הגדרת הונאה בין אדם לאמצע
הונאה בין אנשים באמצע היא פשע בו צד שלישי בלתי מורשה משיג את הנתונים הרגישים של הצרכן או העסק בזמן שהם נשלחים דרך האינטרנט. הונאה זו ניתנת להשגה די בקלות באמצעות רשת לא מאובטחת, כגון WiFi ציבורי, או רשת ביתית המוגנת בצורה לא טובה. זה יכול להתבצע גם באמצעות התקנת תוכנה זדונית במחשב היעד.
שוברים למטה הונאה בין אנשים באמצע
אתה עלול להפוך לקורבן של הונאה של אנשים באמצע אם עבריין "מצותת" לתעודות הכניסה שלך כשאתה נכנס לחשבון הבנק שלך דרך רשת אלחוטית לא מאובטחת. לא יהיה לך מושג שמשהו חריג קורה. בהמשך, עם שם הכניסה והסיסמה שלך, הגנב יכול לנקות את חשבון הבנק שלך.
רשתות WiFi מזויפות
עבריינים יכולים גם להקים רשתות WiFi ציבוריות מזויפות שמשתמשים תמימים לאחר מכן נכנסים אליהם ושולחים נתונים. לפושע יש גישה לכל המידע שהמשתמשים שולחים דרך אותה רשת והוא יכול לגנוב כל מידע חשוב. פושע יכול גם לבצע פיגוע בין אמצע באמצעות הקמת אתר מזויף שמתיימר להיות אתר לגיטימי, ואז לגנוב את המידע של הצרכנים כאשר הם מנסים להשתמש באתר המזויף. אסטרטגיה נוספת כרוכה ביירוט מיילים בין שני צדדים וביצירת אימיילים מזויפים הגורמים לאותם גורמים לספק נתונים רגישים לאיש באמצע.
Fraudwatch International ממליצה "להשתמש באימות הדדי חזק בין הלקוח לשרת. למשל: השרת מאמת את בקשת הלקוח על ידי הצגת אישור דיגיטלי, ורק אז ניתן ליצור חיבור. שיטה אחרת למניעת התקפה של MITM אינה מעולם כדי להתחבר ישירות לנתבי Wi-Fi פתוחים. אם אתה צריך לעשות זאת, עליך להשתמש בפלאגין לדפדפן, כגון HTTPS Everywhere או ForceTLS. תוספים אלה יסייעו לך ליצור חיבור מאובטח בכל פעם שהאפשרות זמינה."
אתה יכול להימנע מהתקפות של אדם באמצע על ידי:
- לא ללחוץ על קישורים בהודעות דוא"ל. וודא שכתובת אתר המוסד הפיננסי שאתה מבקר בו מתחילה ב- https, ולא רק ב- http. החלפת סיסמת האינטרנט הביתית שלך מהברירת המחדל שספק שירותי האינטרנט הנפיק לך. לא משתמש ב- WiFi ציבורי שלך טלפון, טאבלט או מחשב כדי לבדוק את הדוא"ל שלך, יתרת חשבון הבנק שלך, חשבון כרטיס האשראי שלך, או כל אתר אחר שמכיל או מחייב את הנתונים האישיים שלך. שימוש בתוכנת אבטחה באינטרנט.
אין דרך חסרת תקלות מוחלטת להימנע מלהפוך לקורבן להתקפה מתוחכמת של איש באמצע, אך נקיטת אמצעי זהירות בסיסיים אלה תפחית את הסיכון שלך.
