دردسری تازه برای فروشگاه ساز Magento

مجینتو یکی از محبوب ترین فروشگاه سازهای جهان به شمار می آید، اما به تازگی هکرها موفق شده اند تا با نفوذ به پلت فرم این سیستم فروشگاه ساز مشهور آن را به وسیله کدهای مخرب آلوده نمایند و بتوانند اطلاعات کارت های اعتباری مشتریانی که از این سیستم استفاده می نمایند را بربایند. بر پایه آمار، بیش از صد هزار فروشگاه اینترنتی در سراسر جهان از مجینتو استفاده می نمایند. فروشگاه های بزرگی همانند eBay، Lenovo و فروشگاه لوازم جانبی شرکت فورد جزو مشهورترین استفاده کنندگان از این سیستم به شمار می آیند.

شرکت Securi Security که توانسته است این معایب امنیتی را در فروشگاه ساز مجینتو کشف نماید در وبلاگ رسمی خود با انتشار نوشته ایی در این باره گفته است : ” قسمت بد این ماجرا آن است که شما نمی توانید بفهمید که آیا در حال سوء استفاده قرار گرفتن به وسیله هکرها هستید یا خیر اما قسمت بدتر ماجرا آن است که هنگامی متوجه این قضیه می شوید که از حساب بانکیتان ناگهان پول برداشت می شود. ”

شکاف های داده ایی ( Data breach ) مسئله تاره ایی به شمار نمی آیند. بنابر گزارش مرکز پژوهشی ITRC تنها در سال ۲۰۱۴، ۷۶۱ شکاف امنیتی بیش از ۸۳ میلیون کاربر را در سراسر جهان تحت تاثیر مستقیم خود قرار داده است. یکی از مشهورترین سرقت های داده ایی صورت گرفته در سال ۲۰۱۴ که می توان از آن نام برد ماجرای ربوده شدن اطلاعات شرکت سونی به وسیله افراد ناشناس می باشد.

بیشتر افراد امروزه می دانند که استفاده از گذرواژه های مستحکم، به روز نگه داشتن آنتی ویروس نصب شده بر روی سیستمشان، استفاده از نرم افزارهای قانونی و …. جزو مواردی هستند که به حفظ امنیتشان کمک می نماید. اما هنگامی که بحث هک تارنماهای معتبر اینترنتی به وجود می آید قضیه اندکی متفاوت می شود. پرسشی که به وجود می آید آن است که ما چگونه می توانیم تشخیص دهیم که فروشگاهی که از آن به صورت اینترنتی خرید می نماییم مورد هک واقع شده است ؟ همانگونه که عنوان شد هکرها در این مورد نشانی از خود به جا نمی گذارند و ما تنها زمانی متوجه سوء استفاده قرار گرفتن خود می شویم که از حساب بانکیمان مبلغی پول کسر می گردد.

 

پس چگونه با خیالی آسوده خریدهای آنلاین خود را انجام دهیم ؟

 

  • دو کارت اعتباری داشته باشید. اگر می توانید برای خریدهای اینترنتی خود یک کارت اعتباری جداگانه را در نظر بگیرید و آن را مخصوص این کار قرار دهید. با این کار اگر اتفاق ناگواری به وقوع پیوست دست کم خیالتان راحت است که مبلغ کمی را از دست می دهید و دیگر حساب های بانکیتان نیز مورد تهدید واقع نمی شوند.
  • فاکتور خریدتان را همیشه در پیش خود نگه دارید. هنگامی که خریدی را به صورت آنلاین انجام می دهید رسید تراکنش خریدتان را دور نیاندازید. حتما پس از انجام خرید بررسی نمایید که آیا از حسابتان به اندازه ایی که در فاکتور نهایی ذکر شده پول برداشت شده یا این مقدار کمی بیشتر است.
  • در هنگام استفاده از وای فای های عمومی خرید ننمایید. وای فای های عمومی معمولا ایمن نیستند و حفاظتی را از شما در برابر هکرها نمی نمایند. هکرها به آسانی می توانند فعالیت هایی که به صورت آنلاین در هنگام استفاده از این شبکه های وای فای انجام می دهید را مشاهده نمایند. برای یک هکر دشوار نیست تا بخواهد ارتباطات شما را در آن هنگام تغییر دهد. اما اگر چاره ایی جز استفاده از اینگونه شبکه های وای فای عمومی ندارید به شما پیشنهاد می کنیم تا دست کم از یک شبکه خصوصی مجازی ( VPN ) استفاده نمایید تا بتوانید ارتباطات خود را رمزنگاری نمایید. این کار امنیتتان را افزایش می دهد.

 

اما اگر مورد این تهدیدات واقع شدید چه کاری را باید انجام دهید ؟

 

  • یک کارت اعتباری جدید بگیرید. به هیچ عنوان دیگر از کارت پیشین خود استفاده ننمایید. بنابراین یا حساب پیشین خود را ببندید یا تقاضای یک کارت اعتباری جدید نمایید.
  • گذرواژه های خود را تغییر دهید. اگر در یک فروشگاه معتبر اینترنتی حساب کاربری دارید و به وسیله آن خرید هایی را انجام می دهید پس از آگاهی از آن که فروشگاه مورد نظرتان توسط هکرها اطلاعاتش مورد رخنه قرار گرفته است، سریعا گذرواژه اتان را عوض نمایید.
  • به سرعت حساب بانکیتان را چک نمایید. بررسی نمایید تا دریابید که از حسابتان مبلغی کسر شده است یا خیر ! همانگونه که گفته شد بهتر است در آینده از یک کارت دیگر برای خریدهای اینترنتی اتان استفاده نمایید.

Top