Fraude entre hommes
La fraude entre hommes est une infraction dans laquelle un tiers non autorisé obtient les données sensibles d'un consommateur ou d'une entreprise lors de leur transmission sur Internet. Cette fraude peut être réalisée assez facilement sur un réseau non sécurisé, tel que le WiFi public, ou un réseau domestique mal protégé. Il peut également être effectué en installant un logiciel malveillant sur l’ordinateur de la cible.
RUPTURE DE FRAUDE DE L'HOMME AU MILIEU
Vous pourriez être victime de fraude de la part d'un homme du milieu si un criminel «écoute» vos identifiants de connexion lorsque vous vous connectez à votre compte bancaire via un réseau sans fil non sécurisé. Vous n'aurez aucune idée qu'il se passe quelque chose d'inhabituel. Plus tard, avec votre identifiant et votre mot de passe, le voleur pourra nettoyer votre compte bancaire.
Faux réseaux wifi
Les criminels peuvent également configurer de faux réseaux WiFi publics auxquels des utilisateurs innocents se connectent et envoient des données. Le criminel a accès à toutes les informations que les utilisateurs envoient sur ce réseau et peut voler des données de valeur. Un criminel pourrait également mener une attaque de type «homme du milieu» en mettant en place un faux site Web se faisant passer pour un site Web légitime, puis en volant les informations des consommateurs lorsqu'ils essaieraient d'utiliser ce site Web. Une autre stratégie consiste à intercepter les courriels entre deux parties et à créer des courriels frauduleux qui obligent ces parties à fournir des données sensibles à l'homme du milieu.
Fraudwatch International recommande "d'utiliser une authentification mutuelle forte entre le client et le serveur. Par exemple: le serveur authentifie la demande du client en présentant un certificat numérique, et ce n'est qu'ensuite qu'une connexion peut être établie. Une autre méthode pour empêcher une attaque MITM est de ne jamais pour vous connecter directement aux routeurs Wi-Fi ouverts. Si vous devez le faire, vous devez utiliser un plug-in de navigateur, tel que HTTPS Everywhere ou ForceTLS. Ces plug-ins vous aideront à établir une connexion sécurisée chaque fois que l'option est disponible. "
Vous pouvez éviter les attaques d'interception en:
- ne pas cliquer sur des liens dans des emails.
- Assurez-vous que l'adresse du site Web de l'institution financière que vous visitez commence par https, pas seulement par http.
- changer le mot de passe Internet de votre domicile à partir de celui par défaut fourni par le fournisseur de services Internet.
- ne pas utiliser le WiFi public sur votre téléphone, votre tablette ou votre ordinateur pour consulter vos courriels, le solde de votre compte bancaire, votre compte de carte de crédit ou tout autre site contenant ou exigeant vos données personnelles.
- en utilisant un logiciel de sécurité Internet.
Il n'y a pas de moyen infaillible d'éviter de devenir la victime d'une attaque sophistiquée de type «homme au milieu», mais ces précautions élémentaires réduiront vos risques.
Comparaison des comptes d'investissement Nom du fournisseur Description Divulgation par l'annonceur × Les offres figurant dans ce tableau proviennent de partenariats avec lesquels Investopedia reçoit une rémunération.