คำจำกัดความของการฉ้อโกง Man-In-The-Middle
Man-In-The-Middle Fraud เป็นอาชญากรรมที่บุคคลที่สามที่ไม่ได้รับอนุญาตได้รับข้อมูลที่ละเอียดอ่อนของผู้บริโภคหรือธุรกิจเมื่อถูกส่งผ่านทางอินเทอร์เน็ต การฉ้อโกงนี้สามารถทำได้โดยง่ายผ่านเครือข่ายที่ไม่ปลอดภัยเช่น WiFi สาธารณะหรือเครือข่ายในบ้านที่ได้รับการป้องกันไม่ดี นอกจากนี้ยังสามารถดำเนินการผ่านการติดตั้งมัลแวร์บนคอมพิวเตอร์ของเป้าหมาย
ทำลายลงการฉ้อโกง Man-In-The-Middle
คุณอาจตกเป็นเหยื่อของการฉ้อโกงแบบคนกลางถ้าอาชญากร“ แอบอ้าง” ข้อมูลรับรองการเข้าสู่ระบบของคุณเมื่อคุณลงชื่อเข้าใช้บัญชีธนาคารของคุณผ่านเครือข่ายไร้สายที่ไม่มีหลักประกัน คุณจะไม่ทราบว่ามีสิ่งผิดปกติเกิดขึ้น ต่อมาด้วยชื่อเข้าสู่ระบบและรหัสผ่านของคุณโจรสามารถล้างบัญชีธนาคารของคุณได้
เครือข่าย WiFi ปลอม
อาชญากรสามารถตั้งค่าเครือข่าย WiFi สาธารณะปลอมที่ผู้ใช้บริสุทธิ์แล้วเข้าสู่ระบบและส่งข้อมูล อาชญากรสามารถเข้าถึงข้อมูลทั้งหมดที่ผู้ใช้ส่งผ่านเครือข่ายนั้นและสามารถขโมยข้อมูลที่มีค่าใด ๆ อาชญากรสามารถดำเนินการโจมตีแบบคนกลางโดยตั้งค่าเว็บไซต์ปลอมที่อ้างว่าเป็นเว็บไซต์ที่ถูกกฎหมายจากนั้นขโมยข้อมูลของผู้บริโภคเมื่อพวกเขาพยายามใช้เว็บไซต์ปลอม อีกกลยุทธ์หนึ่งที่เกี่ยวข้องกับการสกัดกั้นอีเมลระหว่างทั้งสองฝ่ายและสร้างอีเมลปลอมแปลงที่ทำให้บุคคลเหล่านั้นให้ข้อมูลที่ละเอียดอ่อนแก่คนที่อยู่ตรงกลาง
Fraudwatch International ขอแนะนำ "คุณใช้การรับรองความถูกต้องซึ่งกันและกันอย่างแน่นหนาระหว่างไคลเอนต์และเซิร์ฟเวอร์ตัวอย่างเช่น: เซิร์ฟเวอร์ตรวจสอบความถูกต้องของคำขอของลูกค้าโดยแสดงใบรับรองดิจิทัลและจากนั้นสามารถสร้างการเชื่อมต่อได้อีกวิธีหนึ่งสำหรับการป้องกัน เพื่อเชื่อมต่อกับเราเตอร์ Wi-Fi เปิดโดยตรงหากคุณต้องการคุณควรใช้ปลั๊กอินของเบราว์เซอร์เช่น HTTPS ทุกที่หรือ ForceTLS ปลั๊กอินเหล่านี้จะช่วยให้คุณสร้างการเชื่อมต่อที่ปลอดภัยทุกครั้งที่มีตัวเลือก"
คุณสามารถหลีกเลี่ยงการโจมตีจากคนกลางโดย:
- ไม่คลิกลิงก์ในอีเมลตรวจสอบให้แน่ใจว่าที่อยู่ของเว็บไซต์สถาบันการเงินที่คุณเข้าชมเริ่มต้นด้วย https ไม่ใช่แค่ http.changing รหัสผ่านอินเทอร์เน็ตที่บ้านของคุณจากค่าเริ่มต้นที่ผู้ให้บริการอินเทอร์เน็ตออกให้คุณไม่ใช้สาธารณะ WiFi บน โทรศัพท์แท็บเล็ตหรือคอมพิวเตอร์เพื่อตรวจสอบอีเมลของคุณยอดเงินในบัญชีธนาคารของคุณบัญชีบัตรเครดิตของคุณหรือเว็บไซต์อื่น ๆ ที่มีหรือต้องการข้อมูลส่วนบุคคลของคุณใช้ซอฟต์แวร์ความปลอดภัยทางอินเทอร์เน็ต
ไม่มีวิธีที่จะป้องกันไม่ให้เกิดความเสียหายอย่างสมบูรณ์เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบ Man-in-the-middle แต่การระมัดระวังขั้นพื้นฐานเหล่านี้จะช่วยลดความเสี่ยงของคุณได้
