DEFINITION VON MAN-IN-THE-Middle-BETRUG
Man-In-The-Middle-Betrug ist ein Verbrechen, bei dem ein nicht autorisierter Dritter sensible Daten eines Verbrauchers oder Unternehmens erhält, wenn diese über das Internet gesendet werden. Dieser Betrug kann relativ einfach über ein ungesichertes Netzwerk wie öffentliches WLAN oder ein schlecht geschütztes Heimnetzwerk begangen werden. Dies kann auch durch die Installation von Malware auf dem Computer des Ziels erfolgen.
Man-In-The-Middle-Betrug
Sie könnten Opfer von Man-in-the-Middle-Betrug werden, wenn ein Krimineller Ihre Anmeldeinformationen abhört, wenn Sie sich über ein ungesichertes drahtloses Netzwerk bei Ihrem Bankkonto anmelden. Sie haben keine Ahnung, dass etwas Ungewöhnliches passiert. Später kann der Dieb mit Ihrem Anmeldenamen und Kennwort Ihr Bankkonto bereinigen.
Gefälschte WiFi-Netzwerke
Kriminelle können auch gefälschte öffentliche WiFi-Netzwerke einrichten, über die sich unschuldige Benutzer anmelden und Daten senden. Der Kriminelle hat Zugriff auf alle Informationen, die die Benutzer über dieses Netzwerk senden, und kann wertvolle Daten stehlen. Ein Krimineller kann auch einen Man-in-the-Middle-Angriff durchführen, indem er eine gefälschte Website erstellt, die sich als legitime Website ausgibt, und dann die Informationen der Verbraucher stiehlt, wenn er versucht, die gefälschte Website zu verwenden. Eine weitere Strategie besteht darin, E-Mails zwischen zwei Parteien abzufangen und gefälschte E-Mails zu erstellen, die diese Parteien veranlassen, dem Mann in der Mitte vertrauliche Daten bereitzustellen.
Fraudwatch International empfiehlt, "dass Sie eine starke gegenseitige Authentifizierung zwischen dem Client und dem Server verwenden. Zum Beispiel: Der Server authentifiziert die Clientanforderung durch Vorlage eines digitalen Zertifikats, und erst dann kann eine Verbindung hergestellt werden. Eine andere Methode zur Verhinderung eines MITM-Angriffs ist niemals Wenn Sie dies tun müssen, sollten Sie ein Browser-Plug-In wie HTTPS Everywhere oder ForceTLS verwenden. Mit diesen Plug-Ins können Sie eine sichere Verbindung herstellen, wenn diese Option verfügbar ist."
Sie können Man-in-the-Middle-Angriffe vermeiden, indem Sie:
- Klicken Sie nicht auf Links in E-Mails. Achten Sie darauf, dass die Adresse der Website des Finanzinstituts, die Sie besuchen, mit https beginnt, und nicht nur mit http.ch, indem Sie Ihr Standard-Internetkennwort von dem ändern, das der Internetdienstanbieter Ihnen ausgestellt hat Telefon, Tablet oder Computer, um Ihre E-Mails, Ihren Kontostand, Ihr Kreditkartenkonto oder jede andere Site, die Ihre persönlichen Daten enthält oder erfordert, mithilfe von Internetsicherheitssoftware zu überprüfen.
Es gibt keine absolut narrensichere Methode, um nicht Opfer eines raffinierten Man-in-the-Middle-Angriffs zu werden, aber wenn Sie diese grundlegenden Vorsichtsmaßnahmen treffen, wird Ihr Risiko gesenkt.
