Podvod Man-In-The-Middle

DEFINICE Man-In-The-Middle Fraud

Podvod Man-In-The-Middle je zločin, při kterém neoprávněná třetí strana získává citlivá data spotřebitele nebo firmy při jejich odesílání přes internet. Tento podvod lze snadno dosáhnout nezabezpečenou sítí, například veřejnou sítí Wi-Fi nebo špatně chráněnou domácí sítí. Lze to provést také instalací malwaru do cílového počítače.

VYDÁVÁNÍ DOLŮ Man-In-The-Middle Fraud

Když se přihlásíte na svůj bankovní účet prostřednictvím nezabezpečené bezdrátové sítě, můžete se stát obětí podvodů typu člověk-uprostřed. Nebudete mít tušení, že se děje něco neobvyklého. Později může zloděj pomocí vašeho přihlašovacího jména a hesla vyčistit váš bankovní účet.

Falešné sítě WiFi

Zločinci mohou také nastavit falešné veřejné sítě Wi-Fi, na které se pak nevinní uživatelé přihlásí a pošlou data. Zločinec má přístup ke všem informacím, které uživatelé posílají přes tuto síť, a může ukrást jakékoli cenné údaje. Zločinec by také mohl provést útok typu člověk-prostředník vytvořením falešné webové stránky, která předstírá, že je legitimní webovou stránkou, a poté, co se snaží použít falešné webové stránky, ukradne informace pro spotřebitele. Další strategie spočívá v zachycování e-mailů mezi dvěma stranami a vytváření podvodných e-mailů, které způsobují, že tyto strany poskytují člověku ve středu citlivá data.

Fraudwatch International doporučuje, abyste "používali silnou vzájemnou autentizaci mezi klientem a serverem. Například: server ověří požadavek klienta předložením digitálního certifikátu a teprve poté lze navázat připojení. Další metodou, jak zabránit útoku MITM, není nikdy k přímému připojení k otevřeným směrovačům Wi-Fi. Pokud to potřebujete, měli byste použít plug-in prohlížeče, jako je HTTPS Everywhere nebo ForceTLS. Tyto pluginy vám pomohou navázat zabezpečené připojení, kdykoli bude tato možnost k dispozici. “

Útokům typu man-in-the-middle se můžete vyhnout:

• neklikají na odkazy v e-mailech.
• ujistěte se, že adresa webové stránky finanční instituce, kterou navštěvujete, začíná řetězcem https, nikoli pouze http.
• změna hesla domácího internetu z výchozího, které vám poskytovatel internetových služeb vydal.
• nepoužíváte veřejné Wi-Fi v telefonu, tabletu nebo počítači ke kontrole e-mailu, zůstatku na bankovním účtu, účtu kreditní karty ani na jiném webu, který obsahuje nebo vyžaduje vaše osobní údaje.
• pomocí softwaru pro zabezpečení Internetu.

Neexistuje žádný úplný spolehlivý způsob, jak se vyhnout tomu, aby se stal obětí sofistikovaného útoku uprostřed člověka, ale přijetí těchto základních opatření sníží vaše riziko.

Porovnat poskytovatele investičních účtů Jméno Popis Zveřejnění inzerenta × Nabídky, které se objevují v této tabulce, pocházejí od partnerství, od nichž Investopedia dostává náhradu.

Související termíny

Co je to Eavesdropping Attack? Útok odposloucháváním je útok, kdy se někdo pokusí ukrást informace, které počítače, chytré telefony nebo jiná zařízení přes síť. více Co je sociální inženýrství? Sociální inženýrství je akt zneužívání lidských slabin k získání přístupu k informacím a chráněným systémům. více Spoofing Spoofing je podvod, ve kterém se zločinci pokoušejí získat osobní informace předstíráním, že jsou legitimní obchodní nebo jinou nevinnou stranou. více Vysvětlení bezpečnostních tokenů Bezpečnostní token je přenosné zařízení, které elektronicky ověřuje totožnost osoby ukládáním osobních údajů. více Phishing Phishing je metoda krádeže identity prováděná vytvořením podvodného webu, e-mailu nebo textu, který se jeví jako legitimní firma. více Výpis z kreditní karty Výpis z kreditní karty zahrnuje kopírování informací z aktivní kreditní karty za účelem vytvoření duplicitní karty pro podvodné účely. více partnerských odkazů