電子商務(wù)正在增長,坦率地說,根本沒有停止。更好的被稱為“電子商務(wù)”,在2016年的網(wǎng)上購物預(yù)計將近2萬億美元,目前的預(yù)測,這個數(shù)字高達4萬億美元,到2020年。但另一個增長指標(biāo),與電子商務(wù)的增長,趨勢不太理想:網(wǎng)絡(luò)犯罪的明顯上升。
網(wǎng)絡(luò)犯罪的成本預(yù)計將達到2019年2萬億$,對此,人們可能會注意到,是電子商務(wù)的當(dāng)前值,并在2020年至今的電子商務(wù)的預(yù)計值的一半,超過4000萬美國人有路由器的工作原理簡述他們的信用卡數(shù)據(jù)被盜(大約四分之一的美國人用信用卡),其中大部分與在線支付和在線存儲的信用卡數(shù)據(jù)直接相關(guān)??紤]到網(wǎng)絡(luò)支付的依賴性越來越高,而且數(shù)字盜竊也越來越明顯,因此消費者對點擊“立即付款”按鈕很謹慎。有沒有辦法真正避免最壞的情況下路由器的工作原理簡述?
是和否。
一個特別勤奮的黑客幾乎總是能夠找到一種從某處竊取數(shù)據(jù)的方法,即使他的嘗試被更高度安全的系統(tǒng)阻擋。實際上,超過20%的數(shù)據(jù)泄露是來自能夠輕松訪問敏感客戶數(shù)據(jù)的員工的工作(pdf)。無論黑客如何獲得您的帳戶信息,您可以通過利用一些有用的提示減少成為網(wǎng)絡(luò)犯罪受害者的機會。
1.只能從SSL / TLS安全網(wǎng)站進行在線購物
越來越多的網(wǎng)站依靠所謂的SSL / TLS加密來保護在線數(shù)據(jù)。這種類型的加密對于黑客來說是非常困難的,以目前的計算機處理能力無法實現(xiàn)。在這種情況下,您要查找的是已使用此高級加密標(biāo)準(zhǔn)進行驗證的網(wǎng)站。幸運的是,它很容易識別。只需在網(wǎng)址前面尋找掛鎖符號和/或“HTTPS” :
對于按銷售額最大的在線零售商亞馬遜,您會發(fā)現(xiàn)使用Symantec發(fā)布給公司的高級SSL / TLS證書。很少有人會說,他們不信任在亞馬遜上進行在線支付,正如網(wǎng)站的大量銷售突出顯示。
我們深入介紹了SSL / TLS加密,您可以在此處了解更多。簡單地說,公司可以購買多個證書級別。你不想要的是從較低層公司購買最低水平的SSL / TLS安全的零售商,這只是驗證網(wǎng)站的所有權(quán)。高級證書需要對網(wǎng)站的身份,所有權(quán)和安全功能進行完整和相當(dāng)廣泛的評估。購買最高級別證書的公司通常會在網(wǎng)址欄旁邊顯示公司名稱。Ebay只是一個例子:
公司是否需要在網(wǎng)址旁邊使用他們的名字才能完全安全?一點也不。例如,亞馬遜沒有該證書級別,而eBay只在您準(zhǔn)備購買時才使用它。
公司總是需要有SSL / TLS證書嗎?再次,不是。對于用戶,在網(wǎng)站上安全的最重要的區(qū)域?qū)⑹悄赡軙斎雮€人信息的任何地方,例如信用卡號或用戶名和密碼。不涉及任何雙向交互的網(wǎng)站頁面不一定需要使用昂貴的SSL / TLS證書,但是對于公司而言,即使對于那些網(wǎng)頁,也可以購買一些安全性。
網(wǎng)站的SSL / TLS安全級別應(yīng)該是您判斷網(wǎng)站進行在線付款的安全級別的主要方法,但不是您如何在線安全付款的唯一參考點。
2.只能通過使用有信譽和安全的在線支付網(wǎng)關(guān)的網(wǎng)站付款
