fbpx

Cyberangels Blog

Rubano dal carrello i dati della carta di credito… con una foto!

Scritto da Sata Houstberg

Foto di Jan Antonin Kolar on Unsplash

E’ noto che i “cyber-cattivi” sono sempre attivamente alla ricerca di nuovi metodi per ottenere informazioni utili ai loro scopi. E come nel caso che vi raccontiamo in questo articolo, in alcuni casi con stratagemmi fantasiosi e creativi!

Uno dei bersagli più ambiti sono i siti di e-commerce dove gli autori di questi attacchi sono in grado di sfruttare le falle di sicurezza note dei CMS con cui tali siti sono realizzati (Magento, WordPress per citarne alcuni) per impiantare script che consentono di rubare i dettagli delle carte di credito degli acquirenti.

Una recente indagine su un sito e-commerce realizzato con la piattaforma Magento ha rivelato del codice dannoso situato nella pagina di checkout del carrello in grado di catturare i dati del cliente in un file .JPG. Un simpatico souvenir da condividere nel Dark Web.

Con questa tecnica, infatti, i malintenzionati hanno potuto acquisire dai moduli di pagamento online, dati di indirizzi e-mail, password e numeri di carte di credito, etc.

In generale, il migliore suggerimento in questi casi è sempre quello di utilizzare solo codice affidabile sul proprio sito web o, in alternativa, di verificare attentamente quando viene scaricato ed inserito materiale da terze parti, che sia codice realizzato dal nostro fornitore o plugin che aggiungono funzioni al CMS.

Per ridurre al minimo i rischi di violazioni dei dati del proprio sito e le dure sanzioni sotto PCI DSS, CCPA o GDPR, i proprietari di siti web di e-commerce dovrebbero comunque sempre implementare un servizio di monitoraggio continuo, il rilevamento delle anomalie e un regolare test di sicurezza da parte di una terza parte qualificata”, ci segnala Luca Palmieri, esperto di sicurezza informatica e uno dei nostri Cyber Angels a disposizione dei clienti della piattaforma.

Con le soluzioni Cyberangels, già nella versione free puoi verificare costantemente se il tuo sito web o il tuo e-commerce presentano delle vulnerabilità: i nostri scanner automatici fanno il lavoro per te e ti avvisano in caso di anomalia.

Nel caso, puoi sempre fare riferimento alla rete di Angels sul territorio per chiedere un aiuto.

PS: nelle versioni Cyberangels a pagamento, la tua sottoscrizione si arricchisce di una utile e conveniente assicurazione cyber che copre i costi degli interventi di ripristino.

Al giorno d'oggi, gli attacchi informatici sono diventati sempre più frequenti e la tua azienda potrebbe essere la prossima a subirne uno. Per difenderti al meglio, devi adottare un approccio proattivo, identificando in tempo i segnali di attacco contro la tua azienda.

Le tipologie di attacchi informatici contro le aziende si evolvono quasi quotidianamente e gli hacker diventano sempre più imprevedibili. Per questo la sicurezza informatica costante è così importante.

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Articolo 1 La tua password è sicura? Come proteggere le password della tua azienda Ti sarà spesso capitato di dover scegliere una password sicura, che sia per l’email aziendale, per gli account sui social network, per i software che utilizzi o, ancora più importante, per tenere al sicuro i dati della tua azienda.

Le aziende devono prendere maggiormente in considerazione i seri rischi informatici del mondo attuale e riconoscere che gli attacchi aumenteranno in gravità, portata e frequenza con l’avanzare della digitalizzazione di tutto il nostro modo di lavorare.

A questo gigante petrolifero sono stati rubati un terabyte di dati aziendali da un gruppo di hacker in un attacco ransomware. Infatti i criminali informatici hanno chiesto un riscatto, per ridare indietro i dati, di ben 50 milioni di dollari in criptovalute.

Per prima cosa, la tua attività online è il bersaglio preferito degli hacker, criminali informatici che desiderano danneggiare sia te sia i tuoi clienti. Per contrastare queste minacce, l’unico modo è investire nella sicurezza informatica.

Gli hacker hanno chiesto 70 milioni di dollari in criptovaluta in cambio di una chiave che potesse riconsegnare il controllo dei dati “presi in ostaggio” alle aziende vittime.

Aziende e privati ​​si scambiano oltre 300 miliardi di e-mail ogni giorno. L’importanza e la necessità dell’utilizzo della posta elettronica all’interno della sfera lavorativa conducono spesso ad ignorare e a sottovalutare i rischi che derivano dall’uso della stessa.

Le assicurazioni tradizionali tutelano le imprese dalle classiche situazioni che si verificano nel corso delle operazioni aziendali (danni alla proprietà, responsabilità legali, rischi legati ai dipendenti etc.)

Proteggiti con CyberAngels. Registrati subito Gratis

|

SCARICA LA GUIDA OMAGGIO

Nella nostra guida imparerai come mettere in sicurezza una piccola o media impresa.