DÉFINITION de la fraude de l'homme du milieu
La fraude Man-In-The-Middle est un crime où un tiers non autorisé obtient les données sensibles d'un consommateur ou d'une entreprise lors de leur envoi sur Internet. Cette fraude peut être accomplie assez facilement sur un réseau non sécurisé, tel que le WiFi public, ou un réseau domestique mal protégé. Il peut également être effectué par l'installation de logiciels malveillants sur l'ordinateur de la cible.
RÉPARTIR LA FRAUDE DE L'HOMME AU MILIEU
Vous pourriez devenir victime d'une fraude d'homme au milieu si un criminel «espionne» vos identifiants de connexion lorsque vous vous connectez à votre compte bancaire via un réseau sans fil non sécurisé. Vous n'aurez aucune idée que quelque chose d'inhabituel se produit. Plus tard, avec votre nom d'utilisateur et votre mot de passe, le voleur peut nettoyer votre compte bancaire.
Faux réseaux WiFi
Les criminels peuvent également mettre en place de faux réseaux WiFi publics sur lesquels des utilisateurs innocents se connectent et envoient des données. Le criminel a accès à toutes les informations que les utilisateurs envoient sur ce réseau et peut voler toutes les données précieuses. Un criminel pourrait également mener une attaque d'homme au milieu en créant un faux site Web qui prétend être un site Web légitime, puis en volant les informations des consommateurs lorsqu'ils tentent d'utiliser le faux site Web. Pourtant, une autre stratégie consiste à intercepter les e-mails entre deux parties et à créer des e-mails falsifiés qui obligent ces parties à fournir des données sensibles à l'homme au milieu.
Fraudwatch International vous recommande "d'utiliser une authentification mutuelle forte entre le client et le serveur. Par exemple: le serveur authentifie la demande du client en présentant un certificat numérique, et alors seulement une connexion peut être établie. Une autre méthode pour empêcher une attaque MITM n'est jamais pour vous connecter directement aux routeurs Wi-Fi ouverts. Si vous devez le faire, vous devez utiliser un plug-in de navigateur, tel que HTTPS Everywhere ou ForceTLS. Ces plug-ins vous aideront à établir une connexion sécurisée chaque fois que l'option est disponible."
Vous pouvez éviter les attaques de l'homme du milieu en:
- ne pas cliquer sur les liens dans les e-mails. S'assurer que l'adresse du site Web de l'institution financière que vous visitez commence par https, pas seulement http.changer votre mot de passe Internet à partir de celui par défaut que le fournisseur de services Internet vous a délivré. téléphone, tablette ou ordinateur pour vérifier vos e-mails, le solde de votre compte bancaire, votre compte de carte de crédit ou tout autre site contenant ou nécessitant vos données personnelles à l'aide d'un logiciel de sécurité Internet.
Il n'existe aucun moyen infaillible pour éviter d'être victime d'une attaque sophistiquée d'homme au milieu, mais prendre ces précautions de base réduira vos risques.