在線支付網(wǎng)關(guān)(如PayPal和Authorize.net)主要是為了方便,而且還用于幫助保護您的在線付款,即使您在不夠安全的網(wǎng)站上購物。當(dāng)使用托管支付網(wǎng)關(guān)(如PayPal和Amazon)時,您的財務(wù)信息(例如信用卡或銀行信息)絕不會落入商家的手中。這些服務(wù)還有助于確保您不必在不同的網(wǎng)站上創(chuàng)建新帳戶,從而阻止這些網(wǎng)站收集絕大部分信息。
然而,集成支付網(wǎng)關(guān)允許網(wǎng)站收集和存儲您的信用卡信息。在您沒有看到列出的單獨支付系統(tǒng)的名稱(例如,PayPal)的任何網(wǎng)站的情況。例如,使用Authorize.net的網(wǎng)站使用集成支付網(wǎng)關(guān),并存儲您的信息。亞馬遜使用自己的本地系統(tǒng),但也將其大型客戶數(shù)據(jù)庫作為托管網(wǎng)關(guān)出售給其他公司。
你可以很容易地看到這樣的服務(wù)提供的安全無處不在互聯(lián)網(wǎng)上。例如,我從來沒有聽說過SmartBargains.com 網(wǎng)站,但為了爭論,我去那里,選擇了一個隨機項目購買。點擊按鈕購買我的項目后,我被迎接這個屏幕:
我不知道智能交易。我不知道他們作為一個有用戶數(shù)據(jù)的公司如何可信。但事實上,他們利用PayPal和亞馬遜的商家賬戶意味著我不必擔(dān)心他們竊取我的財務(wù)和個人信息。我當(dāng)然可以利用他們的集成支付網(wǎng)關(guān),但我不知道他們的網(wǎng)站是多么值得信賴。他們?yōu)槲姨峁┝颂娲母犊罘绞?,我相信,使他們更可靠的網(wǎng)站在我的眼睛。
只要我可以驗證那些托管網(wǎng)關(guān)登錄是合法的(再次,通過檢查以確保在PayPal或亞馬遜頁面上有一個HTTPS證書,點擊他們),然后我可以安全地認為智能交易是安全的購買從。它不會保證我會收到我購買的產(chǎn)品,但至少我知道我的數(shù)據(jù)是安全的。
PayPal,Google電子錢包,Apple Pay和其他這樣的系統(tǒng)充當(dāng)各種中間人,從您的帳戶中提取資金,然后將它們傳遞到接收站點。這通??梢园ㄈ绻枰?,向商家發(fā)送您的運送細節(jié)。在這個交易期間,所有商家站點都是信用的資金,而不是轉(zhuǎn)移這些資金所涉及的財務(wù)信息。支付網(wǎng)關(guān)公司Shift4提供了付款網(wǎng)關(guān)如何工作的良好說明:
這種中間服務(wù)使缺少高級SSL / TLS加密的站點可以享受安全的支付系統(tǒng)的好處。它還有助于防止任何人為這些網(wǎng)站工作的人可能竊取您的個人信息,并使用它享受你的一毛錢的好生活。
值得信賴的集成和托管支付系統(tǒng)應(yīng)與支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)保持一致。有機會,如果不使用可識別的托管支付網(wǎng)關(guān)(如Apple Pay,PayPal,Amazon,Visa Checkout或Google電子錢包),您將不知道該網(wǎng)站是否符合這些標(biāo)準(zhǔn)。這就是為什么您應(yīng)該避免從不知道或不信任的網(wǎng)站進行在線付款,特別是如果該網(wǎng)站沒有宣傳其支付網(wǎng)關(guān)或不提供替代托管網(wǎng)關(guān)。
有大量的在線支付網(wǎng)關(guān),其中許多是高度安全的。其他類似的服務(wù)包括SecurePay,Stripe4,2Checkout.com,F(xiàn)irst Data Corporation,BluePay Processing,PaySimple,F(xiàn)astcharge.com,Paynova和Chronopay,等等。如果您不確定網(wǎng)站的付款安全系統(tǒng),不要為放棄購買感到不便。在其2016年美國運通電子支付調(diào)查中,美國運通發(fā)現(xiàn),42%的購物者由于安全問題而退出了網(wǎng)上購物。
