ОПРЕДЕЛЕНИЕ Мошенничества "Человек посередине"
Мошенничество с посредником - это преступление, когда несанкционированная третья сторона получает конфиденциальные данные потребителя или предприятия по мере их отправки через Интернет. Это мошенничество может быть совершено довольно легко по незащищенной сети, такой как общедоступный WiFi, или плохо защищенной домашней сети. Это также можно сделать, установив вредоносное ПО на компьютер цели.
НАРУШЕНИЕ Мошенничества "Человек в середине"
Вы можете стать жертвой мошенничества «человек посередине», если преступник «подслушивает» ваши учетные данные, когда вы входите в свой банковский счет через незащищенную беспроводную сеть. Вы не будете знать, что происходит что-то необычное. Позже, с вашим логином и паролем, вор может очистить ваш банковский счет.
Поддельные сети WiFi
Преступники также могут создавать поддельные общедоступные сети Wi-Fi, через которые невинные пользователи могут войти и отправить данные. Преступник имеет доступ ко всей информации, которую пользователи отправляют по этой сети, и может украсть любые ценные данные. Преступник также может проводить атаку «человек посередине», создав поддельный веб-сайт, который притворяется законным веб-сайтом, а затем крадет информацию потребителей, когда они пытаются использовать поддельный веб-сайт. Еще одна стратегия заключается в перехвате электронных писем между двумя сторонами и создании поддельных электронных писем, которые заставляют эти стороны предоставлять конфиденциальные данные человеку в середине.
Fraudwatch International рекомендует «использовать строгую взаимную аутентификацию между клиентом и сервером. Например: сервер аутентифицирует запрос клиента, представляя цифровой сертификат, и только после этого может быть установлено соединение. Другим методом предотвращения атаки MITM никогда не является подключаться к открытым Wi-Fi-маршрутизаторам напрямую. Если вам нужно сделать это, вам следует использовать плагин для браузера, например HTTPS Everywhere или ForceTLS. Эти плагины помогут вам установить безопасное соединение, когда опция доступна ».
Вы можете избежать атак "человек посередине":
- не переходя по ссылкам в электронных письмах. Убедитесь, что адрес веб-сайта финансового учреждения, который вы посещаете, начинается с https, а не только с http.замены вашего домашнего интернет-пароля со стандартного, который вам выдал провайдер Интернет-услуг. не используя общедоступный WiFi на вашем телефон, планшет или компьютер для проверки вашей электронной почты, остатка на банковском счете, учетной записи вашей кредитной карты или любого другого сайта, который содержит или требует ваши личные данные с использованием программного обеспечения для обеспечения безопасности в Интернете.
Не существует полного надежного способа избежать того, чтобы стать жертвой сложной атаки «человек посередине», но принятие этих основных мер предосторожности снизит ваш риск.
