Man-in-the-Middle-svindel

DEFINISJON av menneske-i-midten-svindel

Man-In-The-Middle Bedrageri er en forbrytelse der en uautorisert tredjepart innhenter en forbruker eller virksomhets sensitive data når de sendes over Internett. Denne svindelen kan oppnås ganske enkelt over et usikret nettverk, for eksempel offentlig WiFi, eller et dårlig beskyttet hjemmenettverk. Det kan også utføres ved å installere malware på datamaskinens mål.

Å bryte ned menneske-i-midten-svindel

Du kan bli et offer for svindel mellom menn hvis en kriminell "avlytter" på påloggingsinformasjon når du logger deg på bankkontoen din via et usikret trådløst nettverk. Du har ingen anelse om at noe uvanlig skjer. Senere, med ditt påloggingsnavn og passord, kan tyven rense ut bankkontoen din.

Falske WiFi-nettverk

Kriminelle kan også sette opp falske offentlige WiFi-nettverk som uskyldige brukere deretter logger seg på og sender data over. Kriminelen har tilgang til all informasjonen som brukerne sender over det nettverket, og kan stjele verdifulle data. En kriminell kan også utføre et menneske-i-midten-angrep ved å sette opp et falsk nettsted som later til å være et legitimt nettsted, for så å stjele forbrukernes informasjon når de prøver å bruke det falske nettstedet. Nok en strategi innebærer å avskjære e-poster mellom to parter og lage forfalskede e-poster som får disse partiene til å gi sensitive data til mannen i midten.

Fraudwatch International anbefaler "at du bruker sterk gjensidig autentisering mellom klienten og serveren. For eksempel: serveren autentiserer klientens forespørsel ved å presentere et digitalt sertifikat, og først da kan det opprettes en forbindelse. En annen metode for å forhindre et MITM-angrep er aldri for å koble til åpne Wi-Fi-rutere direkte. Hvis du trenger å gjøre dette, bør du bruke en nettleser-plug-in, for eksempel HTTPS Everywhere eller ForceTLS. Disse pluginene vil hjelpe deg med å opprette en sikker tilkobling når alternativet er tilgjengelig. "

Du kan unngå angrep fra midten av midten ved å:

• ikke å klikke på lenker i e-postmeldinger.
• å sørge for at adressen til finansinstitusjonens nettsted du besøker begynner med https, ikke bare http.
• endring av ditt hjemlige Internett-passord fra det standard nettleverandøren ga deg.
• bruker ikke offentlig WiFi på din telefon, nettbrett eller datamaskin for å sjekke e-posten din, saldoen på bankkontoen din, kredittkortkontoen din eller noe annet nettsted som inneholder eller krever dine personlige data.
• bruker Internett-sikkerhetsprogramvare.

Det er ingen fullstendig idiotsikker måte å unngå å bli et offer for et sofistikert mann-i-midten-angrep, men å ta disse grunnleggende forholdsreglene vil redusere risikoen.

Sammenlign Navn på leverandør av investeringskontoer Beskrivelse Annonsørens avsløring × Tilbudene som vises i denne tabellen er fra partnerskap som Investopedia mottar kompensasjon fra.

Relaterte vilkår

Hva er et lys frafall? Et avlyttingsangrep er et inngrep der noen prøver å stjele informasjon om datamaskiner, smarttelefoner eller andre enheter over et nettverk. mer Hva er samfunnsingeniør? Sosialteknikk er handlingen for å utnytte menneskelige svakheter for å få tilgang til informasjon og beskyttede systemer. mer Spoofing Spoofing er en svindel der kriminelle forsøker å innhente personlig informasjon ved å late som om de er en legitim virksomhet eller annen uskyldig part. mer Forstå sikkerhetstegn Et sikkerhetstoken er en bærbar enhet som autentiserer en persons identitet elektronisk ved å lagre personlig informasjon. mer Phishing Phishing er en metode for identitetstyveri utført gjennom opprettelsen av et uredelig nettsted, e-post eller tekst som ser ut til å representere et legitimt firma. mer Kredittkortdumping Et kredittkortdump innebærer å kopiere informasjon fra et aktivt kredittkort for å opprette et duplikatkort for uredelige formål. mer Partnerkoblinger