中間人欺詐

“中間人欺詐”一詞是指駭客透過網路獲取其他兩方之間傳輸的敏感資訊的網路攻擊。“中間人”通常是未經授權的第三方，他們會擷取其他兩方之間的對話或交易。...

什麼是中間人欺詐(man-in-the-middle fraud)？

“中間人欺詐”一詞是指駭客透過網路獲取其他兩方之間傳輸的敏感資訊的網路攻擊。“中間人”通常是未經授權的第三方，他們會擷取其他兩方之間的對話或交易。

這類欺詐很容易透過使用不安全的公共WiFi網路或保護較差的家庭網路來實現。也可以透過在目標計算機上安裝惡意軟體來實現。

關鍵要點

中間人欺詐是一種網路犯罪。
它涉及在使用者資訊透過可信服務（如銀行或社交網路）傳輸或從中傳輸時竊取使用者資訊。
實施此類攻擊的一些常見方法包括假冒合法網站和在受害者的裝置上植入惡意軟體。
駭客還經常攔截透過不安全的公共WiFi網路傳送的網路流量。

中間人欺詐如何運作

網路攻擊是個人或團體為了竊取資料或控制計算機和網路而在網上發起的犯罪攻擊。犯罪者通常使用任意數量的工具，包括惡意軟體和勒索軟體來發動這些攻擊，攻擊範圍從拒絕服務和網路釣魚攻擊到中間人欺詐（也稱中間人攻擊）。

如上所述，這種網路犯罪涉及三方或三方以上的參與。這些當事人中的兩個或兩個以上通常透過對話或可能已經在進行的交易聯絡在一起。這個犯罪駭客截獲了這個互動，企圖竊取某人的個人財務資訊等資料。他們通常能夠做到這一點，而不暴露自己的受害者。

例如，駭客可以透過竊聽透過咖啡店公共WiFi網路的流量，成功截獲個人的個人資訊全名、出生日期和信用卡號碼。這使得個人很容易識別盜竊行為。一些駭客甚至**了假冒的WiFi網路來模仿合法的WiFi網路。當有人登入時，他們的活動被駭客監視和記錄。

另一種常見的方法是建立仿冒網站，仿效流行網站，特別是社交網路和線上零售商。如果客戶沒有註意到差異，他們可能會登入到假冒網站，從而向駭客透露他們的使用者名稱和密碼。駭客可以利用這些資訊訪問使用者在合法網站上的真實賬戶，然後利用這些賬戶從使用者那裡竊取資訊或要求他們支付贖金。

中間人的駭客也可以攔截兩方之間的電子郵件，造成欺騙的電子郵件，導致個人向中間人提供敏感資料。

個人和公司可以採取幾個步驟來防止中間人欺詐。例如，人們可以盡可能使用加密的資料傳輸協議，例如在訊息傳遞應用程式和網站上提供HTTPS選項時啟用HTTPS選項。這種安全協議通常在銀行和電子商務網站上預設啟用，不過在其他網站上也越來越常見。

另一種防止中間人欺詐的方法是避免連線到不安全的WiFi網路。如果沒有其他選擇，您可以透過避免訪問敏感網站和在不安全的網路上進行線上購買來降低風險。

您還可以透過定期更改密碼和

中間人欺詐的真例項子

除了常規的、低階的中間人攻擊（不幸的是，這幾乎是每天都會發生的事情）之外，駭客偶爾會利用這種型別的欺詐來追蹤更大的目標。有時，這些攻擊會同時影響數百萬使用者，損害儲存大量使用者資訊的大型企業或**網路。

其中一個例子發生在2017年，三大信用報告機構之一的Equifax（EFX）因擔心其**應用程式存在嚴重的安全漏洞而暫時召回了所有**應用程式。據稱，這些漏洞使這些應用程式受到駭客的潛在中間人攻擊。由於這些應用程式接收並訪問了數百萬使用者的機密個人和財務資訊，如果被駭客利用，這個漏洞可能會產生災難性的後果。

發表於 2021-06-05 13:58
閱讀 ( 36 )
分類：金融

你可能感興趣的文章

在…之間(among)和在(amongst)的區別

中間人與中間人 “中間人”和“中間人”之間的區別與它們的含義和內涵無關，而在於它們的用法。中間和中間實際上具有相同的含義。然後，你可能會想為什麼有兩個詞的意思相同。這是因為語言隨著時間的推移而發展變...

發佈於 2020-10-24 14:59
閲讀 ( 52 )

...造也是透過模仿一個物體來欺騙他人。這個複製品可以讓人欺騙別人。 •因此，偽造通常是一種用於欺詐的方法。 img.centered,.aligncenter{display:block;margin:0 auto 24px}.gallery-caption,.wp-caption-text{font-size:14px;font-size:1.4rem;font-weight:600;ma...

發佈於 2020-10-25 06:55
閲讀 ( 46 )