A középső ember-csalás meghatározása
A középtávú csalás olyan bűncselekmény, amelynek során illetéktelen harmadik fél a fogyasztó vagy vállalkozás érzékeny adatait megszerezte, amikor azokat az interneten továbbítják. Ez a csalás meglehetősen egyszerűen nem biztonságos hálózaton, például nyilvános WiFi-n vagy rosszul védett otthoni hálózaton keresztül valósítható meg. Meg lehet valósítani a rosszindulatú programok telepítésével is a célszámítógépre.
A „Közép-csalás” lebontása
A középtávú csalás áldozatává válhat, ha egy bűncselekmény „hallgatja meg” a bejelentkezési adatait, amikor nem biztonságos vezeték nélküli hálózaton jelentkezik be bankszámlájára. Fogalmad sincs, hogy valami szokatlan történik. Később, a bejelentkezési névvel és jelszóval a tolvaj megtisztíthatja bankszámláját.
Hamis WiFi hálózatok
A bűnözők hamis nyilvános WiFi-hálózatokat is létrehozhatnak, amelyekre ártatlan felhasználók jelentkeznek, majd adatokat küldnek. A bűnöző hozzáfér minden olyan információhoz, amelyet a felhasználók az adott hálózaton keresztül küldenek, és ellophat minden értékes adatot. A bűnöző egy középtávú támadást is lefolytathat egy hamis weboldal létrehozásával, amely jogszerű webhelynek bizonyul, majd ellopja a fogyasztók adatait, amikor megpróbálja használni a hamis weboldalt. Egy másik stratégia magában foglalja az e-mailek elfogását két fél között, és hamis e-mailek létrehozását, amelyek miatt a felek érzékeny adatokat szolgáltatnak a középső ember számára.
A Fraudwatch International azt javasolja, hogy "használjon erős kölcsönös hitelesítést az ügyfél és a szerver között. Például: a szerver digitális tanúsítvány bemutatásával hitelesíti az ügyfél kérését, és csak akkor lehet kapcsolatot létesíteni. Egy másik módszer az MITM támadás megakadályozására soha közvetlenül csatlakozni a nyitott Wi-Fi útválasztókhoz. Ha erre van szüksége, használjon böngésző plug-in-t, például a HTTPS visur vagy ForceTLS-t. Ezek a bővítmények segítenek a biztonságos kapcsolat létrehozásában, ha az opció elérhető."
Kerülheti el a középtávú támadásokat:
- ne kattintson az e-mailekben található hivatkozásokra. Győződjön meg arról, hogy a meglátogatott pénzintézet webhelyének címe a https-el kezdődik, nemcsak azzal, hogy http: megváltoztatja otthoni internetes jelszavát az alapértelmezettől, amelyet az internetszolgáltató kiadott. telefonon, táblagépen vagy számítógépen ellenőrizheti e-mailjét, bankszámlájának egyenlegét, hitelkártya-számláját vagy bármilyen más webhelyet, amely tartalmazza vagy megköveteli a személyes adatait.
Nincs teljes bolondbiztos módja annak, hogy elkerüljék a kifinomult középtávú támadás áldozatává válását, ám ezen alapvető óvintézkedések betartása csökkenti a kockázatot.
