Шахрайство "Людина в середині"
Шахрайство між людьми та посередниками - це злочин, коли несанкціонована третя сторона отримує конфіденційні дані споживача чи бізнесу під час надсилання через Інтернет. Це шахрайство може бути здійснено досить легко через незахищену мережу, наприклад, загальнодоступний Wi-Fi або погано захищену домашню мережу. Це також може бути здійснено шляхом встановлення зловмисного програмного забезпечення на комп’ютері цілі.
НАРУШЕННЯ УМОВИ Шахрайство між людьми
Ви можете стати жертвою шахрайства між людьми, якщо злочинець «підслухує» ваші облікові дані для входу, коли ви входите на свій банківський рахунок через незахищену бездротову мережу. Ви не матимете уявлення про те, що відбувається щось незвичне. Пізніше, за допомогою свого імені для входу та пароля, злодій може очистити ваш банківський рахунок.
Підроблені мережі WiFi
Злочинці також можуть налаштувати підроблені загальнодоступні мережі Wi-Fi, щоб невинні користувачі входили та надсилали дані. Злочинець має доступ до всієї інформації, яку користувачі надсилають через цю мережу, і може викрасти будь-які цінні дані. Злочинець може також здійснити атаку "посередника", створивши підроблений веб-сайт, який видає себе законним веб-сайтом, а потім викрадає інформацію споживачів, коли вони намагаються використовувати підроблений веб-сайт. Ще одна стратегія передбачає перехоплення електронних листів між двома сторонами та створення підроблених електронних листів, які змушують ці сторони надавати конфіденційні дані чоловікові посередині.
Fraudwatch International рекомендує "використовувати сильну взаємну автентифікацію між клієнтом і сервером. Наприклад: сервер автентифікує запит клієнта, представляючи цифровий сертифікат, і тільки тоді можна встановити з'єднання. Інший спосіб запобігання атаці MITM ніколи не буває. підключитися безпосередньо до відкритих маршрутизаторів Wi-Fi. Якщо вам потрібно зробити це, вам слід використовувати плагін браузера, наприклад, HTTPS Everywhere або ForceTLS. Ці плагіни допоможуть вам встановити безпечне з'єднання, коли є можливість. "
Ви можете уникнути нападів, що перебувають у середині:
- не натискати на посилання в електронних листах.
- переконайтеся, що адреса веб-сайту фінансової установи, яку ви відвідуєте, починається з https, а не лише з http.
- змінивши домашній пароль для Інтернету з типового, який вам видав постачальник Інтернет-послуг.
- не використовувати загальнодоступний Wi-Fi на телефоні, планшеті чи комп’ютері для перевірки електронної пошти, балансу вашого банківського рахунку, рахунку вашої кредитної картки чи будь-якого іншого веб-сайту, який містить або вимагає ваших особистих даних.
- за допомогою програмного забезпечення для захисту Інтернету.
Не існує повного безглуздого способу уникнути стати жертвою витонченої атаки "посеред людини", але вживання цих основних заходів безпеки знизить ваш ризик.
Порівняйте інвестиційні рахунки Ім’я постачальника Опис Розкриття рекламодавця × Пропозиції, що з’являються в цій таблиці, є партнерствами, від яких Investopedia отримує компенсацію.