Miksi sinun pitäisi käyttää VPN:ää verkko-ostoksilla?

Michael Gargiulo - toimitusjohtaja, VPN.com

By: Michael Gargiulo, VPN.comin toimitusjohtaja

Päivitetty: 2021: 3:37 PM ET ke, syyskuu 15th 2021

shop online credit card vpn

Johdanto

Kaikkien luottokorttitapahtumien ei kuitenkaan tarvitse olla turvattomia. VPN:n avulla, voit suojata luottokorttisi vakaalla salaustyökalulla, joka toimii kaikilla laitteillasi, ja taata, että jokainen verkossa tekemäsi ostos on suojattu edestä taaksepäin!

Lue lisää oppaastamme verkkokauppaostoksista VPN:n avulla, niin saat tietää kaiken, mitä sinun on tiedettävä siitä, miten voit salata maksutapahtumasi tulevaisuudessa.

Luottokorttipetostilastot

Luottokorttipetoksia koskevien viimeisimpien raporttien mukaan vuonna 2016 luottokorttihyökkäyksistä aiheutuneet tappiot olivat hieman yli $16 miljardia euroa., ja yli lähes Näistä varkauksista 50% tapahtui pelkästään Yhdysvalloissa.

Keskimäärin luottokorttipetosten uhrit ilmoittivat menettäneensä $7,761 euroa., vaikka rikolliset ottavat usein vain hyvin pieniä summia jonkun tililtä ajan mittaan pysyäkseen tuntemattomina. Varastamalla vain pieniä summia kymmeniltä, jopa sadoilta luottokorteilta kerralla, hakkerit voivat pysytellä huomaamattomina ja yleensä saada pitkällä aikavälillä paljon suurempia voittoja.

Kaikista näistä hyökkäyksistä 45% oli CNP-tapahtumia eli "kortti ei ole läsnä" -tapahtumia (eli puhelimitse tai verkko-ostoksia). 100% uhreista ei käyttänyt VPN:ää verkko-ostoksilla.

Miten luottokortit suojataan

Shop Online Luottokortti Vpn-salaus

 

Kun teet ostoksia verkossa, lähes kaikki luottokortin hyväksyvät verkkosivustot käyttävät useita suojatoimia taatakseen, että yhteytesi niiden palvelimiin on laillinen ja mahdollisten hakkerien näkemätön.

Tämän tavoitteen saavuttamisessa auttaa muutama keskeinen järjestelmä, mutta ensisijaisesti sivustot käyttävät seuraavia keinoja SSL-salaustekniikka eli "Secure Socket Layer"., varmistaaksesi yhteyden todellisen luonteen. SSL toimii julkisen avaimen salausmenetelmällä, jossa käytetään kolmea erillistä "kädenvaihtoa" laitteesi, verkkosivuston ja luotettavuusvarmenteen myöntäjän välillä. Tähän tekniikkaan saatetaan viitata myös sen uudenaikaisempana toteutuksena, TLS:nä (Transport Layer Security), mutta koska lähes kaikki TLS 1.0 on rakennettu SSL 3.0:n pohjalta, näitä kahta voidaan käyttää keskenään vaihdettavina.

Käyttämällä julkisen avaimen todentamisjärjestelmää, se tekee hakkerin lähes mahdottomaksi käyttää jotain phishing-hakkerin kaltaista huijatakseen sinut luovuttamaan luottokorttitietosi tietämättäsi. Tämä ei kuitenkaan tee sitä mahdottomaksi. Lue, miten hakkerit ovat yhä kekseliäämpiä yrittäessään varastaa luottokorttitietojasi (joskus suoraan ilmasta) ja miksi VPN on ainoa tapa suojella tietojasi verkko-ostoksilla.

Miten hyökkäykset toimivat

Man-in-the-middle

 

Aina kun luet verkko-ostosten turvallisuudesta, jokainen arvokas sivusto kehottaa sinua aina älä koskaan tee verkko-ostoksia julkista WiFi-hotspotia käyttäen kuten Starbucksissa tai lentokentällä.

Tämä johtuu niin sanotun "man-in-the-middle"-hyökkäyksen mahdollisuudesta. Man-in-the-middle-hyökkäykset eli MITM-hyökkäykset toimivat, kun hakkeri kirjaimellisesti käyttää seuraavia keinoja pistää itsensä keskelle transaktiota sinun ja verkkosivuston välille siinä toivossa, että he voivat saada sinut kiinni verkko-ostosten tekemisestä ja purkaa yhteytesi matkan varrella.

MITM-hyökkäysten toteutustapa voi olla yhtä vaihteleva kuin itse hyökkäysvektori, mutta nykyisin monet Hakkerit käyttävät mielellään tekniikkaa, joka tunnetaan nimellä "spoofing". huijatakseen pahaa aavistamattomia käyttäjiä ottamaan yhteyden väärennettyihin WiFi-pisteisiin, joita he itse omistavat ja käyttävät.

Se toimii näin: Oletetaan, että istut Starbucksissa kannettavan tietokoneen kanssa nauttimassa teeleipiä, lattea ja tekemässä kevyitä verkko-ostoksia. Etsit käytettävissä olevia WiFi-verkkoja etsien hotspot-verkkoa, johon voit muodostaa yhteyden, ja löydät yhden nimeltä "Free-Starbucks-WiFi". Hetkeäkään miettimättä painat "connect" ja aloitat shoppailun sydämesi kyllyydestä.

