用户中心信用卡掠夺者和闪光者:你需要知道的一切以确保安全
你有没有想过信用卡和借记卡是多么不安全?试试这个实验:把USB磁条读取器插入电脑,打开文字处理器,刷一张信用卡,然后砰地一声,你就窃取了自己的卡信息。就这么简单。
现在想一想,同样的技术以更快、更小的形式出现。可以在自动取款机和支付终端上安装微小的“掠夺器”,从卡的磁条(称为“磁条”)中窃取数据。甚至更小的“微光”也会被放入读卡器中,以攻击较新的读卡器上的芯片。现在还有一个名为电子略读的数字版本,从支付网站窃取数据。
担心吗?保护自己不受这些骗子的伤害的第一步是更多地了解他们。请继续阅读,了解他们试图窃取您的信息和金钱的完整方式。
什么是Skimmer?
掠夺器是隐藏在合法读卡器中的微型恶意读卡器,它从每个刷卡的人那里获取数据。在让硬件窃取数据一段时间后,窃贼会在被攻破的机器前停下来,捡起包含所有被盗数据的文件。有了这些信息,他就可以创建克隆卡或干脆实施欺诈。也许最可怕的部分是,撇油器往往不会阻止自动取款机或信用卡读卡器正常工作,从而使它们更难被发现。
自动取款机很难进入,所以自动取款机的撇卡器有时可以放在现有的读卡器上。大多数情况下,攻击者还会在附近的某个地方放置一个隐藏的摄像头,以记录用于访问账户的个人识别码。摄像头可能安装在读卡器中,安装在自动取款机的顶部,甚至可能安装在天花板上。一些犯罪分子甚至在实际键盘上安装假PIN垫,直接捕捉PIN,而不需要摄像头。
这就是撇油器。这台机器很容易辨认,因为它的颜色和材质与机器的其他部分不同,但还有其他迹象表明这一点。这是一个迹象,因为真正的读卡器在卡槽和箭头之间会有一些空间,所以在现有的读卡器上安装了撇卡器。
自动取款机制造商还没有对这种欺诈行为坐视不理。较新的自动取款机拥有强大的防篡改能力,有时还包括旨在探测插入或连接到自动取款机上的物体的雷达系统。然而,一名研究人员使用自动取款机的机载雷达设备捕获个人识别码,这是一个精心策划的骗局的一部分。
Skimmer仍然是一个威胁吗?
在为这篇文章做研究时,PCMag联系了卡巴斯基实验室,公司代表说了一些令人惊讶的事情:略读攻击正在减少。卡巴斯基的发言人说:“撇油在过去和现在都是一件罕见的事情。”
卡巴斯基代表引用了欧洲安全交易协会(EAST)的欧盟统计数据,认为这表明了一种更大的趋势。据报道,东部地区的撇油器攻击事件创历史新低,从2020年4月的1496起下降到同年10月的321起。这种下降可能与新冠肺炎的影响有关,但也是戏剧性的。
当然,这并不意味着撇油已经消失了。2021年1月,新泽西州破获了一起重大撇油骗局。它涉及对1000多名银行客户的攻击,犯罪分子试图偷走超过150万美元。
从掠夺者到闪光者
当美国银行最终赶上世界其他地区并开始发行芯片卡时,这对消费者来说是一个重大的安全恩惠。与老式支付卡极其简单的磁条相比,这些芯片卡或EMV卡提供了更强大的安全性。但窃贼学得很快,他们有多年的时间来完善欧洲和加拿大针对芯片卡的攻击。
取而代之的是读卡器内部的闪光灯,而不是位于磁条读卡器顶部的撇卡器。这些都是非常非常薄的设备,从外面看不到。当你将卡滑入时,闪光器会从卡上的芯片中读取数据,就像掠取器读取卡磁条上的数据一样。
然而,有一些关键的不同之处。首先,EMV附带的集成安全意味着攻击者只能从撇油器获得相同的信息。在他的博客中,安全研究员Brian Krebs解释说,尽管通常存储在卡的磁条上的数据被复制到芯片卡内部,但芯片包含磁条上找不到的额外安全组件。
窃贼无法复制EMV芯片,但他们可以使用芯片中的数据来克隆磁条或使用其信息进行其他欺诈。与我交谈的卡巴斯基代表明确表示,他们对芯片卡充满信心。卡巴斯基对PCMag说:“EMV仍然没有坏掉。”“唯一成功的EMV黑客攻击是在实验室条件下进行的。”
真正的问题是,受害者的机器里隐藏着微光。下图中的微光是在加拿大发现的,并报告给了加拿大皇家骑警。它只不过是印在一张薄塑料片上的集成电路。
避免网上信用卡刷卡的3种方法
不足为奇的是,有一种被称为电子略读的数字版本。2018年英国航空公司的黑客攻击显然严重依赖于这种策略。
