ĐỊNH NGH ofA Lừa đảo giữa người đàn ông
Lừa đảo trung gian là một tội ác khi một bên thứ ba trái phép có được dữ liệu nhạy cảm của người tiêu dùng hoặc doanh nghiệp khi nó được gửi qua Internet. Việc gian lận này có thể được thực hiện khá dễ dàng qua một mạng không bảo mật, chẳng hạn như WiFi công cộng hoặc mạng gia đình được bảo vệ kém. Nó cũng có thể được thực hiện thông qua cài đặt phần mềm độc hại trên máy tính của mục tiêu.
BREAKING XUỐNG Lừa đảo trung gian
Bạn có thể trở thành nạn nhân của lừa đảo trung gian nếu tội phạm hình sự nghe trộm trên thông tin đăng nhập của bạn khi bạn đăng nhập vào tài khoản ngân hàng của mình thông qua mạng không dây không bảo mật. Bạn sẽ không biết có gì bất thường đang xảy ra. Sau đó, với tên đăng nhập và mật khẩu của bạn, tên trộm có thể xóa sạch tài khoản ngân hàng của bạn.
Mạng WiFi giả
Tội phạm cũng có thể thiết lập các mạng WiFi công cộng giả mà người dùng vô tội sau đó đăng nhập và gửi dữ liệu qua. Tên tội phạm có quyền truy cập vào tất cả các thông tin mà người dùng gửi qua mạng đó và có thể đánh cắp bất kỳ dữ liệu có giá trị nào. Một tên tội phạm cũng có thể thực hiện một cuộc tấn công trung gian bằng cách thiết lập một trang web giả mạo giả vờ là một trang web hợp pháp, sau đó đánh cắp thông tin của người tiêu dùng khi họ cố gắng sử dụng trang web giả mạo. Tuy nhiên, một chiến lược khác liên quan đến việc chặn email giữa hai bên và tạo ra các email giả mạo khiến các bên đó cung cấp dữ liệu nhạy cảm cho người đàn ông ở giữa.
Fraudwatch International khuyến nghị "bạn nên sử dụng xác thực lẫn nhau mạnh mẽ giữa máy khách và máy chủ. Ví dụ: máy chủ xác thực yêu cầu của khách hàng bằng cách xuất trình chứng chỉ kỹ thuật số và chỉ sau đó mới có thể thiết lập kết nối. để kết nối trực tiếp với các bộ định tuyến Wi-Fi. Nếu bạn cần thực hiện việc này, bạn nên sử dụng trình cắm trình duyệt, chẳng hạn như HTTPS Everywhere hoặc ForceTLS. Các plugin này sẽ giúp bạn thiết lập kết nối an toàn bất cứ khi nào có tùy chọn này."
Bạn có thể tránh các cuộc tấn công trung gian bằng cách:
- không nhấp vào liên kết trong email. Hãy chắc chắn rằng địa chỉ trang web của tổ chức tài chính bạn đang truy cập bắt đầu bằng https, không chỉ là http. Trao đổi mật khẩu Internet tại nhà của bạn từ một mặc định mà nhà cung cấp dịch vụ Internet đã cấp cho bạn. điện thoại, máy tính bảng hoặc máy tính để kiểm tra email, số dư tài khoản ngân hàng, tài khoản thẻ tín dụng của bạn hoặc bất kỳ trang web nào khác có chứa hoặc yêu cầu dữ liệu cá nhân của bạn. Sử dụng phần mềm bảo mật Internet.
Không có cách hoàn hảo nào để tránh trở thành nạn nhân của một cuộc tấn công trung gian tinh vi, nhưng thực hiện các biện pháp phòng ngừa cơ bản này sẽ làm giảm nguy cơ của bạn.
