DEFINISJON av menneske-i-midten-svindel
Man-In-The-Middle Bedrageri er en forbrytelse der en uautorisert tredjepart innhenter en forbruker eller virksomhets sensitive data når de sendes over Internett. Denne svindelen kan oppnås ganske enkelt over et usikret nettverk, for eksempel offentlig WiFi, eller et dårlig beskyttet hjemmenettverk. Det kan også utføres ved å installere skadelig programvare på målets datamaskin.
Å bryte ned menneske-i-midten-svindel
Du kan bli et offer for svindel mellom menn hvis en kriminell "avlytter" på påloggingsinformasjon når du logger deg på bankkontoen din via et usikret trådløst nettverk. Du har ingen anelse om at noe uvanlig skjer. Senere, med ditt påloggingsnavn og passord, kan tyven rense ut bankkontoen din.
Falske WiFi-nettverk
Kriminelle kan også sette opp falske offentlige WiFi-nettverk som uskyldige brukere deretter logger seg på og sender data over. Kriminelen har tilgang til all informasjonen som brukerne sender over det nettverket, og kan stjele verdifulle data. En kriminell kan også utføre et menneske-i-midten-angrep ved å sette opp et falsk nettsted som later til å være et legitimt nettsted, for så å stjele forbrukernes informasjon når de prøver å bruke det falske nettstedet. Nok en strategi innebærer å avskjære e-poster mellom to parter og lage forfalskede e-poster som får disse partiene til å gi sensitive data til mannen i midten.
Fraudwatch International anbefaler "at du bruker sterk gjensidig autentisering mellom klienten og serveren. For eksempel: serveren autentiserer klientens forespørsel ved å presentere et digitalt sertifikat, og først da kan det opprettes en forbindelse. En annen metode for å forhindre et MITM-angrep er aldri for å koble til åpne Wi-Fi-rutere direkte. Hvis du trenger å gjøre dette, bør du bruke en nettleser-plug-in, for eksempel HTTPS Everywhere eller ForceTLS. Disse programtilleggene hjelper deg å opprette en sikker tilkobling når alternativet er tilgjengelig."
Du kan unngå angrep fra midten av midten ved å:
- ikke å klikke på lenker i e-postmeldinger. Forsikre deg om at adressen til finansinstitusjonens nettsted du besøker begynner med https, ikke bare http.bytte ditt hjemlige Internett-passord fra det standard Internett-leverandøren ga deg. ikke bruker offentlig WiFi på telefon, nettbrett eller datamaskin for å sjekke e-posten din, bankkontosaldoen din, kredittkortkontoen din, eller noe annet nettsted som inneholder eller krever dine personlige data. Bruker sikkerhetsprogramvare for Internett.
Det er ingen fullstendig idiotsikker måte å unngå å bli et offer for et sofistikert mann-i-midten-angrep, men å ta disse grunnleggende forholdsreglene vil redusere risikoen.
