Ο άνθρωπος-στη-μέση απάτη
Η Man-In-The-Middle-Fraud είναι ένα έγκλημα όπου ένας μη εξουσιοδοτημένος τρίτος αποκτά τα ευαίσθητα δεδομένα ενός καταναλωτή ή μιας επιχείρησης καθώς αποστέλλεται μέσω του Διαδικτύου. Αυτή η απάτη μπορεί να επιτευχθεί αρκετά εύκολα σε ένα μη ασφαλές δίκτυο, όπως το δημόσιο WiFi ή ένα κακώς προστατευμένο οικιακό δίκτυο. Μπορεί επίσης να πραγματοποιηθεί με την εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή του προορισμού.
ΔΙΑΚΡΙΣΗ ΚΑΤΩ ΑΠΟ ΤΗΝ ΑΝΘΡΩΠΙΝΗ ΑΠΑΤΗΣ
Θα μπορούσατε να γίνετε θύμα της απάτης στον άνθρωπο, αν ένας εγκληματίας "υποκλοπαιτίσει" τα διαπιστευτήριά σας σύνδεσης όταν συνδεθείτε στον τραπεζικό λογαριασμό σας μέσω ασύρματου ασύρματου δικτύου. Δεν θα έχετε ιδέα ότι συμβαίνει κάτι ασυνήθιστο. Αργότερα, με το όνομα και τον κωδικό πρόσβασής σας, ο κλέφτης μπορεί να καθαρίσει τον τραπεζικό σας λογαριασμό.
Ψεύτικα δίκτυα WiFi
Οι εγκληματίες μπορούν επίσης να δημιουργήσουν ψεύτικα δίκτυα δημόσιων WiFi που οι αθώοι χρήστες συνδέονται στη συνέχεια και στέλνουν δεδομένα. Ο εγκληματίας έχει πρόσβαση σε όλες τις πληροφορίες που στέλνουν οι χρήστες μέσω αυτού του δικτύου και μπορεί να κλέψει οποιαδήποτε πολύτιμα δεδομένα. Ένας εγκληματίας θα μπορούσε επίσης να διεξάγει μια επίθεση στον άνθρωπο στη μέση δημιουργώντας έναν ψεύτικο ιστότοπο που προσποιείται ότι είναι ένας νόμιμος ιστότοπος και στη συνέχεια κλέβει τις πληροφορίες των καταναλωτών όταν προσπαθούν να χρησιμοποιήσουν τον ψεύτικο ιστότοπο. Ακόμη μια άλλη στρατηγική περιλαμβάνει την παραλαβή μηνυμάτων ηλεκτρονικού ταχυδρομείου μεταξύ δύο μερών και τη δημιουργία πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου που προκαλούν τα μέρη να παρέχουν ευαίσθητα δεδομένα στον άνθρωπο στη μέση.
Η Fraudwatch International συνιστά "να χρησιμοποιείτε ισχυρό αμοιβαίο έλεγχο ταυτότητας μεταξύ του πελάτη και του διακομιστή.Για παράδειγμα: ο διακομιστής επαληθεύει το αίτημα του πελάτη παρουσιάζοντας ένα ψηφιακό πιστοποιητικό και μόνο τότε μπορεί να δημιουργηθεί μια σύνδεση.Μια άλλη μέθοδος για την αποτροπή μιας επίθεσης MITM δεν είναι ποτέ για να συνδεθείτε απευθείας σε ανοιχτούς δρομολογητές Wi-Fi.Αν πρέπει να το κάνετε αυτό, θα πρέπει να χρησιμοποιήσετε ένα plug-in προγράμματος περιήγησης, όπως το HTTPS Everywhere ή το ForceTLS.Αυτά τα plugins θα σας βοηθήσουν να δημιουργήσετε ασφαλή σύνδεση όποτε υπάρχει διαθέσιμη επιλογή.
Μπορείτε να αποφύγετε τις επιθέσεις "άνθρωπος-στη-μέση":
- μη κάνοντας κλικ σε συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου.
- βεβαιωθείτε ότι η διεύθυνση του ιστοτόπου του χρηματοπιστωτικού ιδρύματος που επισκέπτεστε ξεκινάει με το https, όχι μόνο το http.
- αλλάζοντας τον κωδικό πρόσβασής σας στο Internet από τον προεπιλεγμένο πάροχο υπηρεσιών Internet που σας εξέδωσε.
- μη χρησιμοποιείτε κοινό WiFi στο τηλέφωνό σας, tablet ή υπολογιστή για να ελέγξετε το ηλεκτρονικό σας ταχυδρομείο, το υπόλοιπο του τραπεζικού σας λογαριασμού, τον λογαριασμό της πιστωτικής σας κάρτας ή οποιονδήποτε άλλο ιστότοπο που περιέχει ή απαιτεί τα προσωπικά σας δεδομένα.
- χρησιμοποιώντας λογισμικό ασφαλείας Internet.
Δεν υπάρχει πλήρης αλάνθαστος τρόπος για να αποφύγετε να γίνετε θύμα μιας εξελιγμένης επίθεσης από τον άνθρωπο στη μέση, αλλά η λήψη αυτών των βασικών προφυλάξεων θα μειώσει τον κίνδυνο σας.
Σύγκριση επενδυτικών λογαριασμών Όνομα παροχέα Περιγραφή Αποκάλυψη διαφημιζόμενου × Οι προσφορές που εμφανίζονται σε αυτόν τον πίνακα προέρχονται από συνεργασίες από τις οποίες η Investopedia λαμβάνει αποζημίωση.