คำนิยาม การฉ้อโกงแบบคนกลาง
การฉ้อโกงแบบคนกลางคืออะไร?
คำว่า "การฉ้อโกงแบบคนกลาง" หมายถึง a การโจมตีทางไซเบอร์ ที่แฮ็กเกอร์ได้รับข้อมูลที่ละเอียดอ่อนที่ส่งระหว่างสองฝ่ายทางออนไลน์ "ชายตรงกลาง" มักเป็นบุคคลที่สามที่ไม่ได้รับอนุญาตซึ่งขัดขวางการสนทนาหรือ ธุรกรรม ระหว่างสองฝ่ายอื่นๆ
ประเภทนี้ การฉ้อโกง ทำได้อย่างง่ายดายโดยใช้เครือข่าย WiFi สาธารณะที่ไม่ปลอดภัยหรือเครือข่ายในบ้านที่มีการป้องกันต่ำ นอกจากนี้ยังสามารถทำได้โดยการติดตั้งมัลแวร์บนคอมพิวเตอร์ของเป้าหมาย
ประเด็นที่สำคัญ
- การฉ้อโกงแบบคนกลางเป็นประเภทของอาชญากรรมทางอินเทอร์เน็ต
- มันเกี่ยวข้องกับการขโมยข้อมูลผู้ใช้ในขณะที่กำลังส่งผ่านหรือจากบริการที่เชื่อถือได้ เช่น ธนาคารหรือโซเชียลเน็ตเวิร์ก
- วิธีการทั่วไปบางอย่างที่ใช้ในการโจมตีดังกล่าว ได้แก่ การแอบอ้างเป็นเว็บไซต์ที่ถูกต้องตามกฎหมายและการวางมัลแวร์ลงในอุปกรณ์ของเหยื่อ
- แฮกเกอร์ยังสกัดกั้นการรับส่งข้อมูลเว็บที่ส่งผ่านเครือข่าย WiFi สาธารณะที่ไม่ปลอดภัยเป็นประจำ
วิธีการทำงานของการฉ้อโกงแบบคนกลาง
การโจมตีทางไซเบอร์คือการโจมตีทางอาญาที่เปิดตัวทางออนไลน์โดยบุคคลหรือกลุ่มเพื่อพยายามขโมยข้อมูลหรือเพื่อควบคุมคอมพิวเตอร์และเครือข่าย ผู้กระทำผิดมักใช้เครื่องมือจำนวนเท่าใดก็ได้ รวมถึงมัลแวร์และ
แรนซัมแวร์เพื่อเริ่มการโจมตีเหล่านี้ซึ่งมีตั้งแต่การปฏิเสธการให้บริการและ ฟิชชิ่ง การโจมตีแบบคนกลาง หรือเรียกอีกอย่างว่าการโจมตีแบบคนกลางดังที่ได้กล่าวมาแล้ว. ชนิดนี้ อาชญากรรมไซเบอร์ เกี่ยวข้องกับการมีส่วนร่วมของสามฝ่ายขึ้นไป โดยปกติบุคคลเหล่านี้ตั้งแต่สองฝ่ายขึ้นไปจะเชื่อมโยงกันผ่านการสนทนาหรือธุรกรรมที่อาจกำลังดำเนินการอยู่ แฮ็กเกอร์อาชญากรสกัดกั้นการโต้ตอบเพื่อพยายามขโมยข้อมูล เช่น ข้อมูลทางการเงินส่วนบุคคลของใครบางคน โดยปกติพวกเขาสามารถทำเช่นนี้ได้โดยไม่ต้องเปิดเผยตัวเองต่อผู้ที่ตกเป็นเหยื่อ
ตัวอย่างเช่น แฮ็กเกอร์อาจสกัดกั้นข้อมูลส่วนบุคคลของบุคคลได้สำเร็จ เช่น ชื่อเต็ม วันเดือนปีเกิด และ บัตรเครดิต โดยการดักฟังการจราจรที่ไหลผ่านเครือข่าย WiFi สาธารณะของร้านกาแฟ สิ่งนี้ทำให้บุคคลอ่อนแอต่อ ระบุการโจรกรรม. แฮ็กเกอร์บางคนถึงกับสร้างเครือข่าย WiFi ปลอมที่ออกแบบมาเพื่อเลียนแบบเครือข่ายที่ถูกต้อง เมื่อมีคนเข้าสู่ระบบ กิจกรรมของพวกเขาจะถูกตรวจสอบและบันทึกโดยแฮกเกอร์
