DEFINICJA oszustwa typu „człowiek w środku”
Oszustwo typu „człowiek w środku” to przestępstwo polegające na tym, że nieupoważniona osoba trzecia uzyskuje poufne dane konsumenta lub firmy podczas ich przesyłania przez Internet. Oszustwo to można dość łatwo przeprowadzić w niezabezpieczonej sieci, takiej jak publiczna sieć Wi-Fi lub słabo chroniona sieć domowa. Można to również przeprowadzić poprzez zainstalowanie złośliwego oprogramowania na komputerze docelowym.
PRZEŁAMANIE oszustwa typu „człowiek w środku”
Możesz stać się ofiarą oszustwa typu man-in-the-middle, jeśli przestępca „podsłucha” twoje dane logowania podczas logowania na konto bankowe za pośrednictwem niezabezpieczonej sieci bezprzewodowej. Nie masz pojęcia, że dzieje się coś niezwykłego. Później, używając nazwy użytkownika i hasła, złodziej może wyczyścić twoje konto bankowe.
Fałszywe sieci WiFi
Przestępcy mogą również konfigurować fałszywe publiczne sieci WiFi, do których niewinni użytkownicy logują się i przesyłają dane. Przestępca ma dostęp do wszystkich informacji wysyłanych przez użytkowników za pośrednictwem tej sieci i może ukraść wszelkie cenne dane. Przestępca może również przeprowadzić atak typu man-in-the-middle, zakładając fałszywą stronę internetową, która udaje legalną stronę internetową, a następnie kradnąc informacje klientów, gdy próbują skorzystać z fałszywej strony internetowej. Jeszcze inna strategia polega na przechwytywaniu wiadomości e-mail między dwiema stronami i tworzeniu sfałszowanych wiadomości e-mail, które powodują, że strony te dostarczają poufne dane mężczyźnie pośrodku.
Fraudwatch International zaleca „stosowanie silnego wzajemnego uwierzytelnienia między klientem a serwerem. Na przykład: serwer uwierzytelnia żądanie klienta, przedstawiając certyfikat cyfrowy, i dopiero wtedy można ustanowić połączenie. Inną metodą zapobiegania atakowi MITM nigdy nie jest aby połączyć się bezpośrednio z otwartymi routerami Wi-Fi. Jeśli musisz to zrobić, powinieneś użyć wtyczki do przeglądarki, takiej jak HTTPS Everywhere lub ForceTLS. Wtyczki te pomogą ci ustanowić bezpieczne połączenie, ilekroć jest dostępna opcja. ”
Możesz uniknąć ataków typu man-in-the-middle poprzez:
- nie klikanie linków w wiadomościach e-mail. upewnianie się, że adres strony internetowej instytucji finansowej, którą odwiedzasz, zaczyna się od https, a nie tylko http. zmiana domowego hasła internetowego na domyślne hasło podane przez dostawcę usług internetowych. nie korzystanie z publicznej sieci Wi-Fi na twoim telefon, tablet lub komputer, aby sprawdzić pocztę e-mail, saldo konta bankowego, konto karty kredytowej lub dowolną inną witrynę, która zawiera lub wymaga danych osobowych. przy użyciu oprogramowania zabezpieczającego Internet.
Nie ma żadnego niezawodnego sposobu, aby uniknąć stania się ofiarą wyrafinowanego ataku typu man-in-the-middle, ale podjęcie tych podstawowych środków ostrożności zmniejszy ryzyko.
