Ihmis-keskellä-petoksen määritelmä
Mies-keskellä-petokset ovat rikoksia, joissa luvattomat kolmannet osapuolet saavat kuluttajan tai yrityksen arkaluontoisia tietoja, kun niitä lähetetään Internetin välityksellä. Tämä petos voidaan toteuttaa melko helposti suojaamattoman verkon, kuten julkisen langattoman verkon, tai huonosti suojatun kotiverkon kautta. Se voidaan suorittaa myös asentamalla haittaohjelmia kohteen tietokoneeseen.
MAKSUTTAMINEN Ihmisen keskellä-petokset
Sinusta voi tulla keskellä petoksen uhri, jos rikollinen salakuuntelu kirjautumistietojesi sisään kirjautuessasi pankkitilillesi suojaamattoman langattoman verkon kautta. Sinulla ei ole aavistustakaan siitä, että jotain epätavallista tapahtuu. Myöhemmin varas voi puhdistaa pankkitilisi kirjautumistunnuksellasi ja salasanallasi.
Fake WiFi-verkot
Rikolliset voivat myös perustaa vääriä julkisia WiFi-verkkoja, joihin viattomat käyttäjät kirjautuvat ja lähettävät tietoja. Rikollisella on pääsy kaikkiin tietoihin, jotka käyttäjät lähettävät verkon kautta, ja hän voi varastaa arvokasta tietoa. Rikollinen voisi myös suorittaa keskitason miehen hyökkäyksen perustamalla väärennetyn verkkosivuston, joka väittää olevansa laillinen verkkosivusto, ja varastaa sitten kuluttajien tietoja yrittäessään käyttää vääriä verkkosivustoja. Vielä yksi strategia käsittää sähköpostien sieppaamisen kahden osapuolen välillä ja väärien sähköpostien luomisen, jotka saavat osapuolet toimittamaan arkaluontoisia tietoja keskellä olevalle miehelle.
Fraudwatch International suosittelee ", että käytät vahvaa keskinäistä todennusta asiakkaan ja palvelimen välillä. Esimerkiksi: palvelin todentaa asiakkaan pyynnön esittämällä digitaalisen varmenteen, ja vasta sitten voidaan muodostaa yhteys. Toinen menetelmä MITM-hyökkäyksen estämiseksi ei ole koskaan muodostaa yhteyden avoimiin Wi-Fi-reitittimiin suoraan. Jos tarvitset tämän, käytä selainlaajennusta, kuten HTTPS Everywhere tai ForceTLS. Nämä laajennukset auttavat sinua luomaan suojatun yhteyden aina, kun vaihtoehto on käytettävissä."
Voit välttää ihmisten keskellä -hyökkäyksiä:
- napsauttamatta sähköpostien linkkejä. Varmista, että käymäsi finanssilaitoksen verkkosivuston osoite alkaa https: llä, ei pelkästään http: vaihtamalla kotisi Internet-salasanasi oletusarvosta, jonka Internet-palveluntarjoaja on myöntänyt sinulle. Et käytä julkista WiFi-yhteyttä puhelimella, tablet-laitteella tai tietokoneella tarkistaaksesi sähköpostisi, pankkitilisi saldosi, luottokorttitilisi tai muun sivuston, joka sisältää henkilökohtaisia tietojasi tai vaatii niitä.
Ei ole mitään tyhjää tapaa, jolla vältetään joutumasta hienostuneen keskitason miehen uhriksi, mutta näiden perustoimenpiteiden toteuttaminen vähentää riskiä.
