Ortadaki Adam Sahtekarlığı

Published 21.07.2021 · Updated 21.07.2021

Ortadaki Adam Sahtekarlığı Nedir?

“Ortadaki adam sahtekarlığı” terimi, bir bilgisayar korsanının çevrimiçi olarak diğer iki taraf arasında iletilen hassas bilgileri elde ettiği bir işlemi engelleyen yetkisiz bir üçüncü taraftır.

Bu tür dolandırıcılık, güvenli olmayan halka açık WiFi ağları veya kötü korunan ev ağları kullanılarak kolayca başarılabilir. Hedefin bilgisayarına kötü amaçlı yazılım yükleyerek de gerçekleştirilebilir.

Temel Çıkarımlar

Ortadaki adam sahtekarlığı bir tür siber suçtur.
Banka veya sosyal ağ gibi güvenilir bir hizmet aracılığıyla veya bu hizmetten aktarılırken kullanıcı bilgilerinin çalınmasını içerir.
Bu tür saldırıları gerçekleştirmek için kullanılan yaygın yöntemlerden bazıları, meşru web sitelerinin kimliğine bürünmeyi ve kurbanların cihazlarına kötü amaçlı yazılım yerleştirmeyi içerir.
Bilgisayar korsanları, güvenli olmayan halka açık WiFi ağları üzerinden gönderilen web trafiğini de rutin olarak engeller.

Ortadaki Adam Dolandırıcılığı Nasıl Çalışır?

Siber saldırı, veri çalmak veya bilgisayarları ve ağları kontrol etmek amacıyla bir kişi veya grup tarafından çevrimiçi olarak başlatılan bir suçtur. Failler, hizmet reddi ve kimlik avı saldırılarından, ortadaki adam sahtekarlığına kadar, bu saldırıları başlatmak için kötü amaçlı yazılım ve fidye yazılımı da dahil olmak üzere genellikle herhangi bir sayıda aracı kullanır. orta atak.

Yukarıda belirtildiği gibi, bu tür bir siber suç, üç veya daha fazla tarafın katılımını içerir. Bu taraflardan ikisi veya daha fazlası normalde bir konuşma veya halihazırda devam etmekte olan bir işlem yoluyla birbirine bağlıdır. Suçlu bilgisayar korsanı, birinin kişisel finansal bilgileri gibi verileri çalmak amacıyla etkileşimi durdurur. Normalde kendilerini kurbanlarına göstermeden bunu yapabilirler.

Örneğin, bir bilgisayar korsanı, bir kafenin halka açık WiFi ağından akan trafiği gizlice dinleyerek bir bireyin kişisel bilgilerini (tam adı, doğum tarihi ve kredi kartı numarası) başarılı bir şekilde yakalayabilir. Bu, kişiyi hırsızlığı tespit etme konusunda savunmasız bırakır. Bazı bilgisayar korsanları, yasal olanları taklit etmek için tasarlanmış sahte WiFi ağları bile oluşturur. Birisi giriş yaptığında, etkinlikleri bilgisayar korsanları tarafından izlenir ve kaydedilir.

Diğer bir yaygın yöntem, popüler olanlara benzeyecek şekilde tasarlanmış sahte web siteleri oluşturmaktır – özellikle sosyal ağlar ve çevrimiçi perakendeciler. Müşteri farkı fark etmezse sahte siteye giriş yaparak kullanıcı adı ve şifresini bilgisayar korsanlarına ifşa edebilir. Bilgisayar korsanları daha sonra bu bilgileri, kullanıcının meşru sitedeki gerçek hesabına erişmek için kullanabilir ve daha sonra kullanıcıdan çalmak veya fidye ödemelerini talep etmek için kullanabilirler.

Ortadaki adam korsanları, iki taraf arasındaki e-postaları da yakalayabilir ve kişilerin ortadaki adama hassas veriler sağlamasına neden olan sahte e-postalar oluşturabilir.

Ortadaki adam sahtekarlığına karşı kendilerini korumak için bireylerin ve şirketlerin atabileceği birkaç adım vardır. Örneğin, insanlar, mesajlaşma uygulamalarında ve web sitelerinde mevcut olduğunda HTTPS seçeneğini etkinleştirmek gibi, mümkün olduğunda şifrelenmiş veri aktarım protokollerini kullanabilir. Bu tür güvenli protokol genellikle e-ticaret web sitelerinde varsayılan olarak etkinleştirilir, ancak diğer sitelerde de giderek yaygınlaşmaktadır.

Ortadaki adam sahtekarlığını önlemenin bir başka yöntemi de güvenli olmayan WiFi ağlarına bağlanmaktan kaçınmaktır. Herhangi bir alternatif yoksa, hassas web sitelerine erişimden kaçınarak ve güvenli olmayan ağlarda riskinizi azaltabilirsiniz.

Parolanızı düzenli olarak değiştirerek ve cihazlarınızda virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı kullanarak ortadaki adam saldırıları riskinizi de azaltabilirsiniz.