DEFINIÇÃO DE Fraude Man-in-the-Middle
A fraude do tipo "homem do meio" é um crime em que um terceiro não autorizado obtém os dados confidenciais de um consumidor ou empresa à medida que são enviados pela Internet. Essa fraude pode ser realizada com bastante facilidade em uma rede não segura, como Wi-Fi público ou em uma rede doméstica mal protegida. Também pode ser realizado através da instalação de malware no computador do alvo.
RETIRANDO A Fraude Man-in-the-Middle
Você pode se tornar vítima de fraude man-in-the-middle se um criminoso "escutar" suas credenciais de login ao fazer login na sua conta bancária por meio de uma rede sem fio não segura. Você não tem idéia de que algo incomum está acontecendo. Mais tarde, com seu nome de usuário e senha, o ladrão pode limpar sua conta bancária.
Redes WiFi falsas
Os criminosos também podem configurar redes Wi-Fi públicas falsas que usuários inocentes acessam e enviam dados. O criminoso tem acesso a todas as informações que os usuários enviam pela rede e pode roubar dados valiosos. Um criminoso também pode conduzir um ataque do tipo intermediário, criando um site falso que finge ser um site legítimo e roubando as informações dos consumidores quando eles tentam usar o site falso. Outra estratégia envolve interceptar e-mails entre duas partes e criar e-mails falsificados que fazem com que essas partes forneçam dados confidenciais ao homem do meio.
A Fraudwatch International recomenda "que você use autenticação mútua forte entre o cliente e o servidor. Por exemplo: o servidor autentica a solicitação do cliente apresentando um certificado digital e somente então uma conexão pode ser estabelecida. Outro método para impedir um ataque MITM nunca é para se conectar a roteadores Wi-Fi abertos diretamente. Se você precisar fazer isso, use um plug-in de navegador, como HTTPS Everywhere ou ForceTLS. Esses plug-ins o ajudarão a estabelecer uma conexão segura sempre que a opção estiver disponível."
Você pode evitar ataques man-in-the-middle:
- não clique em links em e-mails. verifique se o endereço do site da instituição financeira que você está visitando começa com https, e não apenas http. telefone, tablet ou computador para verificar seu e-mail, saldo de sua conta bancária, conta de cartão de crédito ou qualquer outro site que contenha ou exija dados pessoais. usando o software de segurança da Internet.
Não existe uma maneira completa e infalível de evitar ser vítima de um sofisticado ataque man-in-the-middle, mas tomar essas precauções básicas reduzirá seu risco.
