中間者詐欺の定義
Man-In-The-Middle Fraudは、不正な第三者がインターネット経由で送信される消費者または企業の機密データを取得する犯罪です。 この不正行為は、パブリックWiFiなどのセキュリティ保護されていないネットワークや、保護が不十分なホームネットワークを介して非常に簡単に実行できます。 ターゲットのコンピューターにマルウェアをインストールすることでも実行できます。
中間者詐欺の詳細
セキュリティで保護されていないワイヤレスネットワーク経由で銀行口座にログインしたときに、犯罪者がログイン資格情報を「盗聴」すると、中間者詐欺の被害者になる可能性があります。 何か異常なことが起こっていることを知らないでしょう。 後で、ログイン名とパスワードを使用して、泥棒は銀行口座を一掃できます。
偽のWiFiネットワーク
犯罪者は、偽のパブリックWiFiネットワークを設定して、罪のないユーザーがログオンしてデータを送信することもできます。 犯罪者は、ユーザーがそのネットワークを介して送信するすべての情報にアクセスでき、貴重なデータを盗むことができます。 犯罪者は、合法的なWebサイトを装った偽のWebサイトを設定し、偽のWebサイトを使用しようとする消費者の情報を盗むことにより、中間者攻撃を行うこともできます。 さらに別の戦略では、2人の当事者間の電子メールを傍受し、それらの当事者が中間者に機密データを提供するようになりすました電子メールを作成します。
Fraudwatch Internationalは、「クライアントとサーバー間で強力な相互認証を使用することを推奨しています。たとえば、サーバーはデジタル証明書を提示してクライアントの要求を認証し、その後のみ接続を確立できます。オープンWi-Fiルーターに直接接続します。これを行う必要がある場合は、HTTPS EverywhereやForceTLSなどのブラウザープラグインを使用する必要があります。これらのプラグインは、オプションが利用可能な場合に安全な接続を確立するのに役立ちます。
次の方法で中間者攻撃を回避できます。
- メール内のリンクをクリックしない。アクセスしている金融機関のWebサイトのアドレスが、インターネットサービスプロバイダーが発行したデフォルトのパスワードからホームインターネットパスワードを変更するだけでなく、httpsで始まることを確認します。メール、銀行口座の残高、クレジットカードアカウント、または個人データを含むまたは必要とするその他のサイトを確認するには、インターネットセキュリティソフトウェアを使用してください。
洗練された中間者攻撃の被害者になることを回避する完全な絶対確実な方法はありませんが、これらの基本的な予防策を講じることでリスクを低減できます。