Vi preghiamo di attendere mentre troviamo le migliori offerte per voi.

Sarete presto reindirizzati al sito web del NordVPN.

Ottimo lavoro per trovare la tua VPN!

La sicurezza online è essenziale.
Stai facendo il primo passo per proteggere te stesso.

Perché si dovrebbe utilizzare una VPN durante lo shopping online?

Michael Gargiulo - CEO, VPN.com

Da: Michael Gargiulo, CEO di VPN.com

Aggiornato: 14:11 PM ET Mar, 28 Luglio 2020

Introduzione

Ma non tutte le transazioni con carta di credito devono essere insicure. Con l'aiuto di una VPN, è possibile proteggere la carta di credito con uno strumento di crittografia stabile che funziona su tutti i vostri dispositivi, e garantire che ogni acquisto effettuato online è protetto da davanti a dietro!

Continuate a leggere nella nostra guida allo shopping online con una VPN per scoprire tutto ciò che dovete sapere su come crittografare le vostre transazioni in futuro.

Statistiche sulle frodi con carta di credito

Secondo le ultime notizie sulle frodi con carta di credito, nel 2016 le perdite da attacchi con carte di credito hanno superato di poco più di $16 miliardie oltre 50% di tutti quei furti avvenuti solo negli Stati Uniti.

In media le vittime di frodi con carte di credito hanno denunciato una perdita di $7.761Anche se spesso i criminali prendono solo piccole somme dal conto di qualcuno nel tempo per rimanere in incognito. Rubando solo piccole somme da decine, anche centinaia di carte di credito in una volta sola, gli hacker possono volare sotto il radar e di solito, a lungo andare, pomiciare con giorni di paga molto più grandi.

45% di tutti questi attacchi erano transazioni CNP, ovvero "carta non presente" (ossia - per telefono o per acquisti online). 100% delle vittime non utilizzavano una VPN durante gli acquisti online.

Come sono protette le carte di credito

Acquista Online Carta di Credito Vpn Crittografia

 

Quando fate acquisti online, quasi tutti i siti web in grado di accettare una carta di credito utilizzeranno molteplici protezioni per garantire che la vostra connessione ai loro server sia legittima e invisibile agli occhi di qualsiasi potenziale hacker.

Ci sono alcuni sistemi chiave che aiutano a raggiungere questo obiettivo, ma principalmente i siti web utilizzeranno una tecnica di crittografia nota come SSL, o "Secure Socket Layer".per verificare la vera natura della vostra connessione. SSL funziona attraverso un metodo di crittografia a chiave pubblica che utilizza tre "strette di mano" separate tra il vostro dispositivo, il sito web e l'emittente del certificato di fiducia. Si potrebbe anche vedere questa tecnica come la più moderna implementazione di se stessa, TLS (Transport Layer Security), ma dal momento che quasi tutto il TLS 1.0 è essenzialmente costruito sul retro dell'SSL 3.0, i due possono essere utilizzati in modo intercambiabile.

Utilizzando un sistema di verifica a chiave pubblica, rende quasi impossibile l'uso di un hacker qualcosa di simile a un hacker di phishing per ingannarvi e farvi passare i dati della vostra carta di credito senza saperlo. Ma questo non lo rende impossibile. Continuate a leggere per scoprire come gli hacker siano diventati sempre più inventivi nei modi in cui cercano di rubare i dati della vostra carta di credito (a volte direttamente dall'aria), e perché una VPN è l'unico modo per proteggere veramente i vostri dati mentre fate acquisti online.

Come funzionano gli attacchi

Uomo nel mezzo

 

Ogni volta che si legge della sicurezza dello shopping online, ogni sito che vale la pena di acquistare online vi dirà sempre di non fare mai acquisti online utilizzando un hotspot WiFi pubblico come quelli che potreste trovare da Starbucks o in un aeroporto.

Ciò è dovuto al potenziale di quello che è noto come un attacco "uomo nel mezzo". Gli attacchi "man-in-the-middle", o MITM, funzionano quando un hacker lavora letteralmente si inietta nel bel mezzo di una transazione tra voi e un sito web nella speranza che possano catturarvi nell'atto di fare acquisti online e decifrare la vostra connessione durante il viaggio.

Il modo in cui vengono realizzati gli attacchi MITM può essere vario come il vettore dell'attacco stesso, ma oggigiorno molti hacker amano usare una tecnica nota come "spoofing" per ingannare gli utenti ignari a connettersi a falsi hotspot WiFi che possiedono e gestiscono loro stessi.

Funziona così: Diciamo che ti siedi in uno Starbucks con il tuo portatile per una giornata di focaccine, caffellatte e un po' di shopping leggero online. Si colpisce le reti WiFi disponibili alla ricerca di un hotspot a cui connettersi e ne si trova uno chiamato "Free-Starbucks-WiFi". Senza pensarci un attimo, cliccate su "connettiti" e iniziate a fare shopping a vostro piacimento.

