تعريف رجل الغش في الوسط
يعد Man-In-The-Middle Fraud جريمة حيث يحصل طرف ثالث غير مصرح به على بيانات مستهلك أو تجارية حساسة أثناء إرسالها عبر الإنترنت. يمكن تحقيق هذا الاحتيال بسهولة إلى حد ما عبر شبكة غير آمنة ، مثل شبكة WiFi العامة أو شبكة منزلية ضعيفة الحماية. يمكن أيضًا تنفيذه من خلال تثبيت البرامج الضارة على جهاز الكمبيوتر الخاص بالهدف.
كسر الاحتيال على الرجل الأوسط
قد تصبح ضحية احتيال الرجل في الوسط إذا كان "التنصت" الإجرامي على بيانات اعتماد تسجيل الدخول الخاصة بك عند تسجيل الدخول إلى حسابك المصرفي من خلال شبكة لاسلكية غير مضمونة. لن يكون لديك أي فكرة أن أي شيء غير عادي يحدث. في وقت لاحق ، باستخدام اسم تسجيل الدخول وكلمة المرور ، يمكن أن يقوم السارق بتنظيف حسابك المصرفي.
شبكات واي فاي وهمية
يمكن للمجرمين أيضًا إنشاء شبكات WiFi عامة مزيفة يقوم المستخدمون الأبرياء بتسجيل الدخول إليها وإرسال البيانات إليها. يستطيع المجرم الوصول إلى جميع المعلومات التي يرسلها المستخدمون عبر تلك الشبكة ويمكنه سرقة أي بيانات قيمة. يمكن للمجرم أيضًا شن هجوم رجل في الوسط عن طريق إنشاء موقع ويب مزيف يتظاهر بأنه موقع ويب شرعي ، ثم يقوم بسرقة معلومات المستهلكين عندما يحاولون استخدام موقع الويب المزيف. تتضمن إستراتيجية أخرى اعتراض رسائل البريد الإلكتروني بين الطرفين وإنشاء رسائل بريد إلكتروني مضللة تتسبب في قيام تلك الأطراف بتوفير بيانات حساسة للرجل في الوسط.
توصي Fraudwatch International "باستخدام المصادقة المتبادلة القوية بين العميل والخادم. على سبيل المثال: يصادق الخادم على طلب العميل من خلال تقديم شهادة رقمية ، وعندها فقط يمكن إنشاء اتصال. طريقة أخرى لمنع هجوم MITM ليست أبدًا للاتصال بفتح أجهزة توجيه Wi-Fi مباشرة. إذا كنت بحاجة إلى القيام بذلك ، يجب عليك استخدام مكون إضافي للمتصفح ، مثل HTTPS Everywhere أو ForceTLS. ستساعدك هذه المكونات الإضافية في إنشاء اتصال آمن كلما كان الخيار متاحًا."
يمكنك تجنب هجمات الرجل في الوسط عن طريق:
- عدم النقر على الروابط الموجودة في رسائل البريد الإلكتروني. التأكد من أن عنوان موقع المؤسسة المالية الذي تزوره يبدأ بـ https ، وليس فقط http.changing كلمة المرور الخاصة بك على الإنترنت من المنزل الافتراضي الذي أصدره مزود خدمة الإنترنت. الهاتف أو الجهاز اللوحي أو الكمبيوتر للتحقق من بريدك الإلكتروني أو رصيد حسابك المصرفي أو حساب بطاقة الائتمان الخاصة بك أو أي موقع آخر يحتوي على أو يتطلب بياناتك الشخصية. باستخدام برنامج أمان الإنترنت.
لا توجد وسيلة كاملة مضمونة لتجنب الوقوع ضحية لهجوم متطور من رجل في المنتصف ، ولكن اتخاذ هذه الاحتياطات الأساسية سيقلل من مخاطرك.