Oszustwo typu „człowiek w środku”
Oszustwo typu „człowiek w środku” to przestępstwo polegające na tym, że nieupoważniona osoba trzecia uzyskuje poufne dane konsumenta lub firmy, gdy są one przesyłane przez Internet. Oszustwo to można dość łatwo przeprowadzić za pośrednictwem niezabezpieczonej sieci, takiej jak publiczna sieć Wi-Fi lub słabo chroniona sieć domowa. Można to również przeprowadzić poprzez zainstalowanie złośliwego oprogramowania na komputerze docelowym.
PRZEŁAMANIE oszustwa typu man-in-the-middle
Możesz stać się ofiarą oszustwa typu man-in-the-middle, jeśli przestępca „podsłucha” twoje dane logowania podczas logowania na konto bankowe za pośrednictwem niezabezpieczonej sieci bezprzewodowej. Nie masz pojęcia, że dzieje się coś niezwykłego. Później za pomocą nazwy użytkownika i hasła złodziej może wyczyścić konto bankowe.
Fałszywe sieci WiFi
Przestępcy mogą również konfigurować fałszywe publiczne sieci WiFi, do których niewinni użytkownicy logują się i przesyłają dane. Przestępca ma dostęp do wszystkich informacji przesyłanych przez użytkowników za pośrednictwem tej sieci i może ukraść wszelkie cenne dane. Przestępca może również przeprowadzić atak typu man-in-the-middle, zakładając fałszywą stronę internetową, która udaje legalną stronę internetową, a następnie kradnąc informacje klientów, gdy próbują skorzystać z fałszywej strony internetowej. Jeszcze inna strategia polega na przechwytywaniu wiadomości e-mail między dwiema stronami i tworzeniu sfałszowanych wiadomości e-mail, które powodują, że strony te dostarczają poufne dane mężczyźnie pośrodku.
Fraudwatch International zaleca „stosowanie silnego wzajemnego uwierzytelnienia między klientem a serwerem. Na przykład: serwer uwierzytelnia żądanie klienta, przedstawiając certyfikat cyfrowy, i dopiero wtedy można ustanowić połączenie. Inną metodą zapobiegania atakowi MITM nigdy nie jest aby połączyć się bezpośrednio z otwartymi routerami Wi-Fi. Jeśli musisz to zrobić, powinieneś użyć wtyczki do przeglądarki, takiej jak HTTPS Everywhere lub ForceTLS. Wtyczki te pomogą ci ustanowić bezpieczne połączenie, ilekroć jest dostępna opcja. ”
Możesz uniknąć ataków typu man-in-the-middle poprzez:
- nie klikanie linków w wiadomościach e-mail.
- upewnij się, że adres strony internetowej instytucji finansowej, którą odwiedzasz, zaczyna się od https, a nie tylko http.
- zmiana domowego hasła internetowego na domyślne hasło podane przez dostawcę usług internetowych.
- niestosowanie publicznej sieci Wi-Fi w telefonie, tablecie lub komputerze do sprawdzania poczty e-mail, salda konta bankowego, konta karty kredytowej lub innej witryny zawierającej lub wymagającej danych osobowych.
- za pomocą oprogramowania zabezpieczającego Internet.
Nie istnieje żaden niezawodny sposób, aby uniknąć stania się ofiarą wyrafinowanego ataku typu man-in-the-middle, ale podjęcie tych podstawowych środków ostrożności zmniejszy ryzyko.
Porównaj rachunki inwestycyjne Nazwa dostawcy Opis Ujawnienie reklamodawcy × Oferty przedstawione w tej tabeli pochodzą od partnerstw, od których Investopedia otrzymuje wynagrodzenie.