3.在您的家庭網(wǎng)絡(luò)之外購物時,通過公共wifi選擇移動數(shù)據(jù)網(wǎng)絡(luò)
這歸結(jié)于數(shù)據(jù)安全,而在公共網(wǎng)絡(luò)。公共WiFi網(wǎng)絡(luò)是非常好的服務(wù),以幫助您避免在您的移動設(shè)備上使用您的數(shù)據(jù)計劃,但他們也遠離安全。在這種情況下,黑客可以使用所謂的中間人攻擊來竊取您的數(shù)據(jù)。
一旦連接到公共無線網(wǎng)絡(luò),黑客可以將自己插入主機路由器。完成后,他們可以看到通過該路由器的任何數(shù)據(jù)。這包括您的密碼,是的,信用卡和銀行帳戶數(shù)據(jù)可能在您的計算機和路由器之間傳遞。
賽門鐵克提供了一個相當(dāng)穩(wěn)固的圖形,以幫助可視化它的工作原理:
不是所有的公共wifi是創(chuàng)造平等。安全網(wǎng)絡(luò)當(dāng)然比開放或不安全的網(wǎng)絡(luò)更安全。盡管如此,即使安全的公共WiFi網(wǎng)絡(luò)需要密碼或訪問密鑰也可以被黑客攻擊。您自己的家庭網(wǎng)絡(luò)始終是最安全的,有線網(wǎng)絡(luò)或您的移動數(shù)據(jù)網(wǎng)絡(luò)是最安全的選擇。
一個簡單的解決方法是使用虛擬專用網(wǎng)絡(luò)或VPN,同時連接到公共wifi。VPN將加密您的數(shù)據(jù),甚至在它通過您使用的公共wifi路由器之前。
4.不要在多個站點上使用相同的密碼
美國運通,世界上最大的金融機構(gòu)之一,通過在線支付為我們提供了有關(guān)安全和安全的有用信息。該公司建議消費者“在所有銀行,電子郵件和社交媒體帳戶中創(chuàng)建不同的密碼,并每6至12個月更新所有密碼。
如果您的數(shù)據(jù)從一個網(wǎng)站被竊取,包括登錄和密碼信息,任何其他具有相同信息的網(wǎng)站都會受到侵害。黑客可以跟蹤您的其他帳戶,并從這些網(wǎng)站竊取額外的信息。美國運通在其電子付款安全調(diào)查中指出,只有44%的在線購物者對不同的在線帳戶使用不同的密碼,而只有30%的用戶每年為其帳戶創(chuàng)建一次或兩次新的密碼。調(diào)查還表明,一個渺茫的17%的人從來不改變他們的密碼。
5.考慮僅為在線購買創(chuàng)建單獨的付款帳戶
這種方法不是必要的選項,可以幫助保持您的主要帳戶與您的在線購買完全分離。如果你的二級專用在線支付帳戶被黑客入侵,你不必擔(dān)心丟失你的整個生命的儲蓄(不是你應(yīng)該把所有的生命儲蓄包裹在一個銀行帳戶,當(dāng)然)。
一種方法是在進行在線購買之前將資金從您的銀行轉(zhuǎn)移到PayPal。當(dāng)您使用PayPal時,系統(tǒng)會先轉(zhuǎn)儲您的PayPal中存儲的資金,然后直接從您的銀行或信用卡轉(zhuǎn)賬
或者,您可以使用預(yù)付的借記卡,如美國運通卡
這可能是一個特別好的方法,如果你有年幼的孩子,青少年或年輕成年人開始大學(xué)誰將使用這些卡進行在線購買。不要讓他們訪問您的信用卡或銀行連接的借記卡(信任的標(biāo)志,一定是,但可能不是最聰明的選項),您可以設(shè)置他們自己的,單獨的帳戶,您可以加載錢。美國運通卡(American Express Serve Card)尤其如此,它還提供您創(chuàng)建子帳戶的能力,其中每個子帳戶都收到自己的預(yù)付借記卡。
