Hackeři napadli populární německý internetový obchod a ukradli přihlašovací údaje a hesla. E-shop teď varuje své zákazníky
Hackeři mohou často cílit na internetové obchody s cílem ukrást přihlašovací údaje a hesla. Pokud se jim podaří proniknout skrz zabezpečení, získají citlivé informace, které následně mohou být na internetu prodávány nebo zneužívány k pokusům o přihlášení do dalších služeb.
Problémem mnoha lidí je právě to, že používají stejné přihlašovací údaje na více různých účtech. Pokud se tedy útočník dostane ke zdánlivě bezcenným údajům přístupu do internetového obchodu, může je pak vyzkoušet také pro přístup do e-mailu nebo internetového bankovnictví.
Internetový obchod se stal terčem kyberútoku
Celý bezpečnostní incident se týkal prodejce repasované elektroniky asgoodasnew.de, který působí v Německu. Společnost své zákazníky v nedávné době informovala o tom, že se do internetového obchodu podařilo infiltrovat cizí osoby.
Na základě prvních zjištění se ukázalo, že útočníci zneužili dříve neznámou bezpečnostní zranitelnost v platebním modulu třetí strany. Jelikož ale postižený software používají i jiné internetové obchody, může tento útok znamenat postih i pro další poskytovatele.
Je zřejmé, že se útočníci dostali k různým osobním údajům, jako jsou jména zákazníků, jejich e-mailové adresy a kompletní historie objednávek. Ohrožena byla také hesla, k těm se však útočníci dostali pouze v zašifrované podobě.
Pro každý účet je vhodné používat jiné přihlašovací údaje
, ...
Společnost zákazníky upozornila na nutnost změny hesla
Společnost se rozhodla veškerá hesla zákazníků resetovat. Každý, kdo se chce do tohoto internetového obchodu nyní přihlásit, si musí nejprve vytvořit nové heslo s pomocí funkce „Zapomenuté heslo“.
Jak mohou útočníci zneužít historii objednávek zákazníků
Ačkoliv se může zdát, že útočníci s historií objednávek nic zvláštního udělat nedokážou, opak je pravdou. Podle odborníků totiž tato data mohou být použita k vytváření phishingových e-mailů, které mohou na první pohled působit velmi realistickým dojmem.
Takové e-maily mohou vypadat velmi věrohodně především z toho důvodu, že obsahují konkrétní informace o zákazníkovi a jeho nákupech. Útočníci tak v e-mailu například zmíní skutečný produkt, který si člověk objednal, datum nákupu nebo třeba přibližnou cenu objednávky. Díky těmto přesným informacím může zpráva vypadat jako běžná komunikace ze strany e-shopu. Zákazník tak snadno nabyde dojmu, že se jedná o důvěryhodný e-mail a může reagovat na výzvu, která je jeho součástí.
Taková výzva k rychlé akci může zahrnovat například výzvu k potvrzení objednávky, aktualizaci platebních údajů nebo změnu hesla. Ve skutečnosti ale takový odkaz může vést na podvodnou stránku, která například do vašeho počítače může automaticky stáhnout škodlivý software.
Zákazníci e-shopu byli vyzváni ke změně hesla
, ...
Jak se vůči těmto útokům bránit
V prvé řadě je vhodné zůstávat na internetu obezřetní. Pokud vám přijde zpráva, vždy si ověřte, zda skutečně pochází z oficiální e-mailové adresy daného internetového obchodu. O tom, že se jedná o phishing, často napoví třeba překlepy nebo chyby v obsahu e-mailu.
Kromě toho je namístě dbát na používání různých přihlašovacích údajů do jednotlivých internetových obchodů a služeb. Pro každý web je třeba volit originální heslo, které nebude snadno prolomitelné. V případě, že je to možné, používejte u jednotlivých služeb dvoufázové ověření. Všemi těmito kroky práci kyberzločincům značně snížíte.
Pokud jste na nějakém napadeném webu měli účet a stejné přihlašovací údaje jste používali i pro jiné služby, je namístě si heslo preventivně změnit. Díky tomu můžete předcházet dalším problémům a útokům.
