Man-In-The-Middle 사기의 정의
Man-In-The-Middle 사기는 권한이없는 제 3자가 인터넷을 통해 소비자 나 회사의 민감한 데이터를 전송하는 범죄입니다. 이 사기는 공용 WiFi와 같은 보안되지 않은 네트워크 또는 제대로 보호되지 않은 홈 네트워크를 통해 상당히 쉽게 달성 할 수 있습니다. 대상 컴퓨터에 맬웨어를 설치하여 수행 할 수도 있습니다.
속보 맨인 더미들 사기
보안이 유지되지 않는 무선 네트워크를 통해 은행 계좌에 로그인 할 때 범죄자가 로그인 자격 증명을 "도청"하는 경우 중간자 사기의 피해자가 될 수 있습니다. 비정상적인 일이 일어나고 있다는 것을 알 수 없습니다. 나중에 로그인 이름과 비밀번호를 사용하여 도둑이 은행 계좌를 정리할 수 있습니다.
가짜 WiFi 네트워크
범죄자는 무고한 사용자가 로그온하여 데이터를 보내는 가짜 공용 WiFi 네트워크를 설정할 수도 있습니다. 범죄자는 사용자가 해당 네트워크를 통해 보내는 모든 정보에 액세스 할 수 있으며 중요한 데이터를 훔칠 수 있습니다. 범죄자는 합법적 인 웹 사이트 인 것처럼 가장 한 가짜 웹 사이트를 설정 한 다음 가짜 웹 사이트를 사용하려고 할 때 소비자의 정보를 도용하여 중간자 공격을 수행 할 수도 있습니다. 또 다른 전략은 두 당사자 간의 전자 메일을 가로 채고 스푸핑 된 전자 메일을 만들어 해당 당사자가 중간에있는 사람에게 중요한 데이터를 제공하도록하는 것입니다.
Fraudwatch International은 "클라이언트와 서버간에 강력한 상호 인증을 사용하도록 권장합니다. 예를 들어 서버는 디지털 인증서를 제시하여 클라이언트의 요청을 인증 한 다음 연결을 설정할 수 있습니다. MITM 공격을 방지하는 또 다른 방법은 결코 없습니다 개방형 Wi-Fi 라우터에 직접 연결하려면이 작업을 수행해야 할 경우 HTTPS Everywhere 또는 ForceTLS와 같은 브라우저 플러그인을 사용해야합니다.이 플러그인을 사용하면 옵션을 사용할 수있을 때마다 보안 연결을 설정할 수 있습니다."
다음과 같은 방법으로 중간자 공격을 피할 수 있습니다.
- 방문한 금융 기관 웹 사이트의 주소가 http가 아닌 https로 시작하는지 확인하십시오. 인터넷 서비스 제공 업체가 사용자에게 발급 한 기본 인터넷 비밀번호와 홈 인터넷 비밀번호를 변경하지 마십시오. 인터넷 보안 소프트웨어를 사용하여 이메일, 은행 계좌 잔고, 신용 카드 계정 또는 개인 데이터를 포함하거나 필요로하는 기타 사이트를 확인하려면 전화, 태블릿 또는 컴퓨터.
정교한 중간자 (man-in-the-middle) 공격의 희생자가되는 것을 피할 수있는 완벽한 방법은 없지만 이러한 기본 예방 조치를 취하면 위험이 줄어 듭니다.
