मुख्य » बजट और बचत » मैन-इन-द-मिडल फ्रॉड

मैन-इन-द-मिडल फ्रॉड

मैन-इन-द-मिडिल फ्रॉड की परिभाषा

मैन-इन-द-मिडल फ्रॉड एक अपराध है जहां एक अनधिकृत तृतीय पक्ष किसी उपभोक्ता या व्यवसाय के संवेदनशील डेटा को प्राप्त करता है क्योंकि इसे इंटरनेट पर भेजा जा रहा है। इस धोखाधड़ी को एक असुरक्षित नेटवर्क पर काफी आसानी से पूरा किया जा सकता है, जैसे सार्वजनिक वाईफाई या खराब संरक्षित घर नेटवर्क। यह लक्ष्य के कंप्यूटर पर मैलवेयर स्थापित करने के माध्यम से भी किया जा सकता है।

ब्रेकिंग डाउन मैन-इन-द-मिडल फ्रॉड

यदि आप एक असुरक्षित वायरलेस नेटवर्क के माध्यम से अपने बैंक खाते में लॉग इन करते हैं, तो आप अपने लॉगिन क्रेडेंशियल पर एक "ईवॉड्रॉप्स" होने पर, मध्य-धोखाधड़ी के शिकार बन सकते हैं। आपको पता नहीं चलेगा कि कुछ भी असामान्य हो रहा है। बाद में, आपके लॉगिन नाम और पासवर्ड से, चोर आपके बैंक खाते को साफ कर सकता है।

नकली वाईफाई नेटवर्क

अपराधी नकली सार्वजनिक वाईफाई नेटवर्क भी सेट कर सकते हैं जो निर्दोष उपयोगकर्ता तब लॉग ऑन करते हैं और डेटा भेजते हैं। अपराधी के पास उन सभी सूचनाओं तक पहुंच होती है जो उपयोगकर्ता उस नेटवर्क पर भेजते हैं और किसी भी मूल्यवान डेटा को चुरा सकते हैं। एक अपराधी एक फर्जी वेबसाइट की स्थापना करके एक व्यक्ति के बीच में हमला भी कर सकता है जो एक वैध वेबसाइट होने का दिखावा करता है, फिर उपभोक्ताओं की जानकारी चोरी करता है जब वे नकली वेबसाइट का उपयोग करने का प्रयास करते हैं। फिर भी एक अन्य रणनीति में दो पक्षों के बीच ईमेल को इंटरसेप्ट करना और स्पूफ ईमेल बनाना शामिल है जो उन पार्टियों को बीच में आदमी को संवेदनशील डेटा प्रदान करते हैं।

फ्रॉडवाच इंटरनेशनल ने सिफारिश की है कि "आप क्लाइंट और सर्वर के बीच मजबूत पारस्परिक प्रमाणीकरण का उपयोग करते हैं। उदाहरण के लिए: सर्वर एक डिजिटल प्रमाणपत्र प्रस्तुत करके क्लाइंट के अनुरोध को प्रमाणित करता है, और उसके बाद ही कोई कनेक्शन स्थापित किया जा सकता है। MITM हमले को रोकने के लिए एक और तरीका कभी नहीं है। सीधे वाई-फाई राउटर खोलने के लिए कनेक्ट करने के लिए। यदि आपको ऐसा करने की आवश्यकता है, तो आपको ब्राउज़र प्लग-इन का उपयोग करना चाहिए, जैसे कि HTTPS एवरीवेयर या फोर्सटेल्स। ये प्लगइन्स आपको विकल्प उपलब्ध होने पर एक सुरक्षित कनेक्शन स्थापित करने में मदद करेंगे। "

आप बीच-बीच में होने वाले हमलों से बच सकते हैं:

ईमेल में लिंक पर क्लिक नहीं करना।
सुनिश्चित करें कि आपके द्वारा विज़िट किए जा रहे वित्तीय संस्थान की वेबसाइट का पता https से शुरू होता है, न कि केवल http से।
आपके द्वारा जारी किए गए डिफ़ॉल्ट इंटरनेट सेवा प्रदाता से आपके घर के इंटरनेट पासवर्ड को बदलना।
अपने ईमेल, अपने बैंक खाते के शेष राशि, अपने क्रेडिट कार्ड खाते, या किसी अन्य साइट पर या आपके व्यक्तिगत डेटा की जांच करने के लिए अपने फोन, टैबलेट या कंप्यूटर पर सार्वजनिक वाईफाई का उपयोग न करें।
इंटरनेट सुरक्षा सॉफ्टवेयर का उपयोग करना।

एक अत्याधुनिक मैन-इन-द-मिड हमले का शिकार बनने से बचने के लिए कोई पूर्ण मूर्खतापूर्ण तरीका नहीं है, लेकिन इन बुनियादी सावधानियों को लेने से आपका जोखिम कम होगा।

इनवेस्टमेंट अकाउंट्स प्रोवाइडर नाम की तुलना करें। विज्ञापनदाता का विवरण × इस तालिका में दिखाई देने वाले प्रस्ताव उन साझेदारियों से हैं जिनसे इन्वेस्टोपेडिया को मुआवजा मिलता है।

संबंधित शर्तें

क्या एक एवेर्सड्रोपिंग हमला है? ईव्सड्रॉपिंग अटैक एक ऐसी घटना है जिसमें कोई व्यक्ति किसी नेटवर्क पर कंप्यूटर, स्मार्टफोन या अन्य उपकरणों की जानकारी चुराने की कोशिश करता है। सामाजिक इंजीनियरिंग क्या है? सामाजिक इंजीनियरिंग सूचना और संरक्षित प्रणालियों तक पहुंच प्राप्त करने के लिए मानव कमजोरियों का दोहन करने का कार्य है। अधिक स्पूफ़िंग स्पूफ़िंग एक घोटाला है जिसमें अपराधी वैध व्यवसाय या अन्य निर्दोष पार्टी होने का बहाना करके व्यक्तिगत जानकारी प्राप्त करने का प्रयास करते हैं। सुरक्षा अंडरस्टैंडिंग को समझना एक सुरक्षा टोकन एक पोर्टेबल डिवाइस है जो व्यक्तिगत जानकारी संग्रहीत करके किसी व्यक्ति की पहचान को इलेक्ट्रॉनिक रूप से प्रमाणित करता है। अधिक फ़िशिंग फ़िशिंग एक वैध फर्म का प्रतिनिधित्व करने के लिए दिखाई देने वाली धोखाधड़ी वेबसाइट, ईमेल या पाठ के निर्माण के माध्यम से की गई पहचान की चोरी का एक तरीका है। अधिक क्रेडिट कार्ड डंप एक क्रेडिट कार्ड डंप में धोखाधड़ी उद्देश्यों के लिए डुप्लिकेट कार्ड बनाने के लिए एक सक्रिय क्रेडिट कार्ड से जानकारी की नकल करना शामिल है। अधिक साथी लिंक

← Apple सीईओ ने चीन के शुल्क के खिलाफ ट्रम्प को सलाह दी

फॉर्म 2106-ईज़ी: अपरिवर्तित कर्मचारी व्यवसाय व्यय परिभाषा →

अनुशंसित

अपनी टिप्पणी छोड़ दो