защиты, облачные системы интернет-магазинов не охотно делятся своей защитой. По мнению экспертов, лучшая защита пришлась на Shopify. По их словам, их платформы не позволяют настраивать сбор и обработку кредитных карт, например, добавлять сторонний JavaScript. ### С какими угрозами безопасности сталкиваются онлайн-пользователи? Это основные угрозы, с которыми сталкиваются покупатели при совершении покупок в Интернете. ### Сторонние скрипты Большинство веб-сайтов интегрируют множество сторонних скриптов от разных поставщиков. Однако эти провайдеры не всегда понимают последствия таких дополнений. К сожалению, вполне возможно, что эти скрипты JavaScript будут содержать вредоносное ПО. Конечно, работа веб-сайтов без сторонних скриптов практически невозможна. Тем не менее, провайдеры должны знать об опасностях, связанных с их использованием. Например, владельцы веб-сайтов могут даже не знать, что встроенные скрипты были скомпрометированы. Последствий может быть много, но может случиться так, что учетные записи клиентов будут поставлены под угрозу. ### Вот некоторые из вещей, которые вредоносный код JavaScript может помочь хакерам достичь: Выполнение CSRF, подделка межсайтового запроса, которая заставляет пользователя выполнять действия, которые он не планировал. Изменение веб-сайта путем добавления контента, не одобренного владельцами веб-сайтов. Перенаправление пользователей на поддельные сайты. Сбор файлов cookie пользователей и получение доступа к их учетным записям. ### Фишинг Хакеры создают поддельные электронные письма и веб-сайты, чтобы обманывать людей. Они настраивают свой адрес электронной почты точно так же, как исходный, поэтому, когда клиент отправляет электронное письмо, они думают, что оно идет к правильному источнику, но на самом деле оно отправляется хакерам, которые затем снова используют его в своих интересах. Например, если вы получили какое-либо спам-сообщение, якобы отправленное от Amazon, не открывайте его. Это может быть от злоумышленника, который ищет жертв для мошенничества. Согласно новостным сообщениям, мошенничество с доставкой также становится все более активным. По сути, преступники отправляют сообщения или электронные письма, якобы информирующие пользователей об их посылках. В сообщении может быть указано, что ваша посылка в пути. В других случаях это может указывать на проблему с вашим пакетом. Во всех случаях сообщения обычно содержат ссылку. Как только вы нажмете на нее, вы можете быть перенаправлены на поддельный веб-сайт. Преступники могут попытаться получить ваши личные данные, например информацию о кредитной карте. Таким образом, не волнуйтесь, если Amazon сообщил вам, что ваша посылка уже в пути. На самом деле это могут быть преступники, пытающиеся обмануть вас. ### Что вы можете сделать, чтобы делать покупки безопасно? Покупки в Интернете — это искусство. В конце концов, вы должны хорошо разбираться в поиске лучших предложений и надежных поставщиков. Например, если вы заходите на веб-сайт и считаете его схематичным, вы, скорее всего, покинете его, чтобы найти более подходящий вариант. Одним из самых больших красных флажков для интернет-магазина является работа по протоколу HTTP . HTTP уже должен исчезнуть. Однако есть сайты электронной коммерции, которые до сих пор не обновились. Если соединение не является безопасным, вы должны предоставить свою информацию. Не заполняйте никакие формы и никогда не разглашайте информацию о своей кредитной карте. Делайте покупки только на официальном веб-сайте Прежде чем покупать что-либо на веб-сайте электронной коммерции, убедитесь, что вы находитесь на их реальном веб-сайте, проверив веб-адрес. Хакеры обычно создают поддельный веб-сайт, который выглядит точно так же, как оригинальный, поэтому по его виду нельзя сказать, находитесь ли вы на настоящем веб-сайте или нет. Например, если вы планируете купить телефон на любом сайте электронной коммерции, не ищите его в Google. Вместо этого перейдите прямо на их официальный сайт и продолжите покупку. ### Отключить JavaScript Что могут сделать издатели для защиты своих веб-сайтов? Ну и было бы разумно ограничить количество сторонних скриптов на своих сайтах. Если это возможно, удаление всех сторонних трекеров JavaScript также является хорошим решением. К сожалению, это не всегда может быть вариантом. Как пользователь, у вас есть возможность отключить JavaScript. Конечно, это отличное решение, которое вы должны рассмотреть. Однако обратите внимание, что некоторые веб-сайты могут работать некорректно из-за отсутствия сценариев JavaScript. Вы можете заблокировать JavaScript во всех популярных браузерах, таких как Mozilla Firefox, Google Chrome и Safari. ### Используйте VPN Преимущества службы виртуальной частной сети двояки. Во-первых, вы можете оставаться в безопасности на всех веб-сайтах, которые вы посещаете, даже если они используют HTTP. Когда вы используете службу VPN , все данные, которые вы отправляете и получаете, шифруются, что защищает ваши данные от перехвата и изменения. Кроме того, VPN помогает вам изменить свой IP-адрес. Таким образом, вы, в свою очередь, также изменяете местоположение интернет-магазинов, связанных с вами. Если вы склонны платить больше за продукты только из-за своего местоположения, VPN — отличный инструмент для преодоления ценовой дискриминации в зависимости от страны. ### SSL-сертификаты Ищите сертификат шифрования веб-сайта, прежде чем продолжить какую-либо транзакцию. Сертификаты SSL обеспечивают шифрование конфиденциальных данных, таких как данные кредитной карты, поэтому хакеры не могут получить к ним доступ и использовать их в своих интересах. ### Проверяйте банковские выписки до и после оплаты Всегда проверяйте банковские выписки, чтобы быть в безопасности. Если вы заметили подозрительную транзакцию, немедленно обратитесь в свой банк, чтобы они могли заблокировать эту транзакцию или кредитную карту, если она не ваша. Это поможет вам сохранить ваши деньги от будущих краж. ### Избегайте использования общедоступного Wi-Fi Многие эксперты по кибербезопасности рекомендуют использовать безопасную сеть Wi-Fi для совершения покупок в Интернете. Публичный Wi-Fi не обеспечивает шифрование, и использовать его для покупок рискованно. Таким образом, если вы хотите повысить безопасность при совершении покупок в Интернете, избегайте использования общедоступного Wi-Fi. ### Заключение Хакеры повсюду, поэтому вы всегда должны стараться использовать безопасные способы обеспечения безопасности в Интернете. Шопинг – один из самых уязвимых видов деятельности. В конце концов, клиенты могут быть слишком взволнованы своей новой покупкой, чтобы обращать внимание на то, использует ли этот веб-сайт HTTPS. Кроме того, онлайн-покупки стали настолько популярными, что каждый день появляются новые поставщики. В море интернет-магазинов довольно легко найти не совсем надежный. Таким образом, выбирайте магазины, которые будут иметь вашу спину! Перевод статьи с [https://cssdeck.com/](https://cssdeck.com/) ------------
Назад на сайт
Лента
Телефон
Почта
В закладки
Распечатать