美國運通通知我們,服務(wù)卡成員和其他美國運通卡的成員“不對其賬戶上的任何欺詐性費用負責(zé)?!边@使得使用美國運通服務(wù)以及可能的其他預(yù)付費借記卡,傳統(tǒng)借記卡連接到支票帳戶時,可以負責(zé)的最大金額。
6.使用信用卡超過傳統(tǒng)借記卡。
金融網(wǎng)站NerdWallet專家總結(jié)了這個問題背后的原因:
“用信用卡,發(fā)卡機構(gòu)必須爭取得到它的錢。用借記卡,你必須爭取把你的錢。
信用卡本質(zhì)上是從您以后回收的銀行或信用卡公司取出的貸款。直到你支付回來,這不是你自己的錢,你曾經(jīng)做過購買; 那錢是屬于銀行的。因此,如果有人竊取您的信用卡信息和貨架,例如,您的帳戶上的信用卡債務(wù)$ 10,000,你可以更容易地讓信貸機構(gòu)原諒這筆債務(wù),如果你可以證明它不是你。他們將不得不追究從竊取您的帳戶信息,甚至有保險賠償他們的錢。
同時,如果您直接從支票帳戶/當(dāng)前帳戶(這是您的傳統(tǒng)借記卡所用的地方)損失錢,您可能無法獲得這筆錢- 而且直接的損失更難處理??紤]到這是你失去的錢,你的責(zé)任是爭取拿回錢。不幸的是,你甚至不會得到所有的回來。
根據(jù)美聯(lián)儲的E條例,即“注冊E”電子資金劃撥法,消費者都需要在一定的時間范圍內(nèi)對他們的帳戶報告欺詐活動。如果在線使用您的借記卡后,您的帳戶信息被盜,您有60天時間可以報告。您不會有任何責(zé)任,只要它不涉及訪問設(shè)備(如連接帳戶或借記卡的電話)的物理盜竊,但您的銀行將有10天的調(diào)查,在這一點他們需要將金額退還給您的銀行。
但是,我們無法保證您的銀行會斷定您的信息實際上已被盜,并涉及欺詐性費用。你可能會發(fā)現(xiàn)自己處在一種你從來沒有看到你的錢的回報的情況。
7.檢查網(wǎng)站安全印章- 但不要相信它
這可能是最被忽視的,但最常被濫用和有爭議的安全功能的在線零售商之一。向使用第三方在線安全公司的網(wǎng)站提供安全印章。許多網(wǎng)站將雇傭這些公司向其網(wǎng)站提供高級安全性或驗證其公司是否使用高級別安全性。這些網(wǎng)站將以圖像的形式用他們的“印章”在網(wǎng)站的底部宣傳自己的業(yè)務(wù)。最常見的是,該印章只出現(xiàn)在與進行在線購買相關(guān)的頁面上,或者提示用戶輸入個人信息以創(chuàng)建帳戶。
例如,在用于VPN服務(wù)IPVanish 的網(wǎng)站上,在主頁上沒有安全密封。然而,頁面上卻有一個用于創(chuàng)建和支付新帳戶的頁面:
通過點擊密封,您還提出了附加信息,以驗證密封的有效性和網(wǎng)站的安全功能:
這為網(wǎng)站提供了一定量的信任,至少與其對外部黑客的安全功能有關(guān)。它不保證那些在內(nèi)部工作的人不能或不會竊取你的數(shù)據(jù)。這是通過使用有信譽的支付網(wǎng)關(guān)來確保的。
這里是這些海豹的問題:他們很容易欺騙,而且他們通常不意味著什么。
許多網(wǎng)站使用海豹,你不能點擊以從發(fā)布網(wǎng)站或公司提出更多的信息。此外,一些發(fā)出這些印章的網(wǎng)站可能允許您在其網(wǎng)站上搜索合作伙伴,但情況并非總是如此。在一天的結(jié)束,海豹只是圖像,容易復(fù)制或偽造,并經(jīng)常不誠實地放置在網(wǎng)站的底部。
這是很好檢查印章,但不要讓一個網(wǎng)站的使用一個或打破你的購買決定。只是檢查密封的存在作為您可能有疑問的網(wǎng)站的另一個潛在的積極的缺口。在許多情況下,已經(jīng)或已經(jīng)有他們的聲譽問題的網(wǎng)站將使用印章。有機會,你不會找到這樣的密封件在更有信譽的網(wǎng)站,如亞馬遜或eBay。他們沒有安全密封,因為他們不需要他們幫助描繪積極的形象。
