DEFINICE Man-In-The-Middle Fraud
Podvod Man-In-The-Middle je zločin, při kterém neoprávněná třetí strana získává citlivá data spotřebitele nebo firmy při jejich odesílání přes internet. Tento podvod lze snadno dosáhnout nezabezpečenou sítí, například veřejnou sítí Wi-Fi nebo špatně chráněnou domácí sítí. Lze to provést také instalací malwaru do cílového počítače.
VYDÁVÁNÍ DOLŮ Man-In-The-Middle Fraud
Když se přihlásíte na svůj bankovní účet prostřednictvím nezabezpečené bezdrátové sítě, můžete se stát obětí podvodů typu man-in-the-middle. Nebudete mít tušení, že se děje něco neobvyklého. Později může zloděj pomocí vašeho přihlašovacího jména a hesla vyčistit váš bankovní účet.
Falešné sítě WiFi
Zločinci mohou také nastavit falešné veřejné sítě Wi-Fi, na které se pak nevinní uživatelé přihlásí a pošlou data. Zločinec má přístup ke všem informacím, které uživatelé posílají přes tuto síť, a může ukrást jakékoli cenné údaje. Zločinec by také mohl provést útok typu člověk-prostředník vytvořením falešné webové stránky, která předstírá, že je legitimní webovou stránkou, a poté, co se snaží použít falešné webové stránky, ukradne informace pro spotřebitele. Další strategie spočívá v zachycování e-mailů mezi dvěma stranami a vytváření podvodných e-mailů, které způsobují, že tyto strany poskytují člověku ve středu citlivá data.
Fraudwatch International doporučuje, abyste "používali silnou vzájemnou autentizaci mezi klientem a serverem. Například: server ověří požadavek klienta předložením digitálního certifikátu a teprve poté lze navázat spojení. Další metodou, jak zabránit útoku MITM, není nikdy k přímému připojení k otevřeným směrovačům Wi-Fi. Pokud to potřebujete, měli byste použít plug-in prohlížeče, například HTTPS Everywhere nebo ForceTLS. Tyto pluginy vám pomohou navázat zabezpečené připojení, kdykoli bude k dispozici tato možnost. ““
Útokům typu man-in-the-middle se můžete vyhnout:
- neklikání na odkazy v e-mailech. Zajištění toho, že adresa webové stránky finanční instituce, kterou navštěvujete, začíná řetězcem https, nikoli pouze http.změněním vašeho domácího internetového hesla z výchozího, které vám poskytovatel internetových služeb vydal. telefon, tablet nebo počítač ke kontrole e-mailu, zůstatku na bankovním účtu, účtu kreditní karty nebo na jakémkoli jiném webu, který obsahuje nebo vyžaduje vaše osobní údaje.
Neexistuje žádný úplný spolehlivý způsob, jak se vyhnout tomu, aby se stal obětí sofistikovaného útoku uprostřed člověka, ale přijetí těchto základních opatření sníží vaše riziko.