 

Kauppa verkossa Mitm Vpn

Ainoa ongelma? Kyseisen Starbucksin virallinen WiFi-hotspot on itse asiassa nimeltään "Free-StarbucksWiFi", ja tämä pieni viiva voi tehdä kaiken eron. Kävi ilmi, että WiFi-yhteytesi on itse asiassa väärennetty hotspot, jota pyörittää hakkeri, joka saattaa istua samassa kahvilassa sinua vastapäätä etkä edes huomaa sitä.

Nyt kun olet yhteydessä heidän verkkoonsa, he voivat purkaa kaikki heidän improvisoidun hotspot-verkkopisteensä kautta kulkevat tiedot, mukaan lukien luottokorttitietosi heti, kun ne on syötetty laitteeseen, josta teet ostoksia.

Sen lisäksi, koska he omistavat yhteyden täysin, he voivat myös lukea lähes kaikki kirjoittamasi tiedot, kuten kotiosoitteesi, oikean nimesi, puhelinnumerosi ja kaiken muun, mitä he tarvitsevat esiintyäkseen sinuna verkossa. VPN:n käyttö on ainoa tapa tehdä ostoksia verkossa turvallisesti julkisessa WiFi:ssä.

 

Phishing

 

Seuraava hyökkäysväylä luottokorttien varastamiseen verkossa käyttää tekniikkaa, joka tunnetaan nimellä "phishing". Olet ehkä kuullut tästä jo aiemmin, sillä se on lähes aina uutisissa, koska korkea-arvoiset poliitikot ja toimitusjohtajat lankeavat siihen joka toinen päivä.

Periaatteessa phishing toimii seuraavasti linkin lähettäminen sinulle sähköpostitse tai sosiaalisen median välityksellä., joka esiintyy laillisena ostosivustona, kuten Amazon, ja tarjoaa valelinkkien kautta megatarjouksia tarvitsemistasi tuotteista. Kuten MITM-huijauksessa, usein riittää, että lähettäjän sähköpostiosoitteessa on vain yksi merkki väärin, jotta suurin osa huijauksen uhreista huijataan.

Kun olet sivustolla (joka näyttää ja toimii identtisesti sen sivuston kanssa, jota se imitoi), luulet ostavasi haluamasi tuotteen, mutta kun syötät tietosi kassalla, sivusto lähettää väärennetyn vahvistuksen, kun taas rikoksentekijä vie taloudelliset tietosi.

Tämän vuoksi on tärkeää, että aina kun teet ostoksia verkossa, että aina tarkista "turvallinen" HTTPS-logo. selaimesi oikeassa yläkulmassa varmistaaksesi, että sivusto, jolla teet ostoksia, on laillinen eikä vain toisen huijauksen tuote.

 

Keyloggerit

 

Tämä on todennäköisesti yksi suosituimmista menetelmistä, joita hakkerit käyttävät yrittäessään kopioida luottokorttitietojasi, ja jätimme sen viimeiseksi, koska tällä hetkellä ei ole olemassa VPN:ää, joka voi havaita, onko laitteellesi asennettu VPN.

Keyloggerien toimintatapa on melko yksinkertainen (ja se selitetään periaatteessa jo nimessä): laitteeseen toimitetaan haittaohjelma. (yleensä huonosti ladattuna) ja toimii sitten taustalla tietämättäsi. Sieltä virus kirjaa jokaisen näppäinpainalluksen, jonka teet laitteellesi.ja pidä erityisesti silmällä numerosarjoja, jotka muistuttavat luottokorttia.

Kun luottokortin numero on tallennettu, hakkeri saa hälytyksen, ja sitten se lähtee matkaan.

 

RFID-skannaus

 

Vaikka siellä oli valtava kohu uhasta, joka - RFID-tekniikalla varustetut luottokortit kun ne otettiin käyttöön muutama vuosi sitten, tämä on yksi epätodennäköisimmistä tavoista, joilla voit menettää luottokorttitietosi.

Alle viidessä prosentissa kaikista liikkeessä olevista luottokorteista on RFID-ominaisuus, ja tästä määrästä vielä harvempi käyttää salaamatonta ensimmäistä versiota. Monet yritykset yrittivät tehdä nopeasti rahaa myyvät käärmeöljyä sisältäviä "RFID-sulkevia" lompakoita ja kukkaroita., mutta vuoteen 2019 mennessä ei ole raportoitu, että hakkerit olisivat käyttäneet RFID-skannauslaitteita numeroiden varastamiseen laajamittaisesti.

Miten VPN auttaa suojaamaan luottokortit

Miten VPN:t sopivat tähän kaikkeen? No, kuten SSL-yhteyden tarjoama turvallisuus, VPN luo 256-bittisen AES-salatun tunnelin laitteidesi ja VPN-palveluntarjoajan välille.. Tämä tarkoittaa sitä, että ainoat osapuolet, jotka voivat koskaan nähdä tietosi, olet sinä ja aiottu verkkokauppaportaali.

VPN:n päästä päähän -salaus takaa, että vaikka tietoliikenteesi kaapattaisiinkin matkan aikana, mahdollinen hyökkääjä ei koskaan näkisi liikennettäsi kaiken datan päälle asennetun peittelykerroksen ansiosta, vaikka se olisikin väärennetty.

VPN on varma tapa suojata luottokorttisi, kun teet ostoksia verkossa, ja sen pitäisi olla ensimmäinen palvelu, jota käytät aina, kun aiot ostaa uudet kengät Amazonista tai haluat vain saada nopean syötävän toimitettuna sinne, missä olet liikkeellä.

fiSuomi
DMCA.com-suojan tila
Kopioi linkki