正如BitDefender的威胁研究和报告主管Bogdan Botezatu解释的那样,电子掠夺是指攻击者将恶意代码插入支付网站,窃取您的信用卡信息。
Botezatu说:“这些电子掠夺器要么是通过泄露在线商店的管理员帐户凭据、商店的网络托管服务器,要么是通过直接危及[支付平台供应商]的安全,这样他们就会分发受污染的软件副本。”这类似于钓鱼页面,不同之处在于该页面是可信的–页面上的代码刚刚被篡改。
Botezatu说:“电子略读攻击正变得越来越善于逃避检测。”攻击者保持这种立足点的时间越长,他们能够收集的信用卡就越多。
打击这种类型的攻击最终取决于经营这些商店的公司。以下是你可以做的一些保护自己的事情:
Botezatu建议消费者在电脑上使用安全套件软件,他说这种软件可以检测恶意代码,防止你输入信息。
通过使用虚拟信用卡,您可以完全避免输入信用卡信息。这些是虚拟的信用卡号码,链接到您的真实信用卡帐户。如果其中一个被攻破,你将不需要获得新的信用卡,只需生成一个新的虚拟号码即可。一些银行,如花旗银行,提供这项服务作为一项功能,所以问问你的银行是否有这项服务。如果你无法从银行获得虚拟信用卡,Abine Blur会向用户提供屏蔽信用卡,其工作方式与此类似。一些网站也接受Apple Pay和Google Pay。
一些银行会在你每次使用借记卡时向你的手机发送推送警报。这很方便,因为您可以立即识别虚假购买。如果你的银行提供类似的选择,试着打开它。像Mint.com这样的个人理财应用可以帮助你轻松地对所有交易进行分类。
警惕阻止信用卡诈骗者
即使你做的每一件事都是正确的,检查了你遇到的每一台支付机器的每一寸东西(这让你后面的人非常懊恼),你也可能成为欺诈的目标。但要振作起来:只要你尽快向你的信用卡发行商(信用卡)或银行(你有账户的地方)报告失窃事件,你就不会被追究责任。你的钱会被退还的。另一方面,商业客户没有同样的法律保护,可能更难拿回他们的钱。点击这里查看我们的指南,以阻止ATM诈骗者的踪迹。
如果自动取款机或信用卡阅读器有什么不对劲的地方,就不要使用它。你的银行账户会感谢你的。
Fahmida Y.Rashid对本文也有贡献
外链关键词: 广州医学管理专业 购买二手车需要哪些费用 下坎上兑 美女的比 老挝旅游怎么样 北海市景区有哪些景点 西安二手毛坯房 朝阳学历教育辅导资料本文地址: https://www.q16k.com/article/c39cde3c1251f4fa5af7.html
极客网以精选资讯和深度评论联接科技商业创新者、观察者和读者,探索科技创新在新商业变革中的角色和能量。
使用书提供:手机、家用电器、数码相机、计算机、药品等各类产品使用说明书详解!图解操作步骤,教你如何使用产品!
原创书殿提供:最新原创小说免费在线阅读,这里有各类好看的小说,包括玄幻仙侠小说、青春校园小说、都市暧昧小说、军事历史小说等等。
动手网是一个原创手工DIY创意分享平台,我们提倡节能环保与品味相结合的生活方式,我们鼓励人们能够亲自动手制作自己喜欢的手工作品。在这个工业化气息糜烂的时代里,找回曾经玩泥巴的清新感。
该站点未添加描述description...
114题库网,是专业的问答题库网站,作业考试试题答案解析平台,可以高效解决各类问题答案。找答案,就到114题库网。
该站点未添加描述description...
虾咪影视(www.itxm.net)为提供2023最新高清电影、热播电视剧大全、韩国电影、美剧、泰剧、日剧等影视大全在线观看服务,每天第一时间更新最新影视作品,无需开通VIP就能在线观看【无广告不卡顿】。
该站点未添加描述description...
香肠免费加速器,专业电竞加速器,顶级电竞专线加速时长免费领取,有效降低游戏延迟掉线,支持绝地求生、GTA5、LOL美服等热门游戏,电竞玩家游戏加速必选。
该站点未添加描述description...
该站点未添加描述description...
该站点未添加描述description...
该站点未添加描述description...
