Mand-i-det-mellembedrageri

DEFINITION af menneske-i-det-mellembedrageri

Man-In-The-Middle Bedrageri er en forbrydelse, hvor en uautoriseret tredjepart indhenter en forbrugers eller virksomheds følsomme data, når de sendes via Internettet. Denne svig kan udføres relativt let via et usikret netværk, såsom offentlig WiFi, eller et dårligt beskyttet hjemmenetværk. Det kan også udføres ved at installere malware på målets computer.

BREAKING NED Man-In-The-Middle Svig

Du kan blive et offer for mand-i-midten-svig, hvis en kriminel "aflytter" på dine loginoplysninger, når du logger ind på din bankkonto via et usikret trådløst netværk. Du har ingen idé om, at der sker noget usædvanligt. Senere, med dit login-navn og adgangskode, kan tyven rense din bankkonto.

Falske WiFi-netværk

Kriminelle kan også oprette falske offentlige WiFi-netværk, som uskyldige brugere derefter logger på og sender data over. Kriminelen har adgang til alle de oplysninger, som brugerne sender via dette netværk og kan stjæle alle værdifulde data. En kriminel kunne også udføre et mand-i-midten-angreb ved at oprette et falsk websted, der foregiver at være et legitimt websted og derefter stjæle forbrugernes oplysninger, når de prøver at bruge det falske websted. Endnu en strategi involverer at opsnappe e-mails mellem to parter og oprette forfalskede e-mails, der får disse parter til at give følsomme data til manden i midten.

Fraudwatch International anbefaler "at du bruger stærk gensidig autentificering mellem klienten og serveren. F.eks .: serveren autentificerer klientens anmodning ved at præsentere et digitalt certifikat, og først derefter kan der oprettes en forbindelse. En anden metode til at forhindre et MITM-angreb er aldrig til at oprette forbindelse til åbne Wi-Fi-routere direkte. Hvis du har brug for dette, skal du bruge et browser-plug-in, f.eks. HTTPS Everywhere eller ForceTLS. Disse plugins hjælper dig med at etablere en sikker forbindelse, når muligheden er tilgængelig. "

Du kan undgå angreb mellem mennesker i midten ved at:

• ikke at klikke på links i e-mails.
• Sørg for, at adressen på det pengeinstitutts websted, du besøger, starter med https, ikke kun http.
• ændring af dit hjemmeadgangskode fra den standard, internetudbyder har udstedt dig.
• bruger ikke offentlig WiFi på din telefon, tablet eller computer til at kontrollere din e-mail, din bankkontosaldo, din kreditkortkonto eller et andet websted, der indeholder eller kræver dine personlige data.
• ved hjælp af internetsikkerhedssoftware.

Der er ingen komplet, idiotsikker måde at undgå at blive offer for et sofistikeret mand-i-midten-angreb, men at tage disse grundlæggende forholdsregler vil reducere din risiko.

Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.

Relaterede vilkår

Hvad er et aflytningsdæmpende angreb? Et aflytningsangreb er et indtrængende, hvor nogen forsøger at stjæle information, computere, smartphones eller andre enheder over et netværk. mere Hvad er social teknik? Social engineering er handlingen om at udnytte menneskelige svagheder for at få adgang til information og beskyttede systemer. mere Spoofing Spoofing er en fidus, hvor kriminelle forsøger at få personlige oplysninger ved at foregive at være en legitim forretning eller anden uskyldig part. mere Forståelse af sikkerhedstokener Et sikkerhedstoken er en bærbar enhed, der autentificerer en persons identitet elektronisk ved at gemme personlige oplysninger. mere Phishing Phishing er en metode til identitetstyveri, der udføres gennem oprettelsen af ​​et uredeligt websted, e-mail eller tekst, der ser ud til at repræsentere et legitimt firma. mere Kreditkortdump En kreditkortsdump involverer at kopiere oplysninger fra et aktivt kreditkort for at oprette et duplikatkort til falske formål. flere Partner Links