Μια επίθεση man-in-the-middle (MITM) συμβαίνει όταν μια εξωτερική οντότητα διακόπτει την επικοινωνία μεταξύ δύο συστημάτων.

Αυτό μπορεί να συμβεί σε οποιοδήποτε είδος ηλεκτρονικής επικοινωνίας, όπως οι επικοινωνίες μέσω email, κοινωνικών μέσων και περιήγησης στο Web.

Αυτές οι επιθέσεις όχι μόνο επιχειρούν να παρακολουθήσουν τις προσωπικές συνομιλίες σας, αλλά μπορούν επίσης να υποκλέψουν όλες τις πληροφορίες από τις συσκευές σας.

 

Για την εκτέλεση επίθεσης man-in-the-browser (MITB), ο επιτιθέμενος χρειάζεται έναν τρόπο για να μολύνει τον υπολογιστή του θύματος με κακόβουλο λογισμικό ή malware. Αυτό μπορεί να επιτευχθεί με τη χρήση phishing.

Το phishing είναι η δραστηριότητα κατά την οποία ο διαδικτυακός εγκληματίας στέλνει ένα email ή ένα μήνυμα κειμένου στον χρήστη, το οποίο φαίνεται σαν να προέρχεται από αξιόπιστη πηγή, όπως μια τράπεζα (όπως αναφέρεται στο αρχικό παράδειγμα). Κάνοντας κλικ σε έναν σύνδεσμο ή ανοίγοντας ένα συνημμένο στο μήνυμα phishing, ο χρήστης ενδέχεται να μολύνει άθελά του τον υπολογιστή με malware.

Στη συνέχεια, το malware εγκαθίσταται στο πρόγραμμα περιήγησης χωρίς τη γνώση του χρήστη. Το malware καταγράφει τα δεδομένα που αποστέλλονται μεταξύ του θύματος και συγκεκριμένων στοχευμένων τοποθεσιών Web (όπως οι τοποθεσίες χρηματοοικονομικών ιδρυμάτων) και τις μεταδίδει στον επιτιθέμενο.

Ακολουθούν ορισμένες συστάσεις που μπορούν να βοηθήσουν στην προστασία σας από επιθέσεις man-in-the-middle:

  • Εγκαταστήστε Internet Security, το οποίο σάς προστατεύει από όλους τους τύπους επιθέσεων MITM.
  • Βεβαιωθείτε ότι η διεύθυνση URL της τοποθεσίας Web που πρόκειται να επισκεφθείτε ξεκινά με την ακολουθία «https».
  • Αποφύγετε την απευθείας σύνδεση σε δημόσιο δρομολογητή Wi-Fi. Εγκαταστήστε και χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (δίκτυο VPN). Το VPN κρυπτογραφεί τη σύνδεση Internet σε δημόσια hotspot για να προστατεύει τα ιδιωτικά δεδομένα που στέλνετε και λαμβάνετε κατά τη χρήση δημόσιων δικτύων Wi-Fi, όπως οι κωδικοί πρόσβασης ή τα στοιχεία της πιστωτικής κάρτας σας.
  • Αντιμετωπίστε με προσοχή τα email phishing από διαδικτυακούς εγκληματίες που σας ζητούν να ενημερώσετε τον κωδικό πρόσβασης ή άλλα διαπιστευτήρια σύνδεσης. Αντί να κάνετε κλικ στον σύνδεσμο που παρέχεται στο email, πληκτρολογήστε μη αυτόματα τη διεύθυνση της τοποθεσίας Web στο πρόγραμμα περιήγησης.
  • Βεβαιωθείτε ότι το οικιακό σας δίκτυο Wi-Fi είναι ασφαλές. Αντικαταστήστε όλα τα προεπιλεγμένα ονόματα χρήστης και τους κωδικούς πρόσβασης στον οικιακό δρομολογητή και σε όλες τις συνδεδεμένες συσκευές με ισχυρούς, μοναδικούς κωδικούς πρόσβασης.

Μας έχεις Like στο Facebook ;