E-handel er blevet meget udbredt blandt brugerne. At købe online er lige så simpelt som at hente vores mobil eller computer, gå ind i en af de mange onlinebutikker, vi har til rådighed, vælge produktet og betale komfortabelt med vores kort. Men selvfølgelig kan dette også udgøre sikkerhedsrisici, hvis vi ikke tager forholdsregler, eller hvis vi får adgang til et kompromitteret websted. Nu bruger hackere CSS-filer for at stjæle bankkort når du handler online.
Webskimmer skjult i CSS-filer for at stjæle kort
At stjæle kort og bankoplysninger er en meget efterspurgt praksis af cyberkriminelle. De kan bruge meget forskellige metoder til at gøre dette. De bruger bank-trojanere, keyloggers til at stjæle adgangskoder, phishing-angreb ... Og nu bruger de også Web Skimmer skjult i CSS-filer.
Indtil nu har vi set webskimmere skjult i favicons, webstedslogoer, pop op-vinduer eller endda i knapperne til deling på sociale netværk. Dog er der aldrig før blevet opdaget denne type trussel skjult i CSS-filer på websteder.
De bruger disse filer til at skjule ondsindet kode for at stjæle bankkort, når brugerne foretager et køb. Dette er også kendt som Magecart-scripts.
CSS-filer er stilark, der bruges til at vise et websted på en eller anden måde. For eksempel den måde, menuen vises på, eller hvilket element der er på den side. Disse filer har normalt kode til at beskrive farven på et bestemt element, størrelsen på teksten, skrifttypeindstillinger osv. På denne måde kan browseren spejle den, så den ser sådan ud.
Det kan også bruges til at oprette animationer på en side. Webstedsadministratorer kan bruge kode til at tilføje forskellige funktioner og også indlæse og køre JavaScript-kode.
Hvad hackere laver denne gang er snigende ondsindet kode i CSS-filer for at stjæle bankkortoplysninger. Dette sker, når en bruger skal gennemføre en betaling på netværket gennem denne side.
De fleste skimmere er usynlige, og det er det, eksperter siger, er det farligste. De er skjult på en sådan måde, at de går helt ubemærket hen.
Sådan undgår du at blive offer for Webskimmereangreb
Husk, at vi kan bruge metoder til at køb mere sikkert online . Den første ting er at altid have sund fornuft i tankerne. Vi må ikke lave fejl, der kan provokere et angreb af denne type. For eksempel skal vi altid foretage køb af pålidelige sider, der skaber tillid.
En god idé i tilfælde af webskimmere og forhindre dem i at stjæle vores kort og i sidste ende at stjæle penge fra os er at bruge virtuelle kort . På denne måde kan vi købe forsikring på Internettet, og i tilfælde af at det virtuelle kort bliver stjålet, kan de ikke bruge det, da det er et kort, der udløber, når vi først har foretaget et køb eller er tomt, hvis vi genoplad det kun for at købe det.
Derfor kan vi sige, at vi både har mulighed for at bruge et virtuelt kort til en enkelt betaling og også et andet, der er genopladeligt, og hvor vi kun vil lægge det beløb, vi har brug for til det køb.
Derudover skal vi som generel råd nævne vigtigheden af at have sikkerhedsværktøjer til at beskytte vores udstyr samt altid have opdaterede systemer og rette mulige sårbarheder. Vi giver dig en vejledning til at købe sikkert online.