 

Acquista online Mitm Vpn

L'unico problema? L'hotspot WiFi ufficiale di quello Starbucks si chiama in realtà "Free-StarbucksWiFi", e quel piccolo trattino può fare la differenza. Si scopre che il WiFi a cui sei connesso è in realtà un falso hotspot gestito da un hacker che potrebbe essere seduto nello stesso caffè di fronte a te e non te ne accorgeresti nemmeno.

Ora che sei connesso alla loro rete, possono decifrare tutti i dati che passano attraverso il loro hotspot improvvisato, compresi i dati della tua carta di credito non appena vengono inseriti nel dispositivo da cui stai facendo acquisti.

Non solo, ma poiché sono i proprietari della connessione, possono anche scremare qualsiasi informazione digitata, compreso l'indirizzo di casa, il nome reale, il numero di telefono e qualsiasi altra cosa di cui avrebbero bisogno per impersonarti online. L'utilizzo di una VPN è l'unico modo per fare acquisti online in modo sicuro sul WiFi pubblico.

 

Phishing

 

Il prossimo vettore di attacco per il furto di carte di credito online utilizza una tecnica nota come "phishing". Forse ne avrete già sentito parlare, visto che è quasi sempre nei notiziari grazie a personaggi politici di alto livello e CEO che ci cascano a giorni alterni.

Fondamentalmente il phishing funziona inviandoti un'e-mail o inviandoti un link tramite e-mail o social media, spacciandoti per un sito di shopping legittimo come Amazon e offrendo mega offerte su articoli di cui hai bisogno attraverso link falsi. Come lo spoofing del MITM, spesso basta che un solo personaggio sia fuori posto nell'indirizzo email del mittente per ingannare la maggior parte delle vittime della truffa.

Una volta sul sito (che avrà un aspetto e un funzionamento identico a quello del sito che sta impersonando), penserete di acquistare l'articolo che desiderate, ma in realtà una volta inseriti i vostri dati alla cassa il sito invierà semplicemente una falsa conferma mentre il colpevole se ne andrà con i vostri dati finanziari.

Ecco perché è importante che ogni volta che fai acquisti online controlli sempre il logo HTTPS "sicuro" in alto a destra del tuo browser per verificare che il sito su cui stai facendo acquisti sia legittimo, e non solo il prodotto di un'altra truffa.

 

Keylogger

 

Questo è probabilmente uno dei metodi più popolari che gli hacker useranno per provare a scremare le informazioni della vostra carta di credito, e la ragione per cui l'abbiamo lasciata per ultima è che in questo momento non ci sono veramente delle VPN che possano rilevare se una di queste è stata installata sul vostro dispositivo.

Il modo in cui i keylogger è abbastanza semplice (e spiegato fondamentalmente nel nome): un pezzo di malware viene consegnato al vostro dispositivo (di solito tramite un download poco accurato), e poi viene eseguito in background senza che voi lo sappiate. Da lì il virus registrerà ogni tasto premuto nel dispositivo, tenendo d'occhio le sequenze di numeri che assomigliano a quelli di una carta di credito.

Una volta registrato il numero della carta di credito, l'hacker riceve un avviso e parte per le corse.

 

Scansione RFID

 

Anche se c'è stata un'enorme confusione sulla minaccia che le carte di credito abilitate alla RFID hanno rappresentato quando sono state introdotte per la prima volta qualche anno fa, questo è uno dei modi meno probabili per perdere i dati della carta di credito.

Meno del cinque per cento di tutte le carte di credito in circolazione sono dotate di funzionalità RFID, e di questa cifra ancora meno si affida alla prima versione non criptata. Molte aziende hanno cercato di fare un po' di soldi in fretta vendita di portafogli e borse "RFID-bloccanti" ad olio di serpentema dal 2019 non ci sono segnalazioni di hacker che utilizzano dispositivi di scansione RFID per rubare numeri su larga scala.

Come una VPN aiuta a proteggere le carte di credito

Allora, dove si inseriscono le VPN in tutto questo? Beh, proprio come la sicurezza fornita da una connessione abilitata per SSL, una VPN crea un tunnel crittografato AES a 256 bit tra i vostri dispositivi e il fornitore di VPN. Ciò significa che le uniche parti che potrebbero mai vedere le vostre informazioni siete voi e la destinazione prevista del portale di shopping online.

Anche con un hotspot WiFi spoofed, la cifratura end-to-end di una VPN garantisce che - anche se catturato in transito - il vostro traffico non sarebbe mai visibile a un potenziale aggressore grazie allo strato di offuscamento installato sopra tutti i vostri dati.

Una VPN è un metodo sicuro per proteggere la vostra carta di credito durante lo shopping online, e dovrebbe essere il primo servizio a cui ci si rivolge ogni volta che si prevede di prendere un nuovo paio di stivali su Amazon o semplicemente vogliono ottenere un morso veloce consegnato a dove sei in movimento.

Stato di protezione DMCA.com