Omul în mijlocul fraudei
Ce este frauda omului în mijloc?
Termenul „fraudă om în mijloc” se referă la un tranzacție între alte două părți.
Acest tip de fraudă se realizează cu ușurință utilizând rețele WiFi publice nesecurizate sau rețele domestice slab protejate. Poate fi realizat și prin instalarea de programe malware pe computerul țintei.
Chei de luat masa
- Frauda om-în-mijloc este un tip de criminalitate cibernetică.
- Aceasta implică furtul de informații despre utilizatori în timp ce acestea sunt transmise prin sau de la un serviciu de încredere, cum ar fi o bancă sau o rețea socială.
- Unele dintre metodele obișnuite utilizate pentru a efectua astfel de atacuri includ uzurparea site-urilor web legitime și plantarea de programe malware pe dispozitivele victimelor.
- De asemenea, hackerii interceptează în mod obișnuit traficul web trimis prin rețele WiFi publice nesecurizate.
Cum funcționează frauda Man-in-the-Middle
Un atac cibernetic este un atac criminal lansat online de către o persoană sau un grup în încercarea de a fura date sau de a controla calculatoare și rețele. Făptuitorii folosesc în mod obișnuit orice număr de instrumente, inclusiv malware și ransomware, pentru a lansa aceste atacuri, care variază de la atacuri de negare a serviciului și de phishing la fraude de tip „man-in-the-middle”, care se mai numește și „man-in-the-” atac de mijloc.
După cum sa menționat mai sus, acest tip de criminalitate informatică implică participarea a trei sau mai multe părți. Două sau mai multe dintre aceste părți sunt în mod normal legate între ele printr-o conversație sau o tranzacție care poate fi deja în desfășurare. Hackerul criminal interceptează interacțiunea în încercarea de a fura date, cum ar fi informațiile financiare personale ale cuiva. În mod normal, ei pot face acest lucru fără a se expune victimelor lor.
De exemplu, un hacker poate intercepta cu succes informațiile personale ale unei persoane – numele complet, data nașterii și numărul cardului de credit – prin interceptarea traficului care circulă prin rețeaua WiFi publică a unei cafenele. Acest lucru lasă individul vulnerabil să identifice furtul. Unii hackeri creează chiar și rețele WiFi false concepute pentru a le imita pe cele legitime. Când cineva se conectează, activitatea sa este monitorizată și înregistrată de către hackeri.
O altă metodă obișnuită este de a crea site-uri web false, concepute să semene cu cele populare – în special rețelele sociale și comercianții cu amănuntul online. Dacă clientul nu observă diferența, se poate conecta la site-ul fals, dezvăluind astfel numele de utilizator și parola hackerilor. Hackerii pot folosi aceste informații pentru a accesa contul real al utilizatorului de pe site-ul legitim, pe care îl pot folosi apoi pentru a fura de la utilizator sau pentru a cere să plătească o răscumpărare.
Hackerii „bărbați în mijloc” pot intercepta, de asemenea, e-mailuri între două părți, creând e-mailuri falsificate care determină indivizii să furnizeze date sensibile omului din mijloc.
Există mai mulți pași pe care persoanele și companiile le pot face pentru a se proteja împotriva fraudei om-în-mijloc. De exemplu, oamenii pot utiliza protocoale de transmisie de date criptate ori de câte ori este posibil, cum ar fi activarea opțiunii HTTPS atunci când este disponibilă pe aplicații de mesagerie și site-uri web. Acest tip de protocol securizat este adesea activat implicit pe site urile comerț electronic, deși devine din ce în ce mai frecvent și pe alte site-uri.
O altă metodă de prevenire a fraudelor om-în-mijloc este evitarea conectării la rețele WiFi nesecurizate. Dacă nu este disponibilă nicio alternativă, vă puteți reduce riscul evitând accesarea site-urilor web sensibile și efectuând achiziții online în rețele care nu sunt sigure.
De asemenea, vă puteți reduce riscul de atacuri om-la-mijloc schimbând parola în mod regulat și utilizând software antivirus și anti-malware pe dispozitivele dvs.
Exemplu real din lume de fraudă om-în-mijloc
În afară de atacurile de rutină și de nivel scăzut om-în-mijloc – care, din păcate, sunt o situație aproape cotidiană – hackerii folosesc ocazional acest tip de fraudă pentru a merge după ținte mult mai mari. Uneori, aceste atacuri pot afecta milioane de utilizatori simultan, prin compromiterea rețelelor corporative sau guvernamentale mari care stochează cantități mari de informații despre utilizatori.
Un exemplu a avut loc în 2017 când Equifax ( agenții de raportare a creditelor – și-a amintit temporar toate aplicațiile sale de telefonie mobilă, din cauza îngrijorării că aplicațiile aveau vulnerabilități de securitate critice. Aceste vulnerabilități ar fi lăsat aplicațiile expuse la un potențial atac de tip „om în mijloc” de către hackeri. Întrucât aplicațiile au primit și au avut acces la informații confidențiale personale și financiare de milioane de utilizatori, această vulnerabilitate ar fi putut avea consecințe dezastruoase dacă ar fi fost exploatată de hackeri.