Fraude do homem do meio

DEFINIÇÃO DE Fraude Man-in-the-Middle

A fraude do tipo "homem do meio" é um crime em que um terceiro não autorizado obtém os dados confidenciais de um consumidor ou empresa à medida que são enviados pela Internet. Essa fraude pode ser realizada com bastante facilidade em uma rede não segura, como Wi-Fi público ou em uma rede doméstica mal protegida. Também pode ser realizado através da instalação de malware no computador do alvo.

RETIRANDO A Fraude Man-in-the-Middle

Você pode ser vítima de fraude intermediária se um criminoso "escutar" suas credenciais de login ao fazer login na sua conta bancária por meio de uma rede sem fio não segura. Você não tem idéia de que algo incomum está acontecendo. Mais tarde, com seu nome de usuário e senha, o ladrão pode limpar sua conta bancária.

Redes WiFi falsas

Os criminosos também podem configurar redes Wi-Fi públicas falsas que usuários inocentes acessam e enviam dados. O criminoso tem acesso a todas as informações que os usuários enviam pela rede e pode roubar dados valiosos. Um criminoso também pode conduzir um ataque do tipo intermediário, criando um site falso que finge ser um site legítimo e depois roubando as informações dos consumidores quando eles tentam usar o site falso. Outra estratégia envolve interceptar e-mails entre duas partes e criar e-mails falsificados que fazem com que essas partes forneçam dados confidenciais ao homem do meio.

A Fraudwatch International recomenda "que você use autenticação mútua forte entre o cliente e o servidor. Por exemplo: o servidor autentica a solicitação do cliente apresentando um certificado digital e somente então uma conexão pode ser estabelecida. Outro método para impedir um ataque MITM nunca é para se conectar a roteadores Wi-Fi abertos diretamente. Se você precisar fazer isso, use um plug-in de navegador, como HTTPS Everywhere ou ForceTLS. Esses plug-ins o ajudarão a estabelecer uma conexão segura sempre que a opção estiver disponível. "

Você pode evitar ataques man-in-the-middle:

• não clicando em links em e-mails.
• verifique se o endereço do site da instituição financeira que você está visitando começa com https, não apenas http.
• alterando sua senha doméstica da Internet da padrão que o provedor de serviços de Internet lhe emitiu.
• não usar Wi-Fi público no telefone, tablet ou computador para verificar seu e-mail, saldo da sua conta bancária, conta do cartão de crédito ou qualquer outro site que contenha ou exija seus dados pessoais.
• usando o software de segurança da Internet.

Não existe uma maneira completa e infalível de evitar ser vítima de um sofisticado ataque man-in-the-middle, mas tomar essas precauções básicas reduzirá seu risco.

Compare contas de investimento Nome do provedor Descrição Divulgação do anunciante × As ofertas que aparecem nesta tabela são de parcerias das quais a Investopedia recebe remuneração.

Termos relacionados

O que é um ataque de espionagem? Um ataque de espionagem é uma incursão em que alguém tenta roubar informações de computadores, smartphones ou outros dispositivos em uma rede. mais O que é engenharia social? Engenharia social é o ato de explorar as fraquezas humanas para obter acesso a informações e sistemas protegidos. mais Spoofing Spoofing é uma farsa na qual criminosos tentam obter informações pessoais fingindo ser uma empresa legítima ou outra parte inocente. mais Noções básicas sobre tokens de segurança Um token de segurança é um dispositivo portátil que autentica eletronicamente a identidade de uma pessoa, armazenando informações pessoais. mais Phishing Phishing é um método de roubo de identidade realizado através da criação de um site fraudulento, email ou texto que parece representar uma empresa legítima. mais Despejo de cartão de crédito Um despejo de cartão de crédito envolve copiar informações de um cartão de crédito ativo para criar um cartão duplicado para fins fraudulentos. mais Links de parceiros