DEFINIȚIA Fraudei omului în mijloc
Frauda omului în mijloc este o infracțiune în care un terț neautorizat obține date sensibile ale consumatorului sau ale întreprinderii, în timp ce este trimis pe internet. Această fraudă poate fi realizată destul de ușor prin intermediul unei rețele nesigure, cum ar fi WiFi public sau o rețea de locuințe prost protejată. Poate fi efectuat și prin instalarea programelor malware pe computerul țintei.
BREAKING DOWN Fraudul om-în-mijlocul
Puteți deveni o victimă a fraudei omului în mijloc dacă un „foarfec” criminal de pe datele de autentificare de conectare atunci când vă conectați la contul dvs. bancar printr-o rețea wireless nesigurată. Nu veți avea idee că se întâmplă ceva neobișnuit. Ulterior, cu numele de conectare și parola, hoțul vă poate curăța contul bancar.
Retele WiFi false
De asemenea, infractorii pot configura rețele WiFi publice false pe care utilizatorii nevinovați se conectează apoi și trimit date. Infractorul are acces la toate informațiile pe care utilizatorii le transmit prin rețeaua respectivă și poate fura orice date valoroase. Un infractor ar putea, de asemenea, să efectueze un atac de om în mijloc, prin crearea unui site fals care se preface a fi un site web legitim, apoi fură informațiile consumatorilor atunci când încearcă să utilizeze site-ul fals. O altă strategie implică interceptarea e-mailurilor între două părți și crearea de e-mailuri spoofed care determină acele părți să furnizeze date sensibile omului din mijloc.
Fraudwatch International recomandă „să utilizați o autentificare reciprocă puternică între client și server. De exemplu: serverul autentifică solicitarea clientului prin prezentarea unui certificat digital și abia atunci poate fi stabilită o conexiune. O altă metodă pentru prevenirea unui atac MITM nu este niciodată pentru a vă conecta direct la routerele Wi-Fi deschise. Dacă trebuie să faceți acest lucru, ar trebui să utilizați un plug-in pentru browser, cum ar fi HTTPS Everywhere sau ForceTLS. Aceste pluginuri vă vor ajuta să stabiliți o conexiune sigură ori de câte ori opțiunea este disponibilă."
Puteți evita atacurile omului în mijloc prin:
- nu faceți clic pe linkurile din e-mailuri. Asigurați-vă că adresa site-ului web al instituției financiare pe care îl vizitați începe cu https, nu doar http.schimbând parola dvs. de internet de origine de la cea implicită pe care furnizorul de servicii Internet v-a emis-o. Nu utilizând WiFi public pe dvs. telefon, tabletă sau computer pentru a verifica e-mailul, soldul contului dvs. bancar, contul cardului dvs. de credit sau orice alt site care conține sau necesită datele dvs. personale folosind software de securitate pe Internet.
Nu există o modalitate completă de a nepricepe de a deveni victima unui atac sofisticat în mijlocul omului, dar luarea acestor măsuri de bază vă va reduce riscul.
