ВИЗНАЧЕННЯ шахрайства між людьми
Шахрайство між людьми та посередниками - це злочин, коли несанкціонована третя сторона отримує чутливі дані споживача чи бізнесу під час надсилання через Інтернет. Це шахрайство може бути здійснено досить легко через незахищену мережу, наприклад, загальнодоступний Wi-Fi або погано захищену домашню мережу. Це також може бути здійснено шляхом встановлення зловмисного програмного забезпечення на комп’ютер цілі.
НАРУШЕННЯ НЕВЕРДЖЕННЯ Шахрайство між людьми
Ви можете стати жертвою шахрайства між людьми, якщо злочинець «підслухує» ваші облікові дані для входу, коли ви входите на свій банківський рахунок через незахищену бездротову мережу. Ви не матимете уявлення про те, що відбувається щось незвичне. Пізніше за допомогою свого імені для входу та пароля злодій може очистити ваш банківський рахунок.
Підроблені мережі WiFi
Злочинці також можуть налаштувати підроблені загальнодоступні мережі Wi-Fi, щоб невинні користувачі входили та надсилали дані. Злочинець має доступ до всієї інформації, яку користувачі надсилають через цю мережу, і може викрасти будь-які цінні дані. Злочинець може також здійснити атаку "посередника", створивши підроблений веб-сайт, який видається законним веб-сайтом, а потім викрадає інформацію споживачів, коли вони намагаються використовувати підроблений веб-сайт. Ще одна стратегія передбачає перехоплення електронних листів між двома сторонами та створення підроблених електронних листів, які змушують ці сторони надавати конфіденційні дані чоловікові посередині.
Fraudwatch International рекомендує "використовувати сильну взаємну автентифікацію між клієнтом і сервером. Наприклад: сервер автентифікує запит клієнта, представляючи цифровий сертифікат, і тільки тоді можна встановити з'єднання. Інший спосіб запобігання атаки MITM ніколи не буває. підключитися безпосередньо до відкритих маршрутизаторів Wi-Fi. Якщо вам потрібно це зробити, вам слід використовувати плагін браузера, наприклад, HTTPS Everywhere або ForceTLS. Ці плагіни допоможуть вам встановити безпечне з'єднання, коли є можливість."
Ви можете уникнути нападів "посереднього":
- не натискаючи посилання на emails. переконайтеся, що адреса веб-сайту фінансової установи, яку ви відвідуєте, починається з https, а не лише http.зміна вашого домашнього пароля в Інтернеті від стандартного, який ви видав постачальник Інтернет-послуг. Не використовуючи загальнодоступний WiFi на своєму телефон, планшет чи комп’ютер, щоб перевірити свою електронну пошту, баланс вашого банківського рахунку, рахунок вашої кредитної картки чи будь-який інший сайт, який містить або вимагає ваших особистих даних.використовуючи програмне забезпечення безпеки Інтернету.
Не існує повного безглуздого способу уникнути стати жертвою витонченої атаки "середній чоловік", але вживання цих основних заходів безпеки знизить ваш ризик.
