DEFINISYON ng Man-In-The-Middle Fraud
Ang Man-In-The-Middle Fraud ay isang krimen kung saan ang isang hindi awtorisadong ikatlong partido ay nakakakuha ng sensitibong data ng isang mamimili o negosyo dahil ipinadala ito sa Internet. Ang pandaraya na ito ay maaaring maisagawa nang medyo madali sa isang hindi ligtas na network, tulad ng pampublikong WiFi, o isang hindi maayos na protektado ng home network. Maaari rin itong isagawa sa pamamagitan ng pag-install ng malware sa computer ng target.
BREAKING DOWN Man-In-The-Middle Fraud
Maaari kang maging biktima ng man-in-the-middle fraud kung ang isang kriminal na "eavesdrops" sa iyong mga kredensyal sa pag-login kapag nag-log in ka sa iyong bank account sa pamamagitan ng isang hindi ligtas na wireless network. Wala kang ideya na may anumang hindi pangkaraniwang nangyayari. Kalaunan, gamit ang iyong pangalan sa pag-login at password, maaaring malinis ng magnanakaw ang iyong bank account.
Pekeng WiFi Network
Ang mga kriminal ay maaari ring mag-set up ng mga pekeng pampublikong WiFi network na ang mga inosenteng gumagamit pagkatapos ay mag-log in at magpadala ng data. Ang kriminal ay may access sa lahat ng impormasyon na ipinadala ng mga gumagamit sa network na iyon at maaaring nakawin ang anumang mahalagang data. Ang isang kriminal ay maaari ring magsagawa ng pag-atake sa isang tao sa pamamagitan ng pag-set up ng isang pekeng website na nagpapanggap na isang lehitimong website, pagkatapos ay pagnanakaw ang impormasyon ng mga mamimili kapag sinusubukan nilang gamitin ang pekeng website. Ngunit ang isa pang diskarte ay nagsasangkot ng pag-agaw ng mga email sa pagitan ng dalawang partido at paglikha ng mga nasirang email na nagiging sanhi ng mga partidong iyon na magbigay ng sensitibong data sa lalaki sa gitna.
Inirerekomenda ng Fraudwatch International na "gumamit ka ng malakas na pagpapatunay sa isa't isa sa pagitan ng kliyente at server. Halimbawa: ang server ay nagpapatunay sa kahilingan ng kliyente sa pamamagitan ng paglalahad ng isang digital na sertipiko, at maaari lamang na maitatag ang isang koneksyon. Ang isa pang paraan para maiwasan ang pag-atake ng MITM ay hindi kailanman upang kumonekta upang buksan ang mga Wi-Fi router nang direkta. Kung kailangan mong gawin ito, dapat mong gamitin ang isang plug-in ng browser, tulad ng HTTPS Kahit saan o ForceTLS. Ang mga plugin na ito ay tutulong sa iyo na magtatag ng isang ligtas na koneksyon kapag magagamit ang pagpipilian."
Maaari mong maiwasan ang pag-atake ng tao sa loob ng:
- hindi pag-click sa mga link sa mga email.Tiyak na ang address ng website ng institusyong pampinansyal na binibisita mo ay nagsisimula sa https, hindi lamang ang http.changing iyong password sa Internet sa bahay mula sa default na binigay sa iyo ng service provider ng Internet.Hindi gumagamit ng pampublikong WiFi sa iyong telepono, tablet o computer upang suriin ang iyong email, balanse sa bank account, iyong credit card account, o anumang iba pang site na naglalaman o nangangailangan ng iyong personal na data.using Internet security software.
Walang kumpletong nakakalokong paraan upang maiwasan ang maging isang biktima ng isang sopistikadong pag-atake ng tao, ngunit ang pagkuha ng mga pangunahing pag-iingat ay babaan ang iyong panganib.
