零售黑客并不是什么新现象,尽管在过去几年里它的频率有所增加。事实上,零售商遭遇的入侵比2019年任何其他行业他们已经因为网络安全攻击损失了300多亿美元。

实体店和网上商店都经历过零售黑客。网络罪犯必须更加努力地进入网上商店,因为这些公司的声誉依赖于安全交易。然而,在返校、黑色星期五和冬季假期等购物旺季,他们也不能幸免于入室盗窃的泛滥。

最后一刻的购物者成为寻找简单方法的零售黑客的受害者。许多消费者赶在节日来临之前购买礼物,这意味着他们对欺诈和欺诈网站不那么敏感。购物者可能愿意访问他们从未去过的商店和网页,以寻找难以找到的商品。威胁行为者知道这一点,并利用这一点可怕的骗局

即使假期已经过去,购物者也应该对诈骗和零售攻击保持警惕,尤其是当网上浏览者加大赌注的时候社会工程策略和策略逃税的方法.企业也将从加强安全协议和掌握最新的黑客方法中受益。

1.凭据填料

零售黑客经常使用凭据填料,或者使用偷来的用户名和密码来闯入系统,因为这是窃取数据最简单的方法之一。许多人在多个网站上使用相同的密码,这使得他们很容易被入侵。黑客通过暗网或数据库的购买来收集这些凭证个人身份信息在遭到大规模入侵后离开了网上,并利用它们侵入零售商和购买产品。

Chipotle经历了违规这是在2019年初,Costumers的信用卡在食物购买中克服了数百美元。然而,许多客户认为他们的密码对Chipotle是独一无二的,这引出了诸如网络犯罪分子的问题可能已经访问了他们的账户。

2.近场通信(NFC)

价格扫描仪、手机和读卡器都是NFC入侵的恶名昭著的目标。NFC技术允许消费者用手机在阅读器上点击购买商品。

同样,有人可以扫描一个二维码进入一个独家应用,或者进入一个可以购买道具的网站。虽然NFC很方便,但零售黑客拦截其交易数据并窃取信息几乎没有问题。

甚至恶意软件也能从受感染的手机传到零售系统。NFC技术在面对面交易中很流行,但越来越多的网站提供二维码供用户扫描。黑客通常使用几种不同的方法来操纵远距离传输的数据:

  • 腐败:他们使用第三个设备拦截其他两个电子设备之间的连接,从而破坏正在发送的信息。
  • 窃听:网络犯罪分子通过记录两台设备之间的通信来获取私人信息。使用这种技术可以让用户访问信用卡和其他支付信息。
  • 修改:黑客在数据到达预期来源之前操纵数据,这意味着他们可以改变重要的细节,或注入恶意软件或其他有害组件。

3.RAM刮

RAM抓取是黑客用来进入销售点软件的程序。每笔信用卡交易都会在零售商的终端系统中留下数据。这些信息作为机器内存的一部分暂时存在,但威胁行为者可以植入POS恶意软件,在它消失之前读取这些输入。通过抓取这些信息,他们获得了存储在卡轨迹上的所有项目,如账号、CVN和有效期。

巨大的目标2013年的黑客入侵就是一个例子RAM抓取的作用。包含信用卡信息的文本字符串可以在零售商的数据库中保留几秒、几分钟或几小时。它停留的时间越长,黑客就越有机会在它消失之前抓住它。

4.读卡器

信用卡和借记卡上的磁条让他们频繁的目标用于网络安全攻击。黑客并不总是需要强迫他们进入在线帐户的路 - 他们可以从单张卡片滑动的收集数据。卡数据包括引脚和卡号,仍然加密,直到滑动时刻。熟练的罪犯可以借此机会抢夺信息并为自己使用它或将其卖给他人。

许多零售商和信用卡公司已经改用芯片而不是磁条。芯片会创建一个只用于一次购买的独特代码。这种形式的EMV技术- 为Euroual,Mastercard代表,签证 - 签证 - 使得重复信息更加困难并将其用于后续交易。

5.网上撇渣

Web撇油器2019年是在被称为“犯罪集团”的犯罪集团的帮助下度过的相当长的一年吗Magecart该公司负责开发一系列从网上零售商和消费者那里偷窃的新技术。

网络浏览者将恶意软件潜入网站代码,从客户那里收集个人信息。所有电子商务网站都有一个用于完成购买的支付页面,其中大部分都经过了安全加密。然而,那些没有严密安全措施的网站是网络浏览者的主要目标。这种恶意软件很难检测——尤其是对没有先进技术的小企业来说——而且它可以一次影响数百个客户,使其成为威胁行动者的最爱。

略读者通过第三方进入网站,比如插件或电子商务页面。这些入口更容易通过,因为它们通常包含较弱的代码结构。(第一方进入通常只发生在那些没有强有力的网络安全措施的小网站上。)一旦脚本感染了网页,它就会把密码、社会安全号码和信用卡号码传回网络罪犯的服务器。

6.社会工程

社会工程这个词听起来可能太模糊了,不像是真的,但这是犯罪书籍中最古老的策略之一,对捕捉情感很有用。在没有互联网的时代,有人可能会装扮成百货商店的雇员,假装在那里工作,以获取私人信息。他们可能会向其他员工询问信息,因为他们知道一些忙碌的员工会很乐意提供信息,这样他们就可以继续工作。其他人可能会在商店前闲逛骗取别人的现金使用旧的鞋带技术。

在线,社会工程对于零售商和购物者来说有点不同。网站可能出售价格好得令人难以置信的假冒商品,然后窃取客户的个人信息。水坑攻击策略一次针对数百个用户通过分析他们的上网习惯然后在众所周知的网站上铺设围攻,以吸引特定的用户组,例如妈妈博客,游戏玩家或美食家。网络钓鱼电子邮件可能会占据最喜欢的零售商,要求账户更新,同时提供恶意软件或册制软件。

击败网络威胁

盗取信息的方式有很多种,这就很容易理解为什么零售网络罪犯经常在节假日或其他时候大获成功。尽管零售黑客在购物旺季猖獗,但这并不会阻止购物者在最后一刻完成购买。企业有责任保护自己的数据,并与消费者和合作伙伴建立信任。必威客服app

虽然没有一个系统是完全不可侵入的,但企业应该遵循标准的网络安全程序,以尽可能最好的防御为目标。优先考虑用户安全将使他们与顾客建立可靠的关系。