Krāpšanās cilvēkā-vidū

Krāpšanās ar cilvēkiem vidusdaļā DEFINĪCIJA

Krāpšanās cilvēkā-vidū ir noziegums, kad neatļauta trešā puse iegūst patērētāja vai uzņēmuma slepenus datus, kad tie tiek sūtīti internetā. Šo krāpšanu diezgan viegli var izdarīt, izmantojot nenodrošinātu tīklu, piemēram, publisku WiFi, vai vāji aizsargātu mājas tīklu. To var veikt arī, mērķa datorā instalējot ļaunprātīgu programmatūru.

Krāpšanās starp cilvēkiem vidusdaļā

Jūs varat kļūt par krāpšanas upuri, ja noziedznieks “noklausās” jūsu pieteikšanās datus, kad piesakāties savā bankas kontā, izmantojot nenodrošinātu bezvadu tīklu. Jums nebūs ne mazākās nojausmas, ka notiek kaut kas neparasts. Vēlāk, izmantojot savu pieteikšanās vārdu un paroli, zaglis var iztīrīt jūsu bankas kontu.

Viltus WiFi tīkli

Noziedznieki var arī izveidot viltotus publiskos WiFi tīklus, kuros nevainīgi lietotāji piesakās un sūta datus pa tālruni. Noziedzniekam ir pieejama visa informācija, ko lietotāji sūta šajā tīklā, un viņš var nozagt visus vērtīgos datus. Noziedznieks varētu arī veikt uzbrukumu vidusdaļā, izveidojot viltotu vietni, kas izliekas par likumīgu vietni, un pēc tam nozagjot patērētāja informāciju, mēģinot izmantot viltotu vietni. Vēl viena stratēģija ietver e-pasta ziņojumu pārtveršanu starp divām pusēm un viltus e-pastu izveidi, kas liek šīm pusēm sniegt slepenus datus vīrietim pa vidu.

Fraudwatch International iesaka "izmantot spēcīgu savstarpēju autentifikāciju starp klientu un serveri. Piemēram: serveris klienta pieprasījumu autentificē, uzrādot digitālu sertifikātu, un tikai tad var izveidot savienojumu. Cita metode MITM uzbrukuma novēršanai nekad nav lai izveidotu tiešu savienojumu ar atvērtiem Wi-Fi maršrutētājiem. Ja jums tas jādara, jums jāizmanto pārlūka spraudnis, piemēram, HTTPS visur vai ForceTLS. Šie spraudņi palīdzēs jums izveidot drošu savienojumu, kad vien tāda iespēja ir pieejama. "

Jūs varat izvairīties no centrālajiem uzbrukumiem:

• nenoklikšķinot uz saitēm e-pastā.
• pārliecinieties, ka apmeklētās finanšu iestādes vietnes adrese sākas ar https, nevis tikai http.
• mājas mājas paroles nomaiņa no noklusējuma, kuru jums izsniedza interneta pakalpojumu sniedzējs.
• neizmantojot publisku WiFi tālrunī, planšetdatorā vai datorā, lai pārbaudītu savu e-pastu, bankas konta atlikumu, kredītkartes kontu vai jebkuru citu vietni, kurā ietverti vai nepieciešami jūsu personīgie dati.
• izmantojot interneta drošības programmatūru.

Nav pilnīga droša paņēmiena, kā izvairīties no kļūšanas par sarežģīta vīrieša uzbrukuma upuri, taču šo pamata piesardzības pasākumu veikšana samazinās jūsu risku.

Investīciju kontu salīdzināšana Piegādātāja nosaukums Apraksts Reklāmdevēja atklāšana × Piedāvājumi, kas parādās šajā tabulā, ir no partnerībām, no kurām Investtopedia saņem kompensāciju.

Saistītie noteikumi

Kas ir slepens noklausīšanās uzbrukums? Noklausīšanās uzbrukums ir ielaušanās, kurā kāds mēģina nozagt informāciju, ko tīklā nodrošina datori, viedtālruņi vai citas ierīces. vairāk Kas ir sociālā inženierija? Sociālā inženierija ir cilvēku vājo vietu izmantošanas darbība, lai piekļūtu informācijai un aizsargātajām sistēmām. vairāk Slaofing Spoofing ir krāpšana, kurā noziedznieki mēģina iegūt personisku informāciju, izliekoties par likumīgu biznesu vai citu nevainīgu pusi. vairāk Izpratne par drošības marķieriem Drošības marķieris ir portatīva ierīce, kas elektroniski autentificē personas identitāti, saglabājot personisko informāciju. vairāk Pikšķerēšana Pikšķerēšana ir identitātes zādzības metode, ko veic, izveidojot krāpniecisku vietni, e-pastu vai tekstu, kas pārstāv likumīgu firmu. vairāk kredītkartes izmešana Kredītkartes izmešana ietver informācijas kopēšanu no aktīvās kredītkartes, lai krāpnieciskiem nolūkiem izveidotu kartes dublikātu. vairāk partneru saišu