Представьте себе следующий сценарий:

Однажды вы получаете письмо от вашего банка. Адрес электронной почты попросит Вас выполнить несколько простых административных задач – проверять Ваш баланс, допустим, вы нажимаете на письмо, нажмите на ссылку в письме, чтобы войти в ваш банковский счет, и проверить свои средства. Ничто не кажется лишним.

Вы только что взломали.

Электронной почты, который был послан к вам не от вашего банка. Он посмотрел, как он был от вашего банка, используемых фирменном бланке и языке, который они будут использовать, и от учетной записи электронной почты, как представляется, банк-обзоры. Когда вы кликнули на ссылку в письме, он взял вас на сайте, который выглядел в точности как форма входа в свой банк – но не было. Вместо этого, это был муляж странице контролироваться злоумышленником, который был разработан, чтобы ничего не делать, но урожай свой логин и пароль.

Однажды Незнайка страницы сделал свою работу, он просто передал полномочия его собирают в Реал Банка страница входа в систему, регистрируется в вас, и вы перенаправлены в свой аккаунт. Вы не заметили этого, и нападающие не начнут воровать ваши средства или краже вашу личность, пока вы снова выйдете. Это почти идеальное преступление.

Что ты только что пережил человек-в-середине атаки.

Что такое человек в середине атаки?

Вообще говоря, атака «человек посередине» (МИТМ) — это любая атака, когда атакующие положите слой обмана и запутывания между вами и вашей активности в интернете. В плане тяжести, миом могут включать что угодно от простой прослушки для откровенного грабежа. Хотя, как правило, используется в сочетании с электронной почты, фишинг-атак, они могут иметь место, даже если кто-то не отправить вам поддельные ссылки.

Nod32 лучше?  Интервью С Вальтером Beisheim – НОК НОК

Например, вместо отправки поддельной ссылке, атакующий может просто захватить ваш сеть. Это означает, что они взглянут на свой домашний роутер. Если он не был обновлен в некоторое время (что очень вероятно, менее половины ИТ-специалистов не обновили свои прошивки маршрутизатор), это означает, что, скорее всего, уязвимость программного обеспечения, что они могут воспользоваться.

Используя эту уязвимость, хакеры могут контролировать все, что вы видите в интернете – без какого-либо нападения на ваш компьютер или отправить фишинговое письмо.

Как обнаружить MITM-атак

Обнаруживая человек в середине нападение на собственного требуется хорошее зрение и внимание к деталям. Например, если вы помните, что URL, который вы ввели в вашем браузере, не совпадает с URL, который вы приехали в, это время, чтобы быть очень осторожными. Аналогично, если вы нажмете на ссылку в вашей электронной почте, ожидая его, чтобы взять вас на данный сайт, и URL-адрес не совпадает с этого сайта, пришло время быть начеку.

Что сказать, хорошие навыки веб-дизайна, которые легко найти в эти дни. Если злоумышленник создает поддельный сайт, чтобы собрать информацию, что есть хороший шанс, что это будет выглядеть именно так, как этот сайт ты ожидал увидеть. Есть лучшие способы защитить себя.

Чтобы предотвратить очередное нарушение

Любой приличный антивирус с VPN сможет шифровать ваш трафик, так что злоумышленники не смогут подслушать его. Это автоматически выключается много способов, которые используют злоумышленники, чтобы успешно выполнять любые формы миом, которая включает угон сессии.

Кроме того, будет хороший антивирус люкс поможет вам больше, чем вы думаете. Существует несколько форм MITM атаки, которые подразумевают заражение браузера непосредственно (как метко назвал человека в браузере атаки), но хороший АВ платформа будет также экран вашей электронной почты и просмотра веб-страниц деятельности для фишинга, ищу письма, отправленные с подозрительных адресов или законные сайты с поддельными сертификатами безопасности.

Nod32 лучше?  Что такое бэкдор и как защититься от нее

Эта защита поможет предотвратить вас от падения на одну из самых коварных форм кибератак там – и один, что пользователи домашнего компьютера плохо подготовлены, чтобы защитить от их собственного.

Если вы хотите узнать больше о том, как защитить себя, проверить наш список из 10 лучших антивирусных платформ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *