Ortadaki Adam Sahtekarlığının Tanımı
Ortadaki Adam Dolandırıcılığı, yetkisiz bir üçüncü tarafın İnternet üzerinden gönderilirken bir tüketicinin veya işletmenin hassas verilerini aldığı bir suçtur. Bu sahtekarlık, genel WiFi veya kötü korunan bir ev ağı gibi güvenli olmayan bir ağ üzerinden oldukça kolay bir şekilde gerçekleştirilebilir. Ayrıca, hedef bilgisayarın bilgisayarına kötü amaçlı yazılım yükleyerek de gerçekleştirilebilir.
AŞAĞI KIRMAK Ortadaki Adam Dolandırıcılığı
Güvenli olmayan bir kablosuz ağ üzerinden banka hesabınıza giriş yaptığınızda giriş kimlik bilgilerinizde bir suçlu “gizlice dinlenirse” ortadaki adam dolandırıcılığının kurbanı olabilirsiniz. Olağandışı bir şey olduğuna dair hiçbir fikriniz olmayacak. Daha sonra, giriş adınız ve şifrenizle hırsız banka hesabınızı temizleyebilir.
Sahte WiFi Ağları
Suçlular ayrıca masum kullanıcıların oturum açıp veri gönderdiği sahte genel WiFi ağları kurabilir. Suçlu, kullanıcıların bu ağ üzerinden gönderdiği tüm bilgilere erişebilir ve değerli verileri çalabilir. Bir suçlu, meşru bir web sitesi gibi davranan sahte bir web sitesi kurarak ve ardından sahte web sitesini kullanmaya çalıştıklarında tüketicilerin bilgilerini çalarak ortadaki bir adam saldırısı da yapabilir. Yine bir başka strateji, iki taraf arasında e-postaların ele geçirilmesini ve bu tarafların ortadaki adama hassas veriler sağlamasına neden olan sahte e-postaların oluşturulmasını içerir.
Fraudwatch International, "istemci ve sunucu arasında güçlü bir karşılıklı kimlik doğrulaması kullanmanızı önerir. Örneğin: sunucu, istemcinin isteğini bir dijital sertifika sunarak doğrular ve ancak o zaman bir bağlantı kurulabilir. MITM saldırısını önlemenin başka bir yöntemi de Açık Wi-Fi yönlendiricilerine doğrudan bağlanmak için. Bunu yapmanız gerekiyorsa, HTTPS Everywhere veya ForceTLS gibi bir tarayıcı eklentisi kullanmalısınız. Bu eklentiler, seçenek kullanılabilir olduğunda güvenli bir bağlantı kurmanıza yardımcı olacaktır."
Ortadaki adam saldırılarından kaçınabilirsiniz:
- E-postalardaki bağlantılara tıklamayın. ziyaret ettiğiniz finans kurumunun web sitesinin adresinin https ile başladığından emin olun, sadece http. değil, İnternet servis sağlayıcının size verdiği varsayılandan ev İnternet şifrenizi değiştirin. e-postanızı, banka hesap bakiyenizi, kredi kartı hesabınızı veya kişisel verilerinizi içeren veya gerektiren başka bir siteyi kontrol etmek için telefon, tablet veya bilgisayar.
Gelişmiş bir ortadaki adam saldırısının kurbanı olmaktan kaçınmanın tam bir yolu yoktur, ancak bu temel önlemleri almak riskinizi azaltacaktır.
