中间人欺诈的定义
中间人欺诈是一种犯罪,未经授权的第三方在通过互联网发送数据时会获得消费者或企业的敏感数据。 通过不安全的网络(例如公共WiFi或保护不良的家庭网络)可以很容易地实现这种欺诈。 也可以通过在目标计算机上安装恶意软件来执行。
打破中间人欺诈
如果犯罪分子通过不安全的无线网络登录银行帐户时,犯罪分子“窃听”您的登录凭据,则您可能成为中间人欺诈的受害者。 您将不知道发生了什么异常情况。 以后,小偷可以使用您的登录名和密码来清理您的银行帐户。
假WiFi网络
犯罪分子还可以建立虚假的公共WiFi网络,让无辜的用户登录并发送数据。 犯罪分子可以访问用户通过该网络发送的所有信息,并且可以窃取任何有价值的数据。 犯罪分子还可能通过建立一个假装成合法网站的假网站来进行中间人攻击,然后在用户尝试使用假网站时窃取消费者的信息。 还有另一种策略涉及在两方之间拦截电子邮件并创建欺骗性电子邮件,这些欺骗的电子邮件导致这些各方向中间人提供敏感数据。
Fraudwatch International建议“在客户端和服务器之间使用强大的相互身份验证。例如:服务器通过提供数字证书对客户端的请求进行身份验证,然后才可以建立连接。另一种防止MITM攻击的方法永远不会直接连接到开放的Wi-Fi路由器。如果需要执行此操作,则应使用浏览器插件,例如HTTPS Everywhere或ForceTLS。这些插件将在您可以使用此选项时帮助您建立安全的连接。”
您可以通过以下方式避免中间人攻击:
- 不要点击电子邮件中的链接。确保您要访问的金融机构网站的地址以https开头,而不仅仅是http。将您的家庭Internet密码更改为Internet服务提供商向您发送的默认密码。不使用您的公共WiFi手机,平板电脑或计算机使用Internet安全软件检查您的电子邮件,您的银行帐户余额,您的信用卡帐户或包含或需要您的个人数据的任何其他网站。
没有完全的万无一失的方法来避免成为复杂的中间人攻击的受害者,但是采取这些基本的预防措施会降低您的风险。
