Podvod Man-In-The-Middle
DEFINICE Man-In-The-Middle FraudPodvod Man-In-The-Middle je zločin, při kterém neoprávněná třetí strana získává citlivá data spotřebitele nebo firmy při jejich odesílání přes internet. Tento podvod lze snadno dosáhnout nezabezpečenou sítí, například veřejnou sítí Wi-Fi nebo špatně chráněnou domácí sítí. Lze to provést také instalací malwaru do cílového počítače.
VYDÁVÁNÍ DOLŮ Man-In-The-Middle Fraud
Když se přihlásíte na svůj bankovní účet prostřednictvím nezabezpečené bezdrátové sítě, můžete se stát obětí podvodů typu člověk-uprostřed. Nebudete mít tušení, že se děje něco neobvyklého. Později může zloděj pomocí vašeho přihlašovacího jména a hesla vyčistit váš bankovní účet.
Falešné sítě WiFi
Zločinci mohou také nastavit falešné veřejné sítě Wi-Fi, na které se pak nevinní uživatelé přihlásí a pošlou data. Zločinec má přístup ke všem informacím, které uživatelé posílají přes tuto síť, a může ukrást jakékoli cenné údaje. Zločinec by také mohl provést útok typu člověk-prostředník vytvořením falešné webové stránky, která předstírá, že je legitimní webovou stránkou, a poté, co se snaží použít falešné webové stránky, ukradne informace pro spotřebitele. Další strategie spočívá v zachycování e-mailů mezi dvěma stranami a vytváření podvodných e-mailů, které způsobují, že tyto strany poskytují člověku ve středu citlivá data.
Fraudwatch International doporučuje, abyste "používali silnou vzájemnou autentizaci mezi klientem a serverem. Například: server ověří požadavek klienta předložením digitálního certifikátu a teprve poté lze navázat připojení. Další metodou, jak zabránit útoku MITM, není nikdy k přímému připojení k otevřeným směrovačům Wi-Fi. Pokud to potřebujete, měli byste použít plug-in prohlížeče, jako je HTTPS Everywhere nebo ForceTLS. Tyto pluginy vám pomohou navázat zabezpečené připojení, kdykoli bude tato možnost k dispozici. “
Útokům typu man-in-the-middle se můžete vyhnout:
- neklikají na odkazy v e-mailech.
- ujistěte se, že adresa webové stránky finanční instituce, kterou navštěvujete, začíná řetězcem https, nikoli pouze http.
- změna hesla domácího internetu z výchozího, které vám poskytovatel internetových služeb vydal.
- nepoužíváte veřejné Wi-Fi v telefonu, tabletu nebo počítači ke kontrole e-mailu, zůstatku na bankovním účtu, účtu kreditní karty ani na jiném webu, který obsahuje nebo vyžaduje vaše osobní údaje.
- pomocí softwaru pro zabezpečení Internetu.
Neexistuje žádný úplný spolehlivý způsob, jak se vyhnout tomu, aby se stal obětí sofistikovaného útoku uprostřed člověka, ale přijetí těchto základních opatření sníží vaše riziko.
Porovnat poskytovatele investičních účtů Jméno Popis Zveřejnění inzerenta × Nabídky, které se objevují v této tabulce, pocházejí od partnerství, od nichž Investopedia dostává náhradu.