Фінансова енциклопедія

Шахрайство “Людина посеред”

Що таке шахрайство “Людина посеред”?

Термін “шахрайство” посередник “означає операцію між двома іншими сторонами.

Цей тип шахрайства легко здійснити за допомогою незахищених загальнодоступних мереж WiFi або погано захищених домашніх мереж. Це також можна здійснити, встановивши шкідливе програмне забезпечення на комп’ютер цілі.

Ключові винос

  • Шахрайство “людина посередині” – це різновид кіберзлочинності.
  • Він передбачає викрадення інформації про користувача під час її передачі через довірену службу, наприклад, банк або соціальну мережу.
  • Деякі загальні методи, що використовуються для здійснення таких атак, включають видавання себе за межі законних веб-сайтів та розміщення шкідливого програмного забезпечення на пристроях жертв.
  • Також хакери регулярно перехоплюють веб-трафік, що надходить через незахищені загальнодоступні мережі WiFi.

Як працює шахрайство “Людина посеред”

Кібератака – це злочинне посягання, розпочате в режимі онлайн особою чи групою з метою викрадення даних або управління комп’ютерами та мережами. Зловмисники зазвичай використовують будь-яку кількість інструментів, включаючи шкідливе програмне забезпечення та програм- вимагачів, для запуску цих атак, які варіюються від відмов у наданні послуги та фішингових атак до шахрайства “ людина посередині”, яке також називають “людина в тіні” середня атака.

Як зазначалося вище, цей вид кіберзлочинності передбачає участь трьох або більше сторін. Дві або більше з цих сторін, як правило, пов’язані між собою шляхом розмови або транзакції, яка, можливо, вже триває. Злочинний хакер перехоплює взаємодію, намагаючись викрасти дані, такі як чиясь особиста фінансова інформація. Зазвичай вони можуть це робити, не піддаючись жертвам.

Наприклад, хакер може успішно перехопити особисту інформацію особи – повне ім’я, дату народження та номер кредитної картки, прослуховуючи трафік, що проходить через загальнодоступну мережу Wi-Fi кав’ярні. Це робить особу вразливою для виявлення крадіжок. Деякі хакери навіть створюють підроблені мережі WiFi, призначені для імітації законних мереж. Коли хтось входить в систему, їх діяльність контролюється і реєструється хакерами.

Іншим поширеним методом є створення підроблених веб-сайтів, розроблених таким чином, щоб нагадувати популярні – зокрема соціальні мережі та інтернет-магазини. Якщо клієнт не помітить різниці, він може увійти на підроблений сайт, тим самим розкривши хакерам своє ім’я користувача та пароль. Потім хакери можуть використовувати цю інформацію для доступу до реального облікового запису користувача на законному сайті, який вони потім можуть використовувати для викрадення в користувача або вимагати від них викупу.

Хакери “Людина посеред” можуть також перехоплювати електронні листи між двома сторонами, створюючи підроблені електронні листи, які змушують людей надавати конфіденційні дані чоловікові посередині.

Існує декілька кроків, які можуть зробити приватні особи та компанії, щоб захиститися від шахрайства «посередник». Наприклад, люди можуть використовувати зашифровані протоколи передачі даних, коли це можливо, наприклад, увімкнення опції HTTPS, коли вона доступна у програмах обміну повідомленнями та веб-сайтах. Цей тип захищеного протоколу часто вмикається за замовчуванням на веб-сайтах про електронну комерцію, хоча він стає все більш поширеним і на інших сайтах.

Іншим методом запобігання шахрайству «посередник» є уникнення підключення до незахищених мереж WiFi. Якщо жодної альтернативи немає, ви можете зменшити ризик, уникаючи доступу до конфіденційних веб-сайтів та здійснення небезпечних мережах.

Короткий огляд

Ви також можете зменшити ризик атак “посередника”, регулярно змінюючи пароль та використовуючи на своїх пристроях антивірусне та зловмисне програмне забезпечення.

Реальний приклад шахрайства «Людина посеред»

Окрім рутинних і низькорівневих атак “посередника”, які, на жаль, є майже повсякденним явищем, хакери час від часу використовують такий тип шахрайства, щоб переслідувати набагато більші цілі. Часом ці атаки можуть впливати на мільйони користувачів одночасно, компрометуючи великі корпоративні та державні мережі, які зберігають величезну кількість інформації про користувачів.

Один із прикладів відбувся у 2017 році, коли Equifax ( агентств з питань кредитної звітності тимчасово відкликало всі свої програми для мобільних телефонів через занепокоєння тим, що додатки мають критичні уразливості безпеки.  Ці вразливості нібито призвели до того, що додатки піддаються потенційній атаці з боку хакерів. Оскільки програми отримували та мали доступ до конфіденційної особистої та фінансової інформації мільйонів користувачів, ця вразливість могла мати згубні наслідки, якби її використали хакери.