Frode man-in-the-middle
La frode Man-In-The-Middle è un crimine in cui una terza parte non autorizzata ottiene i dati sensibili di un consumatore o di un'azienda mentre vengono inviati su Internet. Questa frode può essere realizzata abbastanza facilmente su una rete non protetta, come il WiFi pubblico o una rete domestica scarsamente protetta. Può anche essere eseguito installando malware sul computer di destinazione.
RIPARTIZIONE Frode Man-In-The-Middle
Potresti diventare vittima di una frode man-in-the-middle se un criminale “intercetta” le tue credenziali di accesso quando accedi al tuo conto bancario attraverso una rete wireless non protetta. Non avrai idea che stia succedendo qualcosa di insolito. Successivamente, con il nome utente e la password, il ladro può ripulire il tuo conto bancario.
Reti WiFi false
I criminali possono anche creare false reti WiFi pubbliche a cui gli utenti innocenti accedono e inviano i dati. Il criminale ha accesso a tutte le informazioni che gli utenti inviano su quella rete e può rubare qualsiasi dato prezioso. Un criminale potrebbe anche condurre un attacco man-in-the-middle creando un sito Web falso che finge di essere un sito Web legittimo, quindi rubando le informazioni dei consumatori quando tentano di utilizzare il sito Web falso. Un'altra strategia prevede l'intercettazione di e-mail tra due parti e la creazione di e-mail contraffatte che inducono tali parti a fornire dati sensibili all'uomo nel mezzo.
Fraudwatch International consiglia "di utilizzare un'autenticazione reciproca avanzata tra client e server. Ad esempio: il server autentica la richiesta del client presentando un certificato digitale e solo allora può essere stabilita una connessione. Un altro metodo per prevenire un attacco MITM non è mai per connettersi direttamente ai router Wi-Fi aperti. Se è necessario eseguire questa operazione, è necessario utilizzare un plug-in del browser, come HTTPS Everywhere o ForceTLS. Questi plug-in ti aiuteranno a stabilire una connessione sicura ogni volta che l'opzione è disponibile. "
Puoi evitare attacchi man-in-the-middle:
- non facendo clic sui collegamenti nelle e-mail.
- assicurandoti che l'indirizzo del sito web dell'istituto finanziario che stai visitando inizi con https, non solo con http.
- modificando la password Internet domestica da quella predefinita emessa dal provider di servizi Internet.
- non utilizzare il WiFi pubblico sul telefono, sul tablet o sul computer per controllare la posta elettronica, il saldo del conto bancario, il conto della carta di credito o qualsiasi altro sito che contenga o richieda dati personali.
- utilizzando un software di sicurezza Internet.
Non esiste un modo completamente infallibile per evitare di essere vittima di un sofisticato attacco man-in-the-middle, ma prendere queste precauzioni di base ridurrà il rischio.
Confronta i conti di investimento Nome del fornitore Descrizione Descrizione dell'inserzionista × Le offerte che compaiono in questa tabella provengono da società di persone da cui Investopedia riceve un compenso.