Man-in-the-Middle-fraude
Man-in-the-middle-fraude is een misdrijf waarbij een ongeautoriseerde derde de gevoelige gegevens van een consument of bedrijf verkrijgt terwijl deze via internet worden verzonden. Deze fraude kan redelijk eenvoudig worden bereikt via een onbeveiligd netwerk, zoals openbare wifi of een slecht beveiligd thuisnetwerk. Het kan ook worden uitgevoerd door malware op de computer van het doel te installeren.
UITBRAAK Man-in-the-Middle-fraude
U kunt slachtoffer worden van man-in-the-middle-fraude als een crimineel uw inloggegevens 'afluistert' wanneer u zich via een onbeveiligd draadloos netwerk aanmeldt bij uw bankrekening. Je hebt geen idee dat er iets ongewoons gebeurt. Later, met uw inlognaam en wachtwoord, kan de dief uw bankrekening opschonen.
Nep WiFi-netwerken
Criminelen kunnen ook nep-openbare WiFi-netwerken opzetten waarop onschuldige gebruikers zich vervolgens aanmelden en gegevens verzenden. De crimineel heeft toegang tot alle informatie die de gebruikers via dat netwerk verzenden en kan waardevolle gegevens stelen. Een crimineel kan ook een man-in-the-middle-aanval uitvoeren door een nepwebsite op te zetten die zich voordoet als een legitieme website, en vervolgens de informatie van consumenten te stelen wanneer ze proberen de nepwebsite te gebruiken. Nog een andere strategie omvat het onderscheppen van e-mails tussen twee partijen en het creëren van vervalste e-mails waardoor deze partijen gevoelige gegevens aan de man in het midden verstrekken.
Fraudwatch International beveelt aan "dat u sterke wederzijdse authenticatie tussen de client en de server gebruikt. Bijvoorbeeld: de server verifieert het verzoek van de client door een digitaal certificaat te presenteren, en alleen dan kan een verbinding tot stand worden gebracht. Een andere methode om een MITM-aanval te voorkomen is nooit om rechtstreeks verbinding te maken met open Wi-Fi-routers. Als u dit moet doen, moet u een browserplug-in gebruiken, zoals HTTPS Everywhere of ForceTLS. Deze plug-ins helpen u een veilige verbinding tot stand te brengen wanneer de optie beschikbaar is. "
Je kunt man-in-the-middle-aanvallen vermijden door:
- niet klikken op links in e-mails.
- ervoor te zorgen dat het adres van de website van de financiële instelling die u bezoekt begint met https, niet alleen http.
- uw internetwachtwoord thuis wijzigen van het standaardwachtwoord dat de internetprovider u heeft verstrekt
- geen openbare wifi op uw telefoon, tablet of computer gebruiken om uw e-mail, uw bankrekeningsaldo, uw creditcardaccount of een andere site te controleren die uw persoonlijke gegevens bevat of vereist.
- met behulp van internetbeveiligingssoftware.
Er is geen complete waterdichte manier om te voorkomen dat je het slachtoffer wordt van een geavanceerde man-in-the-middle-aanval, maar het nemen van deze basisvoorzorgsmaatregelen zal je risico verlagen.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.