OPREDELITEV Goljufije med človekom in srednjo
Goljufija med človekom in sredino je kaznivo dejanje, pri katerem nepooblaščena tretja oseba pridobi podatke o občutljivih podatkih potrošnika ali podjetja, ko jih pošilja po internetu. To goljufijo je mogoče opraviti dokaj enostavno prek nezavarovanega omrežja, kot je javni WiFi ali slabo zaščiteno domače omrežje. Izvaja se lahko tudi z namestitvijo zlonamerne programske opreme na ciljni računalnik.
RAZPRODAVANJE Goljufije med človekom in sredino
Lahko postanete žrtev goljufije na sredini, če kazenski prisluhne vašim poverilnicam, ko se prijavite na svoj bančni račun prek nezavarovanega brezžičnega omrežja. Ne boste imeli pojma, da se dogaja kaj nenavadnega. Kasneje lahko tat s svojim prijavnim imenom in geslom očisti svoj bančni račun.
Lažni WiFi omrežja
Kriminalisti lahko vzpostavijo tudi ponarejena javna omrežja WiFi, ki nedolžni uporabniki nato vstopijo in pošiljajo podatke. Kriminalec ima dostop do vseh informacij, ki jih uporabniki pošiljajo prek tega omrežja, in lahko ukrade vse dragocene podatke. Kriminalist bi lahko napad napadal tudi tako, da je postavil ponarejeno spletno mesto, ki se pretvarja, da je zakonito spletno mesto, in nato ukradel podatke o potrošnikih, ko poskušajo uporabiti ponarejeno spletno mesto. Še ena strategija pa vključuje prestrezanje e-poštnih sporočil med obema stranema in ustvarjanje ponarejenih e-poštnih sporočil, zaradi katerih te stranke moškemu na sredini posredujejo občutljive podatke.
Fraudwatch International priporoča, "da uporabljate močno medsebojno preverjanje pristnosti med odjemalcem in strežnikom. Na primer: strežnik potrdi prošnjo stranke s predstavitvijo digitalnega potrdila in šele nato se lahko vzpostavi povezava. Drugi način za preprečevanje napada MITM ni nikoli da se neposredno povežete z odprtimi usmerjevalniki Wi-Fi. Če želite to narediti, uporabite vtičnik brskalnika, na primer HTTPS Everywhere ali ForceTLS. Ti vtičniki vam bodo pomagali vzpostaviti varno povezavo, kadar koli je na voljo."
Napadom človeka v sredini se lahko izognete tako, da:
- ne klikate na povezave v e-poštnih sporočilih. prepričajte se, da se naslov spletnega mesta finančne institucije, ki ga obiščete, začne s https, in ne samo z http. zamenjavo domačega internetnega gesla s privzetega, ki vam ga je izdal ponudnik internetnih storitev. telefon, tablični računalnik ali računalnik, da preverite svojo e-pošto, stanje na vašem bančnem računu, račun za vašo kreditno kartico ali katero koli drugo spletno mesto, ki vsebuje ali zahteva vaše osebne podatke.
Ni popolnega neumnega načina, da se prepreči, da bi postal žrtev prefinjenega napada človeka v sredini, vendar upoštevanje teh osnovnih previdnostnih ukrepov zmanjša tveganje.
