DEFINÍCIA podvodov typu Man-In-The-Middle
Podvod Man-In-The-Middle je zločin, pri ktorom neoprávnená tretia strana získava citlivé údaje spotrebiteľa alebo firmy pri ich odosielaní cez internet. Tento podvod sa dá pomerne ľahko dosiahnuť prostredníctvom nezabezpečenej siete, napríklad verejnej siete Wi-Fi alebo zle chránenej domácej siete. Môže sa to vykonať aj inštaláciou škodlivého softvéru do cieľového počítača.
VYDÁVANIE DOLU Man-In-The-Middle Fraud
Ak sa prihlásite na svoj bankový účet prostredníctvom nezabezpečenej bezdrôtovej siete, môžete sa stať obeťou podvodu sprostredkovaného človekom. Nebudete mať predstavu, že sa deje niečo neobvyklé. Neskôr si zlodej môže pomocou vášho prihlasovacieho mena a hesla vyčistiť váš bankový účet.
Falošné siete WiFi
Zločinci môžu tiež vytvárať falošné verejné siete WiFi, do ktorých sa nevinní používatelia prihlasujú a odosielajú údaje. Zločinec má prístup ku všetkým informáciám, ktoré používatelia posielajú v tejto sieti, a môže ukradnúť akékoľvek cenné údaje. Zločinec by tiež mohol viesť útok typu človek-uprostred prostredím vytvorením falošnej webovej stránky, ktorá predstiera, že je legitímnou webovou stránkou, a potom, keď sa pokúsi použiť falošnú webovú stránku, ukradne spotrebiteľom informácie. Ďalšou stratégiou je zachytávanie e-mailov medzi dvoma stranami a vytváranie falošných e-mailov, ktoré spôsobujú, že tieto strany poskytujú človeku uprostred citlivé údaje.
Fraudwatch International odporúča, aby ste "používali silnú vzájomnú autentifikáciu medzi klientom a serverom. Napríklad: server overuje žiadosť klienta predložením digitálneho certifikátu a až potom sa dá nadviazať spojenie. Ďalšou metódou na zabránenie útoku MITM nie je nikdy na priame pripojenie k otvoreným smerovačom Wi-Fi. Ak to chcete urobiť, mali by ste použiť doplnok prehliadača, napríklad HTTPS Everywhere alebo ForceTLS. Tieto doplnky vám pomôžu nadviazať bezpečné pripojenie vždy, keď je k dispozícii táto možnosť. ““
Útokom typu muž-uprostred sa môžete vyhnúť:
- neklikanie na odkazy v e-mailoch. Zabezpečenie toho, že adresa webovej stránky finančnej inštitúcie, ktorú navštevujete, začína reťazcom https, nie iba http.zmenením vášho domáceho internetového hesla z predvoleného hesla, ktoré vám poskytovateľ internetových služieb vydal. telefón, tablet alebo počítač na kontrolu e-mailov, zostatku na vašom bankovom účte, na kreditnej karte alebo na akomkoľvek inom webe, ktorý obsahuje alebo vyžaduje vaše osobné údaje.
Neexistuje žiadny úplný spoľahlivý spôsob, ako sa vyhnúť tomu, aby ste sa nestali obeťou sofistikovaného útoku muža v strede, ale prijatie týchto základných opatrení zníži vaše riziko.
