ДЕФИНИЦИЈА преваре човека у средини
Превара о човеку у средини је кривично дело у коме неовлашћена трећа страна добија осетљиве податке о потрошачима или предузећу док се шаљу путем Интернета. Ова превара се може лако извршити преко несигурне мреже, као што је јавни ВиФи или лоше заштићене кућне мреже. Може се извести и инсталирањем злонамерног софтвера на циљани рачунар.
РАЗЛИЧИТЕ ДОСТО Превара о човеку у средини
Могли бисте постати жртва пријеваре у средини ако криминално "прислушкује" ваше вјеродајнице за пријаву када се пријавите на свој банковни рачун путем незаштићене бежичне мреже. Нећете имати појма да се догађа нешто необично. Касније вам лопов може очистити ваш банковни рачун.
Лажне ВиФи мреже
Злочинци такође могу поставити лажне јавне ВиФи мреже које невини корисници након тога пријављују и шаљу податке. Злочин има приступ свим информацијама које корисници шаљу преко те мреже и могу украсти све драгоцене податке. Злочин може такође извршити напад човека у средини тако што ће поставити лажну веб страницу која се претвара да је легитимна веб локација, а затим краде информације потрошача када покушају да користе лажну веб локацију. Још једна стратегија укључује пресретање е-поште између две стране и стварање лажних е-порука које узрокују да те стране мушкарцу у средини доставе осетљиве податке.
Фраудватцх Интернатионал препоручује "да користите јаку међусобну аутентификацију између клијента и сервера. На пример: сервер потврђује захтев клијента представљањем дигиталног сертификата и тек тада се може успоставити веза. Други начин за спречавање напада МИТМ никада није да се директно повежете на отворене Ви-Фи рутере. Ако то требате, требало би да користите додатак прегледача, као што је ХТТПС Еверивхере или ФорцеТЛС. Ови додаци ће вам помоћи да успоставите сигурну везу кад год је опција доступна."
Нападе човека у средини можете да избегнете:
- не кликајући на линкове у е-маиловима. Обавезно утврдите да адреса веб локације финансијске институције коју посећујете започиње хттпс, а не само хттп.изменом ваше кућне интернетске лозинке од подразумеване оне коју вам је добављач Интернет услуга издао.не користећи јавни ВиФи на вашем телефон, таблет или рачунар да бисте проверили вашу е-пошту, стање на вашем банковном рачуну, рачун на вашој кредитној картици или било коју другу веб локацију која садржи или захтева ваше личне податке.
Не постоји потпуни начин да будемо сигурни да не будете жртва софистицираног напада човека у средини, али ако предузмете ове основне мере предострожности, смањит ћете ризик.