วิธีทั่วไปอีกวิธีหนึ่งคือการตั้งค่าเว็บไซต์ปลอมที่ออกแบบมาให้คล้ายกับเว็บไซต์ยอดนิยม—โดยเฉพาะอย่างยิ่ง สังคมออนไลน์ และ ร้านค้าปลีกออนไลน์. หากลูกค้าไม่สังเกตเห็นความแตกต่าง พวกเขาอาจเข้าสู่ระบบไซต์ปลอม ซึ่งจะเป็นการเปิดเผยชื่อผู้ใช้และรหัสผ่านของตนต่อแฮกเกอร์ แฮกเกอร์สามารถใช้ข้อมูลนั้นเพื่อเข้าถึงบัญชีจริงของผู้ใช้บนไซต์ที่ถูกต้อง ซึ่งพวกเขาอาจใช้เพื่อขโมยจากผู้ใช้หรือเรียกร้องให้พวกเขาจ่ายค่าไถ่
แฮ็กเกอร์ที่อยู่ตรงกลางอาจสกัดกั้นอีเมลระหว่างสองฝ่ายสร้าง อีเมลปลอม ที่ทำให้บุคคลให้ข้อมูลที่ละเอียดอ่อนแก่ชายที่อยู่ตรงกลาง
มีหลายขั้นตอนที่บุคคลและบริษัทสามารถดำเนินการเพื่อป้องกันตนเองจากการฉ้อโกงแบบคนกลาง ตัวอย่างเช่น ผู้คนสามารถใช้ เข้ารหัส โปรโตคอลการรับส่งข้อมูลทุกครั้งที่ทำได้ เช่น การเปิดใช้งานตัวเลือก HTTPS เมื่อพร้อมใช้งานในแอปพลิเคชันการรับส่งข้อความและเว็บไซต์ โปรโตคอลการรักษาความปลอดภัยประเภทนี้มักจะเปิดใช้งานโดยค่าเริ่มต้นใน ธนาคาร และ อีคอมเมิร์ซ เว็บไซต์ แม้ว่าจะกลายเป็นเรื่องธรรมดามากขึ้นในไซต์อื่นเช่นกัน
อีกวิธีหนึ่งในการป้องกันการฉ้อโกงแบบคนกลางคือการหลีกเลี่ยงการเชื่อมต่อกับเครือข่าย WiFi ที่ไม่ปลอดภัย หากไม่มีทางเลือกอื่น คุณสามารถลด เสี่ยง โดยหลีกเลี่ยงการเข้าถึงเว็บไซต์ที่ละเอียดอ่อนและทำ การซื้อของออนไลน์ ในขณะที่อยู่ในเครือข่ายที่ไม่ปลอดภัย
คุณยังสามารถลดความเสี่ยงของการโจมตีแบบคนกลางด้วยการเปลี่ยนรหัสผ่านของคุณเป็นประจำและโดย การใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ บนอุปกรณ์ของคุณ
ตัวอย่างจริงของการฉ้อโกงแบบคนกลาง
นอกเหนือจากการโจมตีตามปกติและการโจมตีโดยคนกลางในระดับต่ำ ซึ่งน่าเสียดายที่เกิดขึ้นเกือบทุกวัน แฮ็กเกอร์ยังใช้การฉ้อโกงประเภทนี้เป็นครั้งคราวเพื่อไล่ตามเป้าหมายที่ใหญ่กว่ามาก ในบางครั้ง การโจมตีเหล่านี้สามารถส่งผลกระทบต่อผู้ใช้หลายล้านคนในคราวเดียว โดยการประนีประนอมกับเครือข่ายองค์กรขนาดใหญ่หรือรัฐบาลที่จัดเก็บข้อมูลผู้ใช้จำนวนมหาศาล
ตัวอย่างหนึ่งเกิดขึ้นในปี 2560 เมื่อ Equifax (EFX)—หนึ่งในสามวิชาเอก หน่วยงานรายงานเครดิต- เรียกคืนแอปพลิเคชันโทรศัพท์มือถือทั้งหมดชั่วคราวเนื่องจากกังวลว่าแอปมีช่องโหว่ด้านความปลอดภัยที่สำคัญช่องโหว่เหล่านี้ถูกกล่าวหาว่าทำให้แอปถูกโจมตีโดยแฮ็กเกอร์ เนื่องจากแอปพลิเคชันได้รับและเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่เป็นความลับของ ผู้ใช้หลายล้านราย ช่องโหว่นี้อาจส่งผลร้ายแรงหากถูกโจมตีโดย แฮกเกอร์