Мошенничество с посредником
Что такое мошенничество «человек посередине»?
Термин «мошенничество с посредником» относится к транзакцию между двумя другими сторонами.
Этот тип мошенничества легко достигается с помощью незащищенных общедоступных сетей Wi-Fi или плохо защищенных домашних сетей. Это также может быть выполнено путем установки вредоносного ПО на компьютер цели.
Ключевые выводы
- Мошенничество с использованием типа «человек посередине» — это разновидность киберпреступности.
- Он включает в себя кражу пользовательской информации во время ее передачи через или из доверенной службы, такой как банк или социальная сеть.
- Некоторые из распространенных методов, используемых для проведения таких атак, включают выдачу себя за законные веб-сайты и установку вредоносных программ на устройства жертв.
- Хакеры также регулярно перехватывают веб-трафик, отправляемый через незащищенные общедоступные сети Wi-Fi.
Как работает мошенничество с посредником
Кибератака — это преступное нападение, совершенное в Интернете отдельным лицом или группой в попытке украсть данные или контролировать компьютеры и сети. Злоумышленники обычно используют любое количество инструментов, включая вредоносное ПО и программы- вымогатели, для запуска этих атак, которые варьируются от атак типа «отказ в обслуживании» и фишинговых атак до мошенничества с использованием посредника, которое также называют «злоумышленником в середине». средняя атака.
Как упоминалось выше, этот вид киберпреступности предполагает участие трех или более сторон. Две или более из этих сторон обычно связаны друг с другом посредством разговора или транзакции, которая может уже выполняться. Преступный хакер перехватывает взаимодействие в попытке украсть такие данные, как чья-то личная финансовая информация. Обычно они могут делать это, не подвергая себя опасности со своими жертвами.
Например, хакер может успешно перехватить личную информацию человека — полное имя, дату рождения и номер кредитной карты — путем перехвата трафика, проходящего через общедоступную сеть Wi-Fi кафе. Это оставляет человека уязвимым для идентификации кражи. Некоторые хакеры даже создают поддельные сети Wi-Fi, имитирующие легитимные. Когда кто-то входит в систему, его действия отслеживаются и записываются хакерами.
Другой распространенный метод — создание поддельных веб-сайтов, похожих на популярные, особенно в социальных сетях и интернет-магазинах. Если клиент не замечает разницы, он может войти на поддельный сайт, тем самым раскрывая хакерам свое имя пользователя и пароль. Затем хакеры могут использовать эту информацию для доступа к реальной учетной записи пользователя на легитимном сайте, которую они затем могут использовать для кражи у пользователя или для требования уплаты выкупа.
Хакеры-посредники могут также перехватывать электронные письма между двумя сторонами, создавая поддельные электронные письма, которые заставляют людей предоставлять конфиденциальные данные человеку посередине.
Есть несколько шагов, которые могут предпринять отдельные лица и компании, чтобы защитить себя от мошенничества с использованием посредника. Например, люди могут использовать зашифрованные протоколы передачи данных, когда это возможно, например, включить параметр HTTPS, когда он доступен в приложениях для обмена сообщениями и на веб-сайтах. Этот тип защищенного протокола часто включен по умолчанию на веб-сайтах электронной коммерции, хотя он становится все более распространенным и на других сайтах.
Еще один метод предотвращения мошенничества с использованием типа «злоумышленник посередине» — избегать подключения к незащищенным сетям Wi-Fi. Если альтернативы нет, вы можете снизить риск, избегая доступа к конфиденциальным веб-сайтам и совершая онлайн-покупки в небезопасных сетях.
Краткий обзор
Вы также можете снизить риск атак типа «злоумышленник в середине», регулярно меняя пароль и используя на своих устройствах антивирусное и антивирусное программное обеспечение.
Реальный пример мошенничества с использованием типа «человек посередине»
Помимо рутинных и низкоуровневых атак типа «злоумышленник-посередине», которые, к сожалению, являются почти повседневным явлением, хакеры иногда используют этот вид мошенничества для преследования гораздо более крупных целей. Иногда эти атаки могут затронуть миллионы пользователей одновременно, поставив под угрозу крупные корпоративные или правительственные сети, в которых хранятся огромные объемы пользовательской информации.
Один из примеров произошел в 2017 году, когда Equifax ( агентств кредитной информации временно отозвала все свои приложения для мобильных телефонов из-за опасений, что в этих приложениях есть критические уязвимости в системе безопасности. Эти уязвимости якобы сделали приложения уязвимыми для хакерской атаки типа «злоумышленник посередине». Поскольку приложения получали и имели доступ к конфиденциальной личной и финансовой информации миллионов пользователей, эта уязвимость могла иметь катастрофические последствия, если бы она была использована хакерами.