8.檢查網(wǎng)站是否有數(shù)據(jù)泄露的歷史記錄
雖然這些信息并不總是易于獲取,但您可以通過簡單的網(wǎng)絡(luò)搜索來查看相關(guān)網(wǎng)站是否遇到過任何類型的數(shù)據(jù)泄露。根據(jù)聯(lián)邦和許多州法律,公司和要求向聯(lián)邦政府和網(wǎng)站的客戶報告數(shù)據(jù)泄露。
一些資源確實存在于在線,以幫助使此過程更容易。網(wǎng)站違規(guī)水平指數(shù)不僅提供關(guān)于數(shù)據(jù)泄露的持續(xù)統(tǒng)計數(shù)據(jù),還維護并定期更新違約數(shù)據(jù)庫,包括公司名稱或網(wǎng)站名稱,違約類型,被盜記錄數(shù),被盜記錄的日期,位置和行業(yè)。
例如,2016年,最糟糕的數(shù)據(jù)泄露網(wǎng)站記錄是Adult FriendFinder,一個成人導(dǎo)向的網(wǎng)站,不僅收集非常個人和識別信息,但也收集信用卡數(shù)據(jù):
正如你可以看到的,Adult FriendFinder的破壞是巨大的,考慮到網(wǎng)站的目的(類似于但不是相同的Ashley麥迪遜),從帳戶被盜的數(shù)據(jù)類型意味著個人和非常透露的信息進入黑客的手中- 信息可以很容易地用于持有帳戶持有人的贖金類似的方式發(fā)生后發(fā)生的阿什利麥迪遜違約。
您還將注意到,此網(wǎng)站上的違規(guī)被分配“風(fēng)險評分”,2.9或以下表示違規(guī),其中被盜數(shù)據(jù)通常無關(guān)緊要(如用戶名被盜,但沒有鄰接密碼),最多10個,表示這是一個非常大的違約行為,其中極其敏感的財務(wù)或個人數(shù)據(jù)丟失。該網(wǎng)站甚至包括對于對潛在或最近發(fā)生的數(shù)據(jù)泄露可能有多嚴重感興趣的公司的風(fēng)險計算器。
數(shù)據(jù)庫只能返回到2013年,因此任何超出您商家的違約行為都不會顯示。您可以通過網(wǎng)絡(luò)搜索找到該公司的新聞報道,但如果商家網(wǎng)站太小,由另一家公司所有,或者在違約后重新命名和更改名稱,這通常不會出現(xiàn)。我們寫了一些歷史上最大的數(shù)據(jù)泄露。我們的研究結(jié)果非常清楚:大多數(shù)人所依賴的公司越來越成為目標(biāo),而數(shù)據(jù)泄露的平均記錄數(shù)量隨著時間而變得越來越大。最終,每個公司都會被黑客入侵。數(shù)據(jù)將丟失。這并不意味著你不應(yīng)該信任任何網(wǎng)站。然而,
了解此信息可能會或不會對您產(chǎn)生任何影響。但是,如果您發(fā)現(xiàn)網(wǎng)站在過去幾年中發(fā)生了多次數(shù)據(jù)泄露,則可能會嚴重影響您決定使用其網(wǎng)站。畢竟,一個重復(fù),高風(fēng)險數(shù)據(jù)泄露的網(wǎng)站可能不會認真對待數(shù)據(jù)安全,以保證您的業(yè)務(wù)。也就是說,一些網(wǎng)站更有可能被定位,這在今天的時間是不可避免的。無論哪種方式,我的牙齒盜竊是一個非常真正的關(guān)注,任何人在網(wǎng)上給他們的信息。
使用您可以使用的任何和所有信息做出知情的決定
在進行在線付款時,沒有替代的謹慎。上述任何信息都有助于降低將您的個人數(shù)據(jù)暴露給黑客和盜賊的風(fēng)險,但即使如此,您也永遠不會完全安全。并記?。喝绻悴淮_定一個網(wǎng)站,沒有傷害,只是走開。
評論列表
還沒有評論,快來說點什么吧~