DEFINITION av bedrägeri mellan män och människor
Man-in-The-Middle Bedrägeri är ett brott där en obehörig tredje part får en konsument eller företagets känsliga uppgifter när de skickas över Internet. Detta bedrägeri kan åstadkommas ganska enkelt via ett osäkrat nätverk, till exempel offentlig WiFi eller ett dåligt skyddat hemnätverk. Det kan också utföras genom att installera skadlig programvara på målets dator.
BREAKING NED Man-in-The-Middle Bedrägeri
Du kan bli ett offer för bedrägerier i mitten om en kriminell "tjuvlyssnar" i dina inloggningsuppgifter när du loggar in på ditt bankkonto via ett osäkrad trådlöst nätverk. Du har ingen aning om att något ovanligt händer. Senare, med ditt inloggningsnamn och lösenord, kan tjuven rensa ut ditt bankkonto.
Falska WiFi-nätverk
Kriminella kan också skapa falska offentliga WiFi-nätverk som oskyldiga användare sedan loggar in på och skickar data över. Kriminelen har tillgång till all information som användarna skickar över det nätverket och kan stjäla all värdefull information. En brottsling kan också genomföra en man-i-mitt-attack genom att inrätta en falsk webbplats som låtsas vara en legitim webbplats och sedan stjäla konsumentinformation när de försöker använda den falska webbplatsen. Ytterligare en strategi handlar om att fånga e-post mellan två parter och skapa falska e-postmeddelanden som får dessa parter att tillhandahålla känslig information till mannen i mitten.
Fraudwatch International rekommenderar "att du använder stark ömsesidig autentisering mellan klienten och servern. Till exempel: servern autentiserar klientens begäran genom att presentera ett digitalt certifikat, och först då kan en anslutning upprättas. En annan metod för att förhindra en MITM-attack är aldrig för att ansluta till öppna Wi-Fi-routrar direkt. Om du behöver göra detta, bör du använda en webbläsar-plugin, som HTTPS Everywhere eller ForceTLS. Dessa plugins hjälper dig att upprätta en säker anslutning när alternativet är tillgängligt."
Du kan undvika attacker från mitten av mitten genom att:
- inte klicka på länkar i e-postmeddelanden. Se till att adressen till det finansiella institutets webbplats du besöker börjar med https, inte bara http.byta ditt hemlösenord från Internet från det standardleverantör som internetleverantören utfärdade för dig. inte använder offentlig WiFi på din telefon, surfplatta eller dator för att kontrollera din e-post, ditt bankkontosaldo, ditt kreditkortkonto eller någon annan webbplats som innehåller eller kräver dina personuppgifter. Använd Internet-säkerhetsprogram.
Det finns inget fullständigt idiotsäkert sätt att undvika att bli ett offer för en sofistikerad man-i-mitt-attack, men att ta dessa grundläggande försiktighetsåtgärder kommer att minska risken.
