ОПРЕДЕЛЕНИЕ за измама между човек и в средата
Измамата с човек-в-средата е престъпление, при което неоторизирана трета страна получава чувствителни данни на потребителите или бизнеса, докато се изпраща по интернет. Тази измама може да бъде извършена доста лесно чрез незащитена мрежа, като например обществена WiFi или лошо защитена домашна мрежа. Тя може да се осъществи и чрез инсталиране на злонамерен софтуер на компютъра на целта.
НАРУШЕНИЕ НАДЪЛЖЕНА измама „човек в средата“
Можете да станете жертва на измама в средата, ако престъпник „подслушва“ вашите данни за вход, когато влезете в банковата си сметка чрез незащитена безжична мрежа. Няма да имате представа, че се случва нещо необичайно. По-късно с вашето име и парола за вход крадецът може да изчисти банковата ви сметка.
Фалшиви WiFi мрежи
Престъпниците могат също така да създават фалшиви обществени WiFi мрежи, които невинни потребители след това влизат и изпращат данни. Престъпникът има достъп до цялата информация, която потребителите изпращат през тази мрежа и може да открадне всякакви ценни данни. Престъпник може също така да извърши атака между хора, като създаде фалшив уебсайт, който се преструва на легитимен уебсайт, и след това да открадне информация за потребителите, когато се опита да използва фалшивия уебсайт. Още една стратегия включва прихващане на имейли между две страни и създаване на подправени имейли, които карат тези страни да предоставят чувствителни данни на мъжа в средата.
Fraudwatch International препоръчва "да използвате силна взаимна идентификация между клиента и сървъра. Например: сървърът удостоверява заявката на клиента чрез представяне на цифров сертификат и едва тогава може да се установи връзка. Друг метод за предотвратяване на атака с MITM никога не е за да се свържете директно към отворени Wi-Fi рутери. Ако трябва да направите това, трябва да използвате плъгин за браузър, като HTTPS Everywhere или ForceTLS. Тези плъгини ще ви помогнат да установите сигурна връзка, когато опцията е налице."
Можете да избегнете атаките на човек в средата, като:
- да не кликвате върху връзки в имейли. Уверете се, че адресът на уебсайта на финансовата институция, който посещавате, започва с https, а не само с http.промяна на домашната ви парола за интернет от стандартната, която ви е издал доставчикът на интернет услуги, а не използва публичен WiFi на вашия телефон, таблет или компютър, за да проверите вашия имейл, салдото на банковата си сметка, вашата кредитна карта или всеки друг сайт, който съдържа или изисква вашите лични данни.
Няма пълен защитен от глупаци начин да не станете жертва на усъвършенствана атака на човек в средата, но ако вземете тези основни предпазни мерки, ще намалите риска.
