Mand-i-det-mellembedrageri
DEFINITION af menneske-i-det-mellembedrageriMan-In-The-Middle Bedrageri er en forbrydelse, hvor en uautoriseret tredjepart indhenter en forbrugers eller virksomheds følsomme data, når de sendes via Internettet. Denne svig kan udføres relativt let via et usikret netværk, såsom offentlig WiFi, eller et dårligt beskyttet hjemmenetværk. Det kan også udføres ved at installere malware på målets computer.
BREAKING NED Man-In-The-Middle Svig
Du kan blive et offer for mand-i-midten-svig, hvis en kriminel "aflytter" på dine loginoplysninger, når du logger ind på din bankkonto via et usikret trådløst netværk. Du har ingen idé om, at der sker noget usædvanligt. Senere, med dit login-navn og adgangskode, kan tyven rense din bankkonto.
Falske WiFi-netværk
Kriminelle kan også oprette falske offentlige WiFi-netværk, som uskyldige brugere derefter logger på og sender data over. Kriminelen har adgang til alle de oplysninger, som brugerne sender via dette netværk og kan stjæle alle værdifulde data. En kriminel kunne også udføre et mand-i-midten-angreb ved at oprette et falsk websted, der foregiver at være et legitimt websted og derefter stjæle forbrugernes oplysninger, når de prøver at bruge det falske websted. Endnu en strategi involverer at opsnappe e-mails mellem to parter og oprette forfalskede e-mails, der får disse parter til at give følsomme data til manden i midten.
Fraudwatch International anbefaler "at du bruger stærk gensidig autentificering mellem klienten og serveren. F.eks .: serveren autentificerer klientens anmodning ved at præsentere et digitalt certifikat, og først derefter kan der oprettes en forbindelse. En anden metode til at forhindre et MITM-angreb er aldrig til at oprette forbindelse til åbne Wi-Fi-routere direkte. Hvis du har brug for dette, skal du bruge et browser-plug-in, f.eks. HTTPS Everywhere eller ForceTLS. Disse plugins hjælper dig med at etablere en sikker forbindelse, når muligheden er tilgængelig. "
Du kan undgå angreb mellem mennesker i midten ved at:
- ikke at klikke på links i e-mails.
- Sørg for, at adressen på det pengeinstitutts websted, du besøger, starter med https, ikke kun http.
- ændring af dit hjemmeadgangskode fra den standard, internetudbyder har udstedt dig.
- bruger ikke offentlig WiFi på din telefon, tablet eller computer til at kontrollere din e-mail, din bankkontosaldo, din kreditkortkonto eller et andet websted, der indeholder eller kræver dine personlige data.
- ved hjælp af internetsikkerhedssoftware.
Der er ingen komplet, idiotsikker måde at undgå at blive offer for et sofistikeret mand-i-midten-angreb, men at tage disse grundlæggende forholdsregler vil reducere din risiko.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.