个性化阅读
专注于IT技术分析

中间人攻击的详细指南

本文概述

你可能曾经听说过”中间人攻击”一词, 这与有关网络犯罪的新闻报道有关, 或者与使用的任何防病毒软件的更新和警报有关。你可能会以为该名称仅指一种攻击而被原谅, 但实际上, MiTM网络犯罪涵盖了一系列威胁。从”邪恶双胞胎” WiFi网络到电子邮件拦截, 跟踪cookie欺骗和一系列其他恶意活动, 有人可以通过多种方式在你不知情的情况下不经意间进入你与你的Internet活动之间。最终结果也各不相同, 但同一性和金钱盗窃是共同目标。

如果你想进一步了解所谓的”中间人”可能如何拦截和篡改你的在线活动, 请注意以下一些方法。

浏览器中的人

MiTB或MiB攻击在在线购物网站, 银行网站以及几乎你可能要输入你的支付卡详细信息的任何其他地方尤其普遍。

在你的设备上安装特洛伊木马恶意软件可以方便浏览器, 这是使防病毒软件保持最新状态的重要原因之一。特洛伊木马程序的出现可能是由于单击了仿冒电子邮件中的欺诈性下载, 安装了恶意应用程序甚至是类似于在线免费音乐或电影下载的无害内容。

一旦进入工作状态, 该特洛伊木马就可以操纵你的浏览器, 其他网站和安全机制(例如HTTPS)之间的通信。在进行网上银行交易时, 这可能意味着虽然没有什么不对劲, 但第三方会在输入你的帐户详细信息时查看你的帐户详细信息, 并可以操纵付款说明以将资金转入其帐户。

人们常说HTTPS URL是对HTTP的安全保证, 如URL栏中的挂锁所示, “中间人”可以使用SSL条删除应有的加密。尽管你的连接看上去仍然好像已被锁定, 但是第三方可以操纵安全协议以解除加密, 拦截数据并对其进行更改。

电子邮件劫持

拦截和更改数据是MiTM攻击中的游戏名称, 因此电子邮件劫持是一个典型的例子就不足为奇了。如果你曾经通过电子邮件转移骗局阅读过有关某人失去房屋定金或什至总价值的新闻报导, 那么你已经读到了有关MiTM攻击的受害者。

电子邮件劫持并不是关于某人一个人破解单个电子邮件帐户并仔细阅读电子邮件以寻找有价值的东西。黑客现在可以大规模扫描不安全的电子邮件帐户, 他们要做的就是批量搜索特定的术语, 以提供诸如按揭付款, 储蓄转账以及通过电子邮件便利的任何其他货币兑换之类的功能。

在欺诈交易的情况下, 网络犯罪分子仅拦截购房者/卖方与其房地产经纪人之间的电子邮件, 更改提供付款的银行详细信息, 并允许按计划发送修改后的电子邮件。对于收件人, 电子邮件似乎是来自受信任人员的合法电子邮件地址, 因此无法得知付款明细已更改。

电子邮件劫持几乎可以发生在任何人身上, 因此在在线发送任何金额之前, 请始终致电以核实付款明细。如有疑问, 请先转移$ 1或£1英镑, 然后再转移其他任何款项, 以检查你的资金是否到了预定的目的。

欺骗网络

欺骗网络和”邪恶双胞胎”攻击都是WiFi中间人的一种, 也称为WiFi窃听。这些攻击可以提供听起来逼真的公共WiFi网络(例如”免费机场WiFi”或”访客网络”), 也可以完全复制你过去使用的网络。无论哪种情况, 登录后实际上都已连接到黑客而非合法公司拥有的网络。

从密码和付款数据到完整的登录详细信息和敏感信息, 如果你通过欺骗网络浏览互联网, 那么你所做的一切都会暴露无遗。保护自己免受此类MiTM攻击以及MiTB攻击的最简单方法是, 在进行涉及个人数据和现金交易的任何在线操作时, 使用虚拟专用网络(VPN)。

VPN为传输的数据添加了一层端到端加密, 因此, 无论你位于HTTPS已被剥离为HTTP的站点上还是整个网络都不安全且可见, 你都可以将数据打包到专用的加密”隧道”, 使黑客无法使用。

Cookie劫持

劫持Cookie听起来像是我们每个人在家中可能要做的事情, 但是当涉及到Internet时, 这种活动是可以避免的。通过跟踪设备的IP地址, 可以使用浏览器Cookie将与你的兴趣和在线行为有关的大量数据与你进行匹配-通常, 这是为了节省加载网站的时间, 并使广告客户可以为你量身定制广告。地址和电话号码详细信息的自动填充是浏览器cookie的结果, 也是你曾经在另一个网站上浏览的东西的怪异广告。

尽管自动填写个人详细信息和登录详细信息可能很有用, 但问题是, 当黑客设法劫持存储该信息的cookie时, 他们可以访问范围更广的信息。从用户名和密码到家庭地址, 电话号码和卡号的所有内容都可以存储在cookie中, 这些cookie都可以追溯到你的IP地址-这意味着黑客可以看到这些详细信息都已连接。从那里, 他们可以在网上模拟你, 登录你的帐户并基于身份盗用进行各种麻烦的事情。

VPN在这里再次派上用场, 这有两个原因。首先, 他们提供的额外加密功能可以阻止黑客破解他们试图窃取的任何cookie附带的信息。第二点是, 它们允许你欺骗IP地址-即隐藏你的真实IP地址, 并用属于VPN服务的新IP地址替换它, 从而使任何联机的cookie都无法轻松连接。

通过定期清除cookie并通过与安全VPN关联的各种IP登录, 你可以保护自己免受数字cookie的窃取。

防止解密

MiTM攻击者通过拦截和解密来访问你的数据。就像你可以欺骗你的IP地址以使其看起来像在其他地方一样, 并阻止人们在网上跟踪你一样, 黑客可以模仿可信任来源的IP地址和DNS详细信息, 例如银行网站或属于你认识的人的个人电子邮件。

一旦你的Web流量被拦截, SSL剥离和HTTPS欺骗等策略就使攻击者可以在你不知情的情况下降低网站的安全性, 从而暴露你的详细信息。通过删除你访问的网站提供的安全加密, 他们可以读取纯文本格式的个人数据。简而言之, 这就是为什么在你在线交换个人和付款信息而不是依赖你访问的网站时, 必须有自己的加密很重要的原因。

在防御黑客和使用大量常识的同时, 向你的网络安全设置中添加虚拟专用网络与防病毒一样重要。

赞(0)
未经允许不得转载:srcmini » 中间人攻击的详细指南

评论 抢沙发

评论前必须登录!