梅江消防
本版是长治的驴友户外爱好者交流平台网站,有长治的徒步爬山露营户外活动召集、游记分享、线路攻略、驴友俱乐部微信群QQ群等内容,8264户外
钟来网网是以小说搜索为主交流为辅的小说网站,方便您免费在线阅读钟来网小说。找免费小说全文阅读小说首选钟来网小说大全!
豪迪群发器是一款能够针对微信、QQ、企点QQ以及YY等聊天工具自动群发的软件,使用本软件可以相对便捷的对客户进行推广宣传!欢迎下载使用微信群发器、QQ群发器、企点群发器、YY群发器等软件。
驱动程序是一种小软件,可以帮助您的PC与特定的硬件进行通信,如鼠标、键盘或打印机。不过,每隔一段时间,这些驱动程序可能需要更新以修复某些问题、引入新功能或提高性能。一般来说,你不应该经常更新你的驱动程序。如果你的硬件工作正常,最好还是顺其自然,因为新的驱动程序既会带来问题,也会修复问题。然而,如果你在特定的硬件上遇到了问题-或者你知道...
通常情况下,当你在iPhone上使用ApplePay购买商品时,全部金额会立即从你的信用卡或借记卡中支付。但库比蒂诺后来推出了一种名为ApplePay的选项,让你可以通过分期付款的方式为购买提供资金。稍后在iPhone上的AppleWallet应用程序中使用ApplePay,您可以申请50美元至1000美元的贷款。只要你的购买历史和财...
埃隆·马斯克将Twitter更名为X的计划已经完成。该应用程序的图标现在显示一个黑色和不祥的X,而不是熟悉和友好的蓝白相间的鸟标志。这意味着X现在在你的iPhone、iPad和Android设备上,以及谷歌Chrome和MicrosoftEdge的网站上都有标记。然而,并不是一切都失去了。如果你更喜欢老式的外观,有一些方法可以把图标的...
感谢BTS和他们的粉丝,我学到了很多关于音乐制作、公告牌的排行榜政策和韩国的历史。我还了解到了保护你的在线私人账户的重要性,有时还会和群里的成员一起。本周,BTS的主唱郑国(JungKook)在社交媒体上不小心将自己的私人账号名称暴露给了粉丝,这让他在TikTok的默认账号隐私设置方面受到了严厉的教训。TikTok不为人知。全正国的艺...
谷歌Chrome和Firefox都是可靠的网页浏览器,但如果你想留在微软大家庭,基于Chromium的Edge是一个现代化和简化的选择。自推出以来,Edge一直在不断添加新的特性和功能,以使自己成为比IE和微软上一代产品更好的选择。不过,在充分利用Edge之前,了解可以利用和有效使用浏览器的许多功能是很重要的。以下是Edge的一些最好...
《星际迷航》是一部跨越多代人的系列电影,也是一部文化试金石,现已成为一部流媒体巨制。通过订阅派拉蒙+,你可以观看该系列中的每一部电视剧,包括新的星际迷航系列,如《探索》和《皮卡德》。不幸的是,所有东西都不再保存在一个地方。虽然该服务保留了《星际迷航》的大部分内容,但许多电影都可以在其他地方进行流媒体播放。这意味着,如果你想看《可汗的愤...
你的电脑游戏在激烈的战斗中是否似乎暂停或跳过?可以称之为口吃、冻结或FPS下降,这是到处都是PC游戏玩家的祸根。与专用游戏机的围墙花园不同,PC游戏必须在几乎无限的硬件、组件和外围设备组合上运行,这不可避免地意味着它们不会总是像玩家希望的那样运行得顺畅和无问题。虽然PC的性能上限要高得多,但出现打破游戏规则的小精灵的可能性也要高得多。...
智能电视提供了许多很酷的功能,包括互联网接入、流媒体应用程序以及内置摄像头和麦克风。然而,因为它们总是连接到互联网,这些电视可能会成为黑客的潜在风险,他们可以控制你的电视并更改某些设置,甚至更糟。一个糟糕的演员可以通过更换频道、调节音量水平,甚至向孩子们播放不适当的内容来控制你的电视。在最坏的情况下,他们可能会打开你的电视摄像头和麦克...
智能手机是现代的奇迹,但电池续航能力往往不尽如人意。进入快速充电,在时间有限的情况下,它可以给兼容的手机带来一剂强心剂。然而,在手机制造商试验超快充电手机的同时,你可能会担心手机过热和电池损坏。你口袋里的那个装置是不是在你的床头柜上或下一次飞行中爆炸的一次快速充电?简而言之:可能不会,原因如下。手机电池的工作原理和大多数其他锂离子电池...
