Podvod Man-In-The-Middle
DEFINÍCIA podvodov typu Man-In-The-MiddlePodvod Man-In-The-Middle je zločin, pri ktorom neoprávnená tretia strana získa citlivé údaje spotrebiteľa alebo firmy pri ich odosielaní cez internet. Tento podvod sa dá pomerne ľahko dosiahnuť prostredníctvom nezabezpečenej siete, napríklad verejnej siete Wi-Fi alebo zle chránenej domácej siete. Môže sa to vykonať aj inštaláciou škodlivého softvéru do cieľového počítača.
VYDÁVANIE DOLU Man-In-The-Middle Fraud
Ak sa prihlásite na svoj bankový účet prostredníctvom nezabezpečenej bezdrôtovej siete, môžete sa stať obeťou podvodu sprostredkovaného človekom. Nebudete mať predstavu, že sa deje niečo neobvyklé. Neskôr si zlodej môže pomocou vášho prihlasovacieho mena a hesla vyčistiť váš bankový účet.
Falošné siete WiFi
Zločinci môžu tiež vytvárať falošné verejné siete WiFi, do ktorých sa nevinní používatelia prihlasujú a odosielajú údaje. Zločinec má prístup ku všetkým informáciám, ktoré používatelia posielajú v tejto sieti, a môže ukradnúť akékoľvek cenné údaje. Zločinec by tiež mohol viesť útok typu človek-uprostred prostredím vytvorením falošnej webovej stránky, ktorá predstiera, že je legitímnou webovou stránkou, a potom, keď sa pokúsia použiť falošnú webovú stránku, ukradne spotrebiteľom informácie. Ďalšou stratégiou je zachytávanie e-mailov medzi dvoma stranami a vytváranie falošných e-mailov, ktoré spôsobujú, že tieto strany poskytujú človeku uprostred citlivé údaje.
Fraudwatch International odporúča, aby ste "používali silnú vzájomnú autentifikáciu medzi klientom a serverom. Napríklad: server autentifikuje žiadosť klienta predložením digitálneho certifikátu a až potom sa dá nadviazať spojenie. Ďalšou metódou na zabránenie útoku MITM nie je nikdy na priame pripojenie k otvoreným smerovačom Wi-Fi. Ak to chcete urobiť, mali by ste použiť doplnok prehliadača, napríklad HTTPS Everywhere alebo ForceTLS. Tieto doplnky vám pomôžu vytvoriť zabezpečené pripojenie, kedykoľvek bude k dispozícii táto možnosť. ““
Útokom typu muž-uprostred sa môžete vyhnúť:
- neklikajú na odkazy v e-mailoch.
- uistite sa, že adresa webovej stránky finančnej inštitúcie, ktorú navštevujete, začína reťazcom https, nielen http.
- zmena vášho domáceho internetového hesla z predvoleného hesla, ktoré vám poskytol poskytovateľ internetových služieb.
- nepoužívate verejné Wi-Fi na telefóne, tablete alebo počítači na kontrolu e-mailov, zostatku na vašom bankovom účte, na kreditnej karte ani na žiadnej inej stránke, ktorá obsahuje alebo vyžaduje vaše osobné údaje.
- pomocou softvéru na zabezpečenie internetu.
Neexistuje žiadny úplný spoľahlivý spôsob, ako sa vyhnúť tomu, aby ste sa nestali obeťou sofistikovaného útoku muža v strede, ale prijatie týchto základných opatrení zníži vaše riziko.
Porovnať investičné účty Názov poskytovateľa Opis Zverejnenie informácií inzerenta × Ponuky uvedené v tejto tabuľke pochádzajú od partnerstiev, od ktorých spoločnosť Investopedia dostáva kompenzácie.