DEFINISI Penipuan Man-In-The-Middle
Man-In-The-Middle Fraud adalah kejahatan di mana pihak ketiga yang tidak sah memperoleh data sensitif konsumen atau bisnis saat dikirim melalui Internet. Penipuan ini dapat dilakukan dengan cukup mudah melalui jaringan yang tidak aman, seperti WiFi publik, atau jaringan rumah yang tidak terlindungi dengan baik. Itu juga dapat dilakukan dengan menginstal malware di komputer target.
BREAKING DOWN Man-In-The-Middle Fraud
Anda bisa menjadi korban penipuan besar-besaran jika seorang penjahat “mencuri dengar” pada kredensial login Anda ketika Anda masuk ke rekening bank Anda melalui jaringan nirkabel yang tidak aman. Anda tidak akan tahu bahwa sesuatu yang tidak biasa sedang terjadi. Kemudian, dengan nama login dan kata sandi Anda, pencuri dapat membersihkan rekening bank Anda.
Jaringan WiFi Palsu
Penjahat juga dapat mengatur jaringan WiFi publik palsu yang kemudian dilanggar oleh pengguna yang tidak bersalah dan mengirim data. Penjahat memiliki akses ke semua informasi yang dikirim pengguna melalui jaringan itu dan dapat mencuri data berharga apa pun. Seorang penjahat juga dapat melakukan serangan manusia di tengah dengan membuat situs web palsu yang berpura-pura sebagai situs web yang sah, kemudian mencuri informasi konsumen ketika mereka mencoba menggunakan situs web palsu. Namun strategi lain melibatkan penyadapan email antara dua pihak dan membuat email palsu yang menyebabkan para pihak memberikan data sensitif kepada orang di tengah.
Fraudwatch International merekomendasikan "agar Anda menggunakan otentikasi timbal balik yang kuat antara klien dan server. Misalnya: server mengotentikasi permintaan klien dengan menghadirkan sertifikat digital, dan hanya dengan demikian koneksi dapat dibuat. Metode lain untuk mencegah serangan MITM tidak pernah untuk terhubung ke membuka router Wi-Fi secara langsung. Jika Anda perlu melakukan ini, Anda harus menggunakan plug-in browser, seperti HTTPS Everywhere atau ForceTLS. Plugins ini akan membantu Anda membuat koneksi aman kapan pun opsi tersedia."
Anda dapat menghindari serangan man-in-the-middle dengan:
- tidak mengklik tautan di email. Memastikan alamat situs web lembaga keuangan yang Anda kunjungi dimulai dengan https, tidak hanya http. Mengubah kata sandi Internet rumah Anda dari yang default yang dikeluarkan penyedia layanan Internet kepada Anda. tidak menggunakan WiFi publik pada Anda telepon, tablet atau komputer untuk memeriksa email Anda, saldo rekening bank Anda, akun kartu kredit Anda, atau situs lain apa pun yang berisi atau memerlukan data pribadi Anda menggunakan perangkat lunak keamanan Internet.
Tidak ada cara yang sangat mudah untuk menghindari menjadi korban dari serangan manusia-di-tengah yang canggih, tetapi mengambil tindakan pencegahan dasar ini akan menurunkan risiko Anda.
