如何避免中间人网络攻击

了解 MITM 攻击是不成为这种高科技窃听方式受害者的第一步。
64 位读者喜欢这篇文章。
Security monster

无论您是在计算机上发送数据还是在网上与人交谈,您都希望假设有一定的安全性和隐私性。

但是,如果第三方在您不知情的情况下在网上窃听怎么办?更糟糕的是,如果他们冒充您信任的企业的某人以获取破坏性信息怎么办?这可能会将您的个人数据置于危险的潜在窃贼手中。

欢迎来到所谓的中间人 (MITM) 攻击。

什么是中间人攻击?

Scamicide 创始人 Steve J. J. Weisman 说,中间人攻击是指网络犯罪分子将自己插入您(目标受害者)和设备之间的通信中,以窃取可用于各种犯罪目的的敏感信息,最显着的是身份盗窃。

Weisman 说:“当受害者认为他或她正在与合法的应用程序或网站通信时,也可能发生中间人攻击,而事实是受害者正在与虚假的网站或应用程序通信,从而向犯罪分子提供敏感信息。”

MITM 攻击是最古老的网络攻击形式之一,自 20 世纪 80 年代以来就已存在。更重要的是,它们非常常见。正如 Weisman 解释的那样,MITM 攻击可能通过以下几种方式发生

  • 攻击未正确保护的 WiFi 路由器: 这通常发生在有人使用公共 WiFi 时。“虽然家庭路由器可能容易受到攻击,但犯罪分子更常攻击公共 WiFi 网络,”Weisman 说。他补充说,目标是监视处理敏感信息(例如他们的网上银行帐户)的毫无戒心的人。
  • 入侵银行、金融顾问和其他公司的电子邮件帐户: “一旦 [犯罪分子] 入侵了这些电子邮件系统,他们就会发出看起来像是来自合法银行或其他公司的电子邮件,”Weisman 说。“[他们以紧急情况为幌子] 索要个人信息,例如用户名和密码。目标受害者被诱骗提供该信息。”
  • 发送网络钓鱼电子邮件: 窃贼也可能发送伪装成目标受害者有业务往来的合法公司的电子邮件,要求收件人提供他们的个人信息。Weisman 说:“在许多情况下,鱼叉式网络钓鱼电子邮件会将受害者定向到伪造的网站,该网站看起来像是受害者有业务往来的合法公司的网站。”
  • 在合法网站中使用恶意代码: 攻击者还可以通过 Web 应用程序将恶意代码(通常是 JavaScript)放入合法网站。“当受害者加载合法页面时,恶意代码只是在后台等待,直到用户输入敏感信息(例如帐户登录名或信用卡详细信息),恶意代码随后会复制这些信息并将其发送到攻击者的服务器,”网络安全顾问 Nicholas McBride 说。

MITM 攻击的示例是什么?

更多关于安全

联想案例是 MITM 攻击的一个著名例子。在 2014 年和 2015 年,这家主要的计算机制造商销售的消费类笔记本电脑预装了软件,该软件会干扰用户浏览器与网站的通信方式。每当用户的光标悬停在产品上时,这款名为 VisualDiscovery 的软件就会发送来自销售类似产品的零售合作伙伴的弹出广告。

关键是:这种 MITM 攻击允许 VisualDiscovery 访问用户的所有个人数据,包括社会安全号码、金融交易信息、医疗信息以及登录名和密码。所有这些都在用户不知情或事先未授予许可的情况下发生。美国联邦贸易委员会认为这是一种欺骗性和不公平的在线诈骗。联想同意在 2019 年的集体诉讼和解中支付 830 万美元。

我如何保护自己免受在线攻击?

  • 避免使用公共 WiFi: Weisman 建议,除非您在设备上安装了可靠的虚拟专用网络 (VPN) 客户端并拥有可以信任的 VPN 主机,否则永远不要将公共 WiFi 用于金融交易。通过 VPN 连接,您的通信是加密的,因此您的信息不会被盗。

  • 保持警惕: 警惕要求您更新密码或提供用户名或个人信息的电子邮件或短信。这些方法可用于窃取您的身份。

    如果您不确定向您发送电子邮件的一方的真实身份,您可以使用反向电话或电子邮件搜索等工具。通过反向电话号码查找,您或许能够找到有关未知发短信者身份的更多信息。通过反向电子邮件查找,您可以尝试确定谁可能向您发送了消息。

    一般来说,如果真的有问题,您会从您认识和信任的公司内部人员那里听到消息,或者从您可以亲自去银行、学校或其他组织与您见面的人那里听到消息。重要的帐户信息永远不是未知技术人员的权限。

  • 不要点击电子邮件中包含的链接: 如果有人向您发送电子邮件,告诉您需要登录帐户,请不要点击电子邮件中提供的链接。相反,请自行导航到该站点,像往常一样登录,并在那里查找警报。如果您在帐户设置中没有看到警报消息,请使用站点上的联系信息(而不是来自电子邮件中的联系信息)通过电话联系代表。

  • 安装可靠的安全软件: 如果您使用的是 Windows,请安装良好的开源防病毒软件,例如 ClamAV。在所有平台上,请使用最新的安全补丁更新您的软件。

  • 认真对待警报: McBride 说,如果您访问的站点以 HTTPS 开头,您的浏览器可能会提醒您存在问题。例如,如果站点证书上的域名与您尝试访问的域名不匹配。不要忽略警报。注意它,暂时离开该站点。验证您是否没有拼写错误,如果问题仍然存在,请尽可能联系站点所有者。

  • 使用广告拦截器: 弹出广告(也称为广告软件攻击)可用于拦截您的个人信息,因此请使用广告拦截器。“事实是,作为个人用户,很难防范 MITM 攻击,”McBride 说,“因为它旨在让受害者蒙在鼓里,并阻止他们注意到有任何问题。”

    一个好的开源广告拦截器(或开发者所说的“广谱拦截器”)是 uBlock origin。它适用于 Firefox 和 Chromium(以及所有基于 Chromium 的浏览器,例如 Chrome、Brave、Vivaldi、Edge 等),甚至 Safari。

保持警惕

请记住,您不必立即点击在线上的任何内容,也不必遵循陌生人的指示,无论它们看起来多么紧急。当您离开计算机并验证要求您注意的人或站点的身份后,互联网仍然会在那里。

虽然 MITM 攻击可能发生在任何人身上,但了解它们是什么、了解它们是如何发生的以及积极采取措施预防它们可以保护您免受成为受害者的侵害。

本文最初发布于 BeenVerified.com ,根据 CC BY-SA 2.0 许可协议获得许可。

接下来阅读什么
标签
安全和隐私
Jackie Lam
User profile image.
Jackie Lam 是一位作家,她的客户包括财富 500 强公司和金融科技初创公司。她的作品曾发表在 Forbes、Business Insider、Acorns’ Grow Magazine、the Mint Blog、GOOD 和 BeenVerified (https://www.beenverified.com/people/)。
更多关于我

评论已关闭。

相关内容

Creative Commons License本作品根据知识共享署名-相同方式共享 4.0 国际许可协议获得许可。
© . All rights reserved.