Krāpšanās ar cilvēkiem vidusdaļā DEFINĪCIJA
Krāpšanās cilvēkā-vidū ir noziegums, kad neatļauta trešā puse iegūst patērētāja vai uzņēmuma slepenus datus, kad tie tiek sūtīti internetā. Krāpšanu diezgan viegli var veikt, izmantojot nenodrošinātu tīklu, piemēram, publisku WiFi, vai vāji aizsargātu mājas tīklu. To var veikt arī, mērķa datorā instalējot ļaunprātīgu programmatūru.
Krāpšanās starp cilvēkiem vidusdaļā
Jūs varat kļūt par krāpšanas upuri, ja kāds noziedznieks “noklausās” jūsu pieteikšanās datus, kad piesakāties savā bankas kontā, izmantojot nenodrošinātu bezvadu tīklu. Jums nebūs ne mazākās nojausmas, ka notiek kaut kas neparasts. Vēlāk, izmantojot savu pieteikšanās vārdu un paroli, zaglis var iztīrīt jūsu bankas kontu.
Viltus WiFi tīkli
Noziedznieki var izveidot arī viltotus publiskos WiFi tīklus, kuros nevainīgi lietotāji piesakās un sūta datus pa tālruni. Noziedzniekam ir pieejama visa informācija, ko lietotāji sūta šajā tīklā, un viņš var nozagt visus vērtīgos datus. Noziedznieks varētu arī veikt uzbrukumu vidusdaļā, izveidojot viltotu vietni, kas izliekas par likumīgu vietni, un pēc tam nozagjot patērētāja informāciju, mēģinot izmantot viltotu vietni. Vēl viena stratēģija ietver e-pasta ziņojumu pārtveršanu starp divām pusēm un viltus e-pastu izveidi, kas liek šīm pusēm sniegt slepenus datus vīrietim pa vidu.
Fraudwatch International iesaka "izmantot spēcīgu savstarpēju autentifikāciju starp klientu un serveri. Piemēram: serveris klienta pieprasījumu autentificē, uzrādot digitālu sertifikātu, un tikai tad var izveidot savienojumu. Cita metode MITM uzbrukuma novēršanai nekad nav lai izveidotu savienojumu tieši ar atvērtiem Wi-Fi maršrutētājiem. Ja jums tas jādara, jums jāizmanto pārlūka spraudnis, piemēram, HTTPS visur vai ForceTLS. Šie spraudņi palīdzēs jums izveidot drošu savienojumu, kad vien šī iespēja ir pieejama."
Jūs varat izvairīties no centrālajiem uzbrukumiem:
- nenoklikšķinot uz saitēm e-pasta adresēs.pārliecinoties, ka apmeklētās finanšu iestādes vietnes adrese sākas ar https, nevis tikai http: mainot mājas interneta paroli no noklusējuma, kuru jums izsniedzis interneta pakalpojumu sniedzējs.neizmantojot publisku WiFi savā tālrunī, planšetdatorā vai datorā, lai pārbaudītu jūsu e-pastu, bankas konta atlikumu, kredītkartes kontu vai jebkuru citu vietni, kas satur vai pieprasa jūsu personiskos datus.izmantojot interneta drošības programmatūru.
Nav pilnīga droša paņēmiena, kā izvairīties no kļūšanas par sarežģīta vīrieša uzbrukuma upuri, taču šo pamata piesardzības pasākumu veikšana samazinās jūsu risku.
