Определение за измама „човек в средата“
Какво е измама човек в средата?
Терминът "измама човек в средата" се отнася до a кибер атака когато хакер получава чувствителна информация, предавана между две други страни онлайн. „Човекът в средата“ обикновено е неоторизирана трета страна, която прихваща разговор или транзакция между две други страни.
Този тип на измама лесно се осъществява с помощта на незащитени обществени WiFi мрежи или лошо защитени домашни мрежи. Това може да се извърши и чрез инсталиране на зловреден софтуер на компютъра на целта.
Ключови извадки
- Измамата „човек в средата“ е вид киберпрестъпност.
- Тя включва кражба на потребителска информация, докато се предава чрез или от надеждна услуга, като банка или социална мрежа.
- Някои от обичайните методи, използвани за извършване на такива атаки, включват имитиране на законни уебсайтове и насаждане на зловреден софтуер на устройствата на жертвите.
- Хакерите също рутинно прихващат уеб трафика, изпратен чрез незащитени обществени WiFi мрежи.
Как работи измамата „човек в средата“
Кибератака е престъпна атака, предприета онлайн от лице или група в опит да открадне данни или да контролира компютри и мрежи. Извършителите обикновено използват произволен брой инструменти, включително злонамерен софтуер и ransomware, за да стартирате тези атаки, които варират от отказ на услуга и фишинг атаки срещу измама човек в средата, която също се нарича атака човек в средата.
Както бе споменато по -горе, този вид киберпрестъпност включва участието на три или повече страни. Две или повече от тези страни обикновено са свързани помежду си чрез разговор или транзакция, която може би вече е в ход. Престъпният хакер прехваща взаимодействието в опит да открадне данни, като например нечия лична финансова информация. Обикновено те са в състояние да направят това, без да се излагат на жертвите си.
Например, хакер може успешно да прихване личната информация на дадено лице - пълно име, дата на раждане и кредитна карта номер - чрез подслушване на трафика, преминаващ през публичната WiFi мрежа на кафене. Това оставя индивида уязвим към идентифицира кражбата. Някои хакери дори създават фалшиви WiFi мрежи, предназначени да имитират законни. Когато някой влезе, тяхната активност се наблюдава и записва от хакерите.
Друг често срещан метод е създаването на фалшиви уебсайтове, проектирани да приличат на популярни - по -специално социални мрежи и онлайн търговци на дребно. Ако клиентът не забележи разликата, той може да влезе в фалшивия сайт, като по този начин разкрие своето потребителско име и парола на хакерите. След това хакерите могат да използват тази информация за достъп до реалния акаунт на потребителя на законния сайт, който след това могат да използват, за да откраднат от потребителя или да поискат да платят откуп.
Хакерите "човек в средата" също могат да прихващат имейли между две страни, създавайки измамени имейли които карат хората да предоставят чувствителни данни на мъжа в средата.
Има няколко стъпки, които отделните лица и компании могат да предприемат, за да се защитят от измамите между хората. Например хората могат да използват криптиран протоколи за предаване на данни, когато е възможно, например активиране на опцията HTTPS, когато тя е налична в приложения за съобщения и уебсайтове. Този тип защитен протокол често е активиран по подразбиране на банково дело и електронна търговия уебсайтове, въпреки че става все по -често срещано и на други сайтове.
Друг метод за предотвратяване на измамите „човек в средата“ е да се избягва свързването с незащитени WiFi мрежи. Ако няма алтернатива, можете да намалите риск като избягвате достъп до чувствителни уебсайтове и създаване онлайн покупки докато в мрежи, които не са защитени.
Можете също така да намалите риска от атаки „човек в средата“, като редовно променяте паролата си и използване на антивирусен и анти-зловреден софтуер на вашите устройства.
Пример от реалния свят за измама „човек в средата“
Освен рутинните и ниско ниво на атаки „човек в средата“-които за съжаление са почти ежедневие-хакерите понякога използват този вид измами, за да преследват много по-големи цели. Понякога тези атаки могат да засегнат милиони потребители наведнъж, като компрометират големи корпоративни или държавни мрежи, които съхраняват огромни количества потребителска информация.
Един пример се случи през 2017 г., когато Equifax (EFX) - един от трите основни агенции за кредитна отчетност- временно припомни всички свои приложения за мобилни телефони поради опасения, че приложенията имат критични уязвимости в сигурността.Твърди се, че тези уязвимости оставят приложенията изложени на потенциална хакерска атака „човек в средата“. Тъй като заявленията са получили и са имали достъп до поверителна лична и финансова информация на милиони потребители, тази уязвимост би могла да има катастрофални последици, ако беше експлоатирана от хакери.