Man-in-The-Middle Bedrägeri

DEFINITION av bedrägeri mellan män och människor

Man-in-The-Middle Bedrägeri är ett brott där en obehörig tredje part får en konsument eller företagens känsliga uppgifter när de skickas över Internet. Detta bedrägeri kan åstadkommas ganska enkelt via ett osäkrat nätverk, till exempel offentlig WiFi, eller ett dåligt skyddat hemnätverk. Det kan också utföras genom att installera skadlig programvara på målets dator.

BREAKING NED Man-in-The-Middle Bedrägeri

Du kan bli ett offer för bedrägeri i mitten om en kriminell "tjuvlyssnar" i dina inloggningsuppgifter när du loggar in på ditt bankkonto via ett trådlöst nätverk utan säkerhet. Du har ingen aning om att något ovanligt händer. Senare, med ditt inloggningsnamn och lösenord, kan tjuven rensa ut ditt bankkonto.

Falska WiFi-nätverk

Kriminella kan också skapa falska offentliga WiFi-nätverk som oskyldiga användare sedan loggar in på och skickar data över. Kriminelen har tillgång till all information som användarna skickar över det nätverket och kan stjäla all värdefull information. En brottsling kan också genomföra en man-i-mitt-attack genom att inrätta en falsk webbplats som låtsas vara en legitim webbplats och sedan stjäla konsumentinformation när de försöker använda den falska webbplatsen. Ytterligare en strategi handlar om att fånga e-post mellan två parter och skapa förfalskade e-postmeddelanden som får dessa parter att tillhandahålla känslig information till mannen i mitten.

Fraudwatch International rekommenderar "att du använder stark ömsesidig autentisering mellan klienten och servern. Till exempel: servern autentiserar klientens begäran genom att presentera ett digitalt certifikat, och först då kan en anslutning upprättas. En annan metod för att förhindra en MITM-attack är aldrig för att ansluta till öppna Wi-Fi-routrar direkt. Om du behöver göra detta, bör du använda en webbläsar-plugin, som HTTPS Everywhere eller ForceTLS. Dessa plugins hjälper dig att upprätta en säker anslutning när alternativet är tillgängligt. "

Du kan undvika attacker från mitten av mitten genom att:

• inte klicka på länkar i e-postmeddelanden.
• se till att adressen till finansinstitutets webbplats du besöker börjar med https, inte bara http.
• ändra ditt hemlösenord för Internet från det standard som internetleverantören utfärdat.
• att inte använda allmän WiFi på din telefon, surfplatta eller dator för att kontrollera din e-post, ditt bankkontosaldo, ditt kreditkortkonto eller någon annan webbplats som innehåller eller kräver dina personuppgifter.
• använder Internet-säkerhetsprogramvara.

Det finns inget fullständigt idiotsäkert sätt att undvika att bli ett offer för en sofistikerad man-i-mitt-attack, men att ta dessa grundläggande försiktighetsåtgärder kommer att minska risken.

Jämför investeringskonton Leverantörens namn Beskrivning Annonsören × Erbjudandena som visas i denna tabell kommer från partnerskap från vilka Investopedia erhåller ersättning.

Relaterade villkor

Vad är en avlyssningsattack? En avlyssningsattack är en inkursion där någon försöker stjäla information som datorer, smartphones eller andra enheter över ett nätverk. mer Vad är socialteknik? Social engineering är handlingen för att utnyttja mänskliga svagheter för att få tillgång till information och skyddade system. mer Spoofing Spoofing är en bedrägeri där brottslingar försöker få personlig information genom att låtsas vara ett legitimt företag eller annan oskyldig part. mer Förstå säkerhetstokens Ett säkerhetstoken är en bärbar enhet som autentiserar en persons identitet elektroniskt genom att lagra personlig information. mer Phishing Phishing är en metod för identitetsstöld som utförs genom skapandet av en bedräglig webbplats, e-post eller text som tycks representera ett legitimt företag. mer Kreditkortsdump En kreditkortsdump innebär att kopiera information från ett aktivt kreditkort för att skapa ett duplikatkort för bedrägliga ändamål. mer Partnerlänkar