Žmogus-viduryje sukčiavimas

Sukčiavimo žmogumi viduryje APIBRĖŽTIS

Sukčiavimas tarp žmonių yra nusikaltimas, kai neteisėta trečioji šalis gauna slaptus vartotojo ar verslo duomenis, kai jie siunčiami internetu. Ši apgaulė gana lengvai gali būti įvykdyta neužtikrintame tinkle, pavyzdžiui, viešajame „Wi-Fi“ ar prastai apsaugotame namų tinkle. Tai taip pat galima atlikti diegiant kenkėjiškas programas tiksliniame kompiuteryje.

Smurto sukėlimas viduryje

Galite tapti sukčiavimo tarp žmonių auka, jei nusikalstamas asmuo „įsiklauso“ į prisijungimo duomenis, kai prisijungiate prie savo banko sąskaitos per nesaugų belaidį tinklą. Jūs net neįsivaizduojate, kad vyksta kažkas neįprasto. Vėliau, turėdamas prisijungimo vardą ir slaptažodį, vagis gali išvalyti tavo banko sąskaitą.

Netikri „WiFi“ tinklai

Nusikaltėliai taip pat gali nustatyti netikrus viešuosius „WiFi“ tinklus, į kuriuos nekalti vartotojai prisijungia ir siunčia duomenis per. Nusikaltėlis turi prieigą prie visos informacijos, kurią vartotojai siunčia per tą tinklą, ir gali pavogti bet kokius vertingus duomenis. Nusikaltėlis taip pat galėtų surengti išpuolį tarp žmonių, sukūręs netikrą interneto svetainę, kuri pretenduoja į teisėtą svetainę, ir pavogdamas informaciją vartotojams, bandydamas naudotis suklastota svetaine. Dar viena strategija apima elektroninių laiškų perėmimą tarp dviejų šalių ir apgaulingų el. Laiškų sukūrimą, dėl kurių šios šalys pateikia neskelbtinus duomenis vyrui viduryje.

„Fraudwatch International“ rekomenduoja „naudoti stiprią abipusę kliento ir serverio autentifikaciją. Pavyzdžiui: serveris patvirtina kliento prašymą pateikdamas skaitmeninį sertifikatą ir tik tada gali būti užmegztas ryšys. Kitas MITM atakos prevencijos būdas niekada nėra prisijungti prie atvirų „Wi-Fi“ maršrutizatorių tiesiogiai. Jei jums reikia tai padaryti, turėtumėte naudoti naršyklės papildinį, pvz., „HTTPS visur“ arba „ForceTLS“. Šie papildiniai padės užmegzti saugų ryšį, kai tik bus galimybė “.

Galite išvengti „vidurio puolimo“ būdų:

• nespustelėkite nuorodų el. laiškuose.
• įsitikinkite, kad jūsų lankomos finansų įstaigos svetainės adresas prasideda ne tik http, bet ir https.
• pakeisite savo namų interneto slaptažodį iš numatytojo, kurį jums išdavė interneto paslaugų teikėjas.
• nenaudoti viešojo „Wi-Fi“ savo telefone, planšetiniame kompiuteryje ar kompiuteryje, kad patikrintumėte savo el. paštą, banko sąskaitos likutį, kreditinės kortelės sąskaitą ar bet kurią kitą svetainę, kurioje yra jūsų asmens duomenų ar kurių reikalaujama.
• naudojant interneto saugumo programinę įrangą.

Neįmanoma visiškai išvengti klastingo būdo, kad išvengtumėte rafinuoto vidurio puolimo aukos, tačiau atlikę šias pagrindines atsargumo priemones rizika sumažės.

Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.

Susijusios sąlygos

Kas yra slaptas slaptas priepuolis? Slapto pasiklausymo priepuolis yra įsibrovimas, kai kažkas bando pavogti informaciją apie kompiuterius, išmaniuosius telefonus ar kitus įrenginius tinkle. daugiau Kas yra socialinė inžinerija? Socialinė inžinerija yra žmogaus silpnybių išnaudojimas siekiant gauti prieigą prie informacijos ir apsaugotų sistemų. daugiau apgaulingas apgaudinėjimas yra apgaulė, kuria nusikaltėliai bando gauti asmeninę informaciją apsimesdami teisėtu verslu ar kita nekalta šalimi. daugiau apie saugos žetonus Saugos žetonas yra nešiojamasis įrenginys, kuris asmens tapatybę elektroniniu būdu atpažįsta saugodamas asmeninę informaciją. daugiau sukčiavimas Sukčiavimas apsimetant yra tapatybės vagystės metodas, atliekamas sukūriant nesąžiningą svetainę, el. paštą ar tekstą, kuris atrodo kaip teisėta įmonė. daugiau kredito kortelių išmetimas Kredito kortelių išmetimas apima informacijos kopijavimą iš aktyvios kredito kortelės, kad būtų sukurta kortelės kopija nesąžiningais tikslais. daugiau partnerių nuorodų