7 типов атаки посредника

1. IP-спуфинг (подмена)

Каждый компьютер имеет адрес интернет-протокола (IP), аналогичный адресу дома. Путем подмены IP-адреса злоумышленник может заставить вас думать, что вы взаимодействуете с веб-сайтом или знакомым вам человеком. Таким образом вы можете случайно предоставить злоумышленнику доступ к личной информации.

2. DNS-спуфинг

Подмена сервера доменных имен (DNS) заводит пользователя на поддельный веб-сайт, вместо того, который он намеревался посетить. При подмене DNS, вы можете подумать, что посещаете безопасный, надежный веб-сайт, а вы по факту взаимодействуете с мошенником. Его цель - перенаправить трафик с реального сайта и заполучить ваши учетные данные.

3. HTTPS-спуфинг

Надпись «HTTPS» в URL-адресе веб-сайта, а не «HTTP», является признаком того, что сайт защищен и ему можно доверять. «S» означает «безопасный» (от слова secure). Злоумышленник может обмануть ваш браузер, заставив думать, что он открывает надежный веб-сайт, когда это ни разу не так. Перенаправляя ваш браузер на небезопасный веб-сайт, злоумышленник может контролировать ваши взаимодействия с этим сайтом и заполучить личную информацию, которой вы делитесь.

4. Захват SSL

Когда ваш компьютер подключается к незащищенному серверу «HTTP», сервер может автоматически перенаправить вас на защищенную версию, обозначенную «HTTPS». В безопасном сервере существуют стандартные протоколы безопасности, которые защищают данные пользователей. SSL означает Secure Sockets Layer - протокол, который устанавливает зашифрованные ссылки между вашим браузером и сервером.

При захвате SSL злоумышленник использует другой компьютер и защищенный сервер и перехватывает всю информацию, передаваемую между сервером и компьютером пользователя.

5. Захват почтовых сообщений

Целью атакующих могут быть email-адреса банков и других финансовых учреждений. Для чего? При получении доступа к email-адресам, они смогут контролировать транзакции между учреждением и его клиентами. Они могут изменить адрес электронной почты банка и взаимодействовать с клиентами под видом банковских сотрудников. В результате клиент может неосознанно доверить свои деньги неизвестно кому.

6. Подмена Wi-Fi

Посредники могут установить Wi-Fi сеть с названием, похожим на близкие к вам магазины, организации, бренды, в общем на что угодно. Как только пользователь подключится к такому Wi-Fi, злоумышленник сможет отслеживать онлайн-активность пользователя и перехватывать учетные данные для входа и пароли. Всё как всегда. И это всего лишь один из возможных рисков, связанных с использованием общественного Wi-Fi!

7. Кража cookie-файлов браузера.

Чтобы осознать весь риск, связанный с похищением cookie файлов, вам нужно понять, что они такое. Они представляют собой часть информации, которую веб-сайт хранит на вашем компьютере.

К примеру, интернет-магазин хранит личную информацию, которую вы вводите вместе с элементами корзины покупок, которые вы выбрали, в cookie вашего браузера. Именно поэтому, вам не приходится повторно вводить информацию и искать товары. Социальные сети, сайты для брони гостиниц, просмотра фильмов, да что угодно – все учетные данные и вся информация, которыми вы пользовались на этих сайтах - хранятся в файлах cookie. А теперь представьте, что это могут украсть. Всё разом.