Man in the middle, czyli jak kradnie się dane w sieci (infografika)

Przechwycenie danych przesyłanych w internecie nie jest szczególnie trudne, jeśli strona nie używa certyfikatu SSL. Zobaczcie, jak działają cyberprzestępcy i jak się przed nimi chronić.

W czasach, gdy coraz częściej zakupy robimy w sieci, nasze dane stają się dla cyberprzestępców pożądanym towarem. Arsenał stosowany do nielegalnego pozyskania poufnych informacji jest całkiem spory. Poniżej znajdziecie kilka popularnych technik:

• wiadomości e-mail ze złośliwym oprogramowaniem lub odnośnikiem do strony mającej zainfekować komputer trojanem,
• wykorzystanie niezabezpieczonych sieci WiFi do przechwytywania danych autoryzujących transakcje internetowe,
• tworzenie fałszywych stron udających witryny banków lub sklepów internetowych w celu wyłudzenia danych (tzw. phishing).

Jednym ze sposobów pozyskiwania danych internautów jest atak typu Man in the middle, którego zasady wyjaśnia nasza nowa infografika.

Konsekwencje ataku Man in the middle mogą być poważniejsze, niż się wydaje. Przejmując dane karty kredytowej cyberprzestępca może zrobić spore zakupy na nasz koszt lub użyć ich do weryfikacji swojej tożsamości. Zwróćcie też uwagę na wyniki badania przeprowadzonego przez BIK, które przywołujemy w infografice. 9% ankietowanych doświadczyło kradzieży hasła do skrzynki pocztowej. Mając dostęp do maila można z łatwością podszyć się pod daną osobę lub dostać się do innych usług przy pomocy funkcji resetowania hasła i linka wysyłanego właśnie na skrzynkę e-mail.

Jednak jak widać, ochrona przed atakiem man in the middle nie jest wcale trudna. Wystarczy pamiętać o kilku prostych zasadach, by zmniejszyć ryzyko przechwycenia ważnych danych – swoich lub należących do użytkowników naszej witryny. Zachęcamy do przeczytania naszego poradnika Jak stworzyć i zapamiętać bezpieczne hasło, a właścicielom stron internetowych polecamy przewodnik po typach certyfikatów.

Ela Kornaś

Od 15 lat zajmuje się technologiami hostingowymi, domenowymi oraz związanymi z bezpieczeństwem. Odpowiada za produkty domenowe oraz certyfikaty SSL. Codzienna praca polega na zapewnianiu Ci najciekawszej na rynku oferty nazw domenowych i certyfikatów SSL. Prywatnie uwielbia tenis i bieganie.