本文共 2209 字,大约阅读时间需要 7 分钟。
重放攻击和中间人攻击的关系
无论您是在计算机上发送数据还是在网上与某人交谈,您都需要承担某种程度的安全性和隐私权。
但是,如果您不知道是第三方在网上窃听怎么办? 更糟糕的是,如果他们冒充您信任的企业中的某人以获取破坏性信息,该怎么办? 这可能会将您的个人数据交到危险的潜在窃贼手中。
欢迎来到所谓的中间人(MITM)攻击。
当网络犯罪分子将自己插入您,目标受害者和设备之间的通信中,以窃取可用于各种犯罪目的的敏感信息(尤其是身份盗用)时,就会发生中间人攻击。 Steve JJ Weisman,Scamicide的创始人。
韦斯曼说:“当受害者认为他或她正在与合法的应用程序或网站进行通信时,也会发生中间人攻击,而事实是受害者正在与假冒的网站或应用程序进行通信。从而向罪犯提供敏感信息。”
MITM攻击是最古老的网络攻击形式之一,自1980年代以来一直存在。 而且,它们很常见。 正如Weisman解释的那样,有几种发生MITM攻击的方式:
踢球的方法是:此MITM攻击使VisualDiscovery可以访问用户的所有个人数据,包括社会保险号,有关财务交易的信息,医疗信息以及登录名和密码。 所有这些都无需用户事先知道或授予许可。 FTC认为这是一种欺骗性和不公平的在线骗局。 联想同意在2019年支付830万美元的集体诉讼和解。
避免使用公共WiFi: Weisman建议不要在金融交易中使用公共WiFi,除非您在设备上安装了可靠的虚拟专用网(VPN)客户端并且拥有可以使用和信任的VPN主机。 通过VPN连接,您的通信被加密,因此您的信息不会被窃取。
随时注意:警惕要求您更新密码或提供用户名或个人信息的电子邮件或短信。 这些方法可用于窃取您的身份。
如果不确定发送电子邮件的一方的真实身份,则可以使用反向电话或电子邮件搜索之类的工具。 通过反向查找电话号码,您可能能够找到有关未知短信的身份的更多信息。 通过反向电子邮件查找,您可以尝试确定谁可能向您发送了邮件。
通常,如果确实有问题,您会从您认识并信任公司的人那里听到,或者也可以去银行,学校或其他组织亲自见面的人来信。 重要的帐户信息永远不会是未知技术人员的权限。
不要单击电子邮件中包含的链接:如果有人向您发送电子邮件告诉您您需要登录帐户,请不要单击电子邮件中提供的链接。 相反,您可以自己导航到该站点,然后像往常一样登录并在该站点查找警报。 如果您在帐户设置中没有看到警告消息,请使用网站上的联系信息而不是电子邮件通过电话与代表联系。
安装可靠的安全软件:如果您使用的是Windows,请安装优质的开源防病毒软件,例如 。 在所有平台上,使用最新的安全补丁更新软件。
认真对待警报: McBride说,如果您访问的网站以HTTPS开头,则浏览器可能会警告您问题。 例如,如果站点证书上的域名与您尝试访问的域名不匹配。 不要忽略警报。 请注意并暂时离开站点。 确认您没有 ,并且如果问题仍然存在,请联系网站所有者。
使用广告拦截器:弹出广告(也称为广告软件攻击 )可用于拦截您的个人信息,因此请使用广告拦截器。 麦克布赖德说:“事实是,作为一个单独的用户,很难防御MITM攻击,因为它旨在使受害者身处黑暗之中,并防止他们注意到有什么问题。”
是一个很好的开源广告拦截器(或用开发人员的话来说就是“广谱拦截器”)。 它适用于Firefox和Chromium(以及所有基于Chromium的浏览器,例如Chrome,Brave,Vivaldi,Edge等),甚至Safari。
请记住,您不必立即单击任何在线内容,也不必遵循随机人士的指示,无论他们看上去有多紧急。 当您离开计算机并验证需要您注意的人或站点的身份之后,Internet仍将存在。
尽管MITM攻击可能发生在任何人身上,但了解它们的本质,了解它们的发生方式并积极采取措施阻止它们可以保护您免受伤害。
本文最初以许可发布在 。
翻译自:
重放攻击和中间人攻击的关系
转载地址:http://ynszd.baihongyu.com/