DEFINICIJA prijevare Čovjek u sredini
Prevara "Čovjek u sredini" je zločin kada neovlaštena treća strana dobiva osjetljive podatke o potrošaču ili tvrtki dok se šalju putem Interneta. Ta se prijevara može prilično lako izvršiti preko nesigurne mreže, kao što je javni WiFi, ili loše zaštićene kućne mreže. Može se izvesti i instaliranjem zlonamjernog softvera na ciljano računalo.
RAZUMIJEVANJE Prevara Čovjek-u-sredini
Mogli biste postati žrtvom prijevare u sredini ako kriminalno "prisluškuje" vaše vjerodajnice za prijavu kada se prijavite na svoj bankovni račun putem nezaštićene bežične mreže. Nećete imati pojma da se događa išta neobično. Kasnije, vašim imenom i zaporkom, lopov može očistiti vaš bankovni račun.
Lažne WiFi mreže
Zločinci također mogu postaviti lažne javne WiFi mreže koje nevini korisnici nakon toga prijavljuju i šalju podatke. Zločin ima pristup svim podacima koje korisnici šalju preko te mreže i mogu ukrasti sve vrijedne podatke. Zločin može također izvršiti napad čovjeka u sredini postavljanjem lažne web stranice koja se pretvara u legitimno web mjesto, a zatim krađu podataka potrošača kada pokušaju koristiti lažnu web stranicu. Još jedna strategija uključuje presretanje e-poruka između dviju strana i stvaranje lažnih e-poruka koje uzrokuju da te stranke muškarcu u sredini daju osjetljive podatke.
Fraudwatch International preporučuje "da koristite jaku međusobnu provjeru autentičnosti između klijenta i poslužitelja. Na primjer: poslužitelj provjerava zahtjev klijenta predstavljanjem digitalnog certifikata i tek tada se može uspostaviti veza. Druga metoda za sprečavanje napada MITM nikada nije izravno se povezati s otvorenim Wi-Fi usmjerivačima. Ako to trebate učiniti, upotrijebite dodatak preglednika, kao što je HTTPS Everywhere ili ForceTLS. Ovi dodaci pomoći će vam da uspostavite sigurnu vezu kad god je opcija dostupna."
Izbjegavanje napada čovjeka u sredini možete izbjeći:
- ne klikom na veze u e-mailovima. provjerite da adresa web stranice financijske institucije koju posjećujete započinje s https, a ne samo http.izmjenom kućne internetske lozinke od zadane one koju vam je izdao internetski pružatelj usluga. telefon, tablet ili računalo za provjeru adrese e-pošte, stanja na vašem bankovnom računu, računa na vašoj kreditnoj kartici ili bilo kojeg drugog web mjesta koje sadrži ili zahtijeva vaše osobne podatke.
Ne postoji potpuni način za zaštitu od gluposti da ne postanete žrtva sofisticiranog napada čovjeka u sredini, ali poduzimanje ovih osnovnih mjera opreza umanjit će vaš rizik.
