DEFINISI Penipuan Man-In-The-Middle
Penipuan Man-In-The-Middle adalah jenayah di mana pihak ketiga yang tidak dibenarkan mendapat data sensitif pengguna atau perniagaan kerana ia dihantar melalui Internet. Penipuan ini boleh dicapai dengan mudah melalui rangkaian tidak selamat, seperti WiFi awam, atau rangkaian rumah yang tidak dilindungi dengan selamat. Ia juga boleh dilakukan dengan memasang malware pada komputer sasaran.
MELAKUKAN Menipu Man-In-The-Middle Penipuan
Anda boleh menjadi mangsa penipuan man-in-the-middle jika penjenayah "menguping" pada kelayakan pendaftaran anda apabila anda log masuk ke akaun bank anda melalui rangkaian wayarles tanpa jaminan. Anda tidak tahu apa-apa yang luar biasa berlaku. Kemudian, dengan nama dan kata laluan masuk anda, pencuri dapat membersihkan akaun bank anda.
Rangkaian WiFi Palsu
Penjenayah juga boleh menubuhkan rangkaian WiFi awam palsu yang pengguna tidak bersalah kemudian log masuk dan menghantar data ke atas. Penjenayah itu mempunyai akses kepada semua maklumat yang pengguna menghantar melalui rangkaian itu dan boleh mencuri data yang berharga. Seorang penjenayah juga boleh melakukan serangan lelaki-dalam-tengah dengan menubuhkan sebuah laman web palsu yang berpura-pura menjadi laman web yang sah, kemudian mencuri maklumat pengguna apabila mereka cuba menggunakan laman web palsu. Namun satu lagi strategi melibatkan memintas e-mel antara dua pihak dan mewujudkan e-mel palsu yang menyebabkan pihak-pihak memberikan data sensitif kepada lelaki di tengah-tengah.
Fraudwatch International mengesyorkan "bahawa anda menggunakan pengesahan yang saling kuat antara klien dan pelayan, contohnya: pelayan mengesahkan permintaan klien dengan menyampaikan sijil digital, dan kemudiannya sambungan dapat dibuat. Cara lain untuk mencegah serangan MITM tidak pernah untuk menyambung ke penghantar Wi-Fi terbuka secara langsung.Jika anda perlu melakukan ini, anda harus menggunakan penyemak imbas penyemak imbas, seperti HTTPS Di mana-mana atau ForceTLS. Plugin ini akan membantu anda menubuhkan sambungan selamat setiap kali pilihan tersedia."
Anda boleh mengelakkan serangan menengah dalam oleh:
- tidak mengklik pautan dalam e-mel. Pastikan alamat laman web institusi kewangan yang anda lawati bermula dengan https, bukan hanya http.changing kata laluan Internet rumah anda dari salah satu pembekal khidmat Internet yang mengeluarkan you.not menggunakan WiFi awam pada anda telefon, tablet atau komputer untuk menyemak e-mel anda, baki akaun bank anda, akaun kad kredit anda, atau mana-mana laman web lain yang mengandungi atau memerlukan data peribadi anda. menggunakan perisian keselamatan Internet.
Tidak ada cara yang jelas untuk mengelakkan diri daripada menjadi mangsa serangan orang yang canggih, tetapi mengambil langkah-langkah asas ini akan mengurangkan risiko anda.