ChatGPT正在让科技界升温,促使许多公司试图加入人工智能行动。其中一家公司是微软,它在其Edge浏览器上安装了一个可以以多种方式使用的ChatGPT版本,这使得它可能比OpenAI的工具更有帮助。必应AI可以作为聊天工具;编写不同类型的内容,从诗歌到歌曲,从故事到报告;在浏览器中当前打开的网站上为您提供信息和见解;以及使用其图像创...
有两个机场向我推销了eSIM卡:纽瓦克自由国际机场(NewarkLibertyInternationalAirport),我在那里租了一张eSIM卡,几分钟后就用Pixel7设置好了;还有JosepTarradellas巴塞罗那-埃尔普拉特机场(JosepTarradellas巴塞罗那-ElPratAirport),在那里,我不必在倒...
当你最喜欢的视频游戏得到一个华而不实的重新发布时,这是令人兴奋的,但有时知道包中会有什么是令人困惑的。它是你喜欢的同一个游戏,还是一个熟悉的名字的新体验?不要担心–我们来这里是为了区分翻拍和翻拍之间的区别,这样你就可以更好地了解你正在购买的是什么。然而,有一个重要的术语,适用于所有重新发布的游戏,我们应该首先解决。什么是电子游戏端口?...
有两个机场向我推销了eSIM卡:纽瓦克自由国际机场(NewarkLibertyInternationalAirport),我在那里租了一张eSIM卡,几分钟后就用Pixel7设置好了;还有JosepTarradellas巴塞罗那-埃尔普拉特机场(JosepTarradellas巴塞罗那-ElPratAirport),在那里,我不必在倒...
ChatGPT是科技行业的最新流行语,但普通互联网用户可能不知道他们如何利用人工智能聊天机器人,因为有朝一日它可能会抢走他们的工作。乍一看,人工智能似乎只是另一项被过度炒作的技术–或许类似于NFTs和虚拟现实。然而,即使在刚刚起步的时候,人工智能聊天机器人就已经显示出自动执行不需要大脑的任务、产生想法和简化信息的潜力。谷歌在ChatG...
如果你正在窃取别人的Netflix账户,即将到来的密码共享打击行动可能会让你受到惊吓。这家流媒体服务公司还没有透露最终细节,但如果你想在访问被切断之前采取行动,你可以将个人资料转移到你自己的订阅中,同时仍然保留你的所有推荐、观看名单等。Netflix让这一过程变得略显困难。您不仅必须将自己的个人资料转移到新帐户,还必须确保原始帐户所有...
《星际迷航》是一部跨越多代人的系列电影,也是一部文化试金石,现已成为一部流媒体巨制。通过订阅派拉蒙+,你可以观看该系列中的每一部电视剧,包括新的星际迷航系列,如《探索》和《皮卡德》。不幸的是,所有东西都不再保存在一个地方。虽然该服务保留了《星际迷航》的大部分内容,但许多电影都可以在其他地方进行流媒体播放。这意味着,如果你想看《可汗的愤...
你在GoogleDocs中创建的大多数文档都将使用8.5×11英寸的标准纵向。然而,它有时可能更适合使用横向,特别是如果您想要创建宣传册或海报。幸运的是,在GoogleDocs中更改页面方向非常简单,尽管桌面和移动设备的过程略有不同。让我们直截了当地谈吧。在您的台式PC上,启动您选择的浏览器并打开GoogleDocs。接下来,打开一个...
如果网站中有不同的url能访问到同一个页面,那么从网站seo优化的角度来看,是有问题的。不同的网址都可以访问同样内容的页面,会给有可能引起搜索引擎的误判。Canonical标签的出现,就是来解决这一问题的。额图与内容无关…(图源搞定设计)什么是canonical标签简单来说就是当网页中有多个网址页面内容相同时,对于搜索引擎来讲,浪费了...
最近因为公司的一些工作需要通过百度app来完成,在搜索一些关键词时,经常能看到一些搜索结果中显示较多评论或xx万分享的字眼。如下图所示,白天用百度app搜索“taptap”,第一条搜索结果展示的是taptap的官网。而在这条搜索结果中,我们可以看到有显示“较多评论”、“2111的顶”以及“踩”等。后经白天一番测试发现,原来不止tapt...
无论你是不是剪线工,你都可能需要为你的电视配备一个数字流媒体设备。Roku是一个不太受欢迎的选择,特别是在它增加自己的原创内容的情况下。Roku设备提供了丰富的多样性和便携性,从经济型RokuExpress到功能丰富的RokuUltra。无论你拥有哪一种,除了基础知识之外,还有更多需要了解的东西。下面是如何让你的流媒体设备发挥更大作用...