ΑρχικήsecurityΜan-in-the-middle επιθέσεις: Ποιοι είναι οι πιο συνηθισμένοι τύποι;

Μan-in-the-middle επιθέσεις: Ποιοι είναι οι πιο συνηθισμένοι τύποι;

man-in-the-middleΣε προηγούμενο άρθρο αναλύσαμε τι ακριβώς είναι οι man-in-the-middle επιθέσεις, πώς λειτουργούν, πώς διεξάγονται και πώς μπορούμε να προστατευτούμε από αυτές. Πάμε τώρα να δούμε τα 7 πιο συνηθισμένα είδη man-in-the-middle επιθέσεων:

1. IP spoofing

Κάθε συσκευή που συνδέεται στο Διαδίκτυο έχει μια IP διεύθυνση. Είναι κάτι αντίστοιχο με τη διεύθυνση του σπιτιού μας. Με το IP spoofing, ένας hacker εξαπατά τους χρήστες και τους κάνει να πιστεύουν ότι επικοινωνούν με κάποιο site ή με κάποιον γνωστό τους, ενώ στην πραγματικότητα επικοινωνούν με τον επιτιθέμενο. Έτσι οι χρήστες μπορούν να δώσουν προσωπικές πληροφορίες, καθώς δεν γνωρίζουν ότι κινδυνεύουν.

2. DNS spoofing

Το DNS (Domain Name Server) spoofing είναι μια τεχνική που οδηγεί τον χρήστη σε ένα ψεύτικο site, ενώ ο χρήστης πιστεύει ότι επισκέπτεται το πραγματικό. Το θύμα νομίζει ότι επισκέπτεται ένα ασφαλές και αξιόπιστο site, αλλά στην πραγματικότητα αλληλεπιδρά με έναν απατεώνα. Ο στόχος του δράστη είναι είτε να επηρεάσει την επισκεψιμότητα του πραγματικού site είτε να κλέψει τα credentials του χρήστη.

3. HTTPS spoofing

Όπως μάλλον γνωρίζετε ήδη, όταν επισκέπτεστε ένα site, πρέπει να προσέχετε τη διεύθυνση URL. Για να είναι το site ασφαλές, η διεύθυνση πρέπει να ξεκινάει με HTTPS και όχι με “HTTP”. Στην πραγματικότητα, το S στο τέλος προέρχεται από το «secure». Ωστόσο, οι hackers μπορούν να «ξεγελάσουν» τον browser σας και να τον κάνουν να πιστεύει ότι επισκέπτεται ένα νόμιμο και ασφαλές site. Με την ανακατεύθυνση σε ψεύτικα sites, ο εισβολέας μπορεί να παρακολουθήσει τις αλληλεπιδράσεις σας με αυτόν τον ιστότοπο και θα μπορεί να κλέψει προσωπικά στοιχεία που μοιράζεστε.

4. SSL hijacking

Όταν η συσκευή σας συνδέεται σε έναν μη ασφαλές server, ο server συχνά σας ανακατευθύνει αυτόματα στην ασφαλή έκδοσή του. Όταν είστε συνδεδεμένοι σε έναν ασφαλή server τα δεδομένα είναι προστατευμένα.Το SSL αντιπροσωπεύει το Secure Sockets Layer, ένα πρωτόκολλο που δημιουργεί κρυπτογραφημένες συνδέσεις μεταξύ του browser και του web server.

Στο SSL hijacking ο εισβολέας χρησιμοποιεί έναν άλλο υπολογιστή και ασφαλή server και παρακολουθεί όλες τις πληροφορίες που περνούν μεταξύ του server και του υπολογιστή του χρήστη.

5. Email hijacking

Πολλές φορές, οι εγκληματίες στοχεύουν λογαριασμούς email τραπεζών και άλλων χρηματοπιστωτικών ιδρυμάτων. Από τη στιγμή που θα αποκτήσουν πρόσβαση στους λογαριασμούς, οι hackers είναι σε θέση να παρακολουθήσουν τις συναλλαγές μεταξύ της τράπεζας και των πελατών της. Οι εισβολείς μπορούν να παραβιάσουν το email της τράπεζας και να στείλουν ψεύτικα μηνύματα στους πελάτες. Ως αποτέλεσμα, ένας πελάτης μπορεί να καταλήξει να στείλει χρήματα στους hackers, νομίζοντας ότι είναι οδηγία της τράπεζας.

6. Ψεύτικα Wi-Fi

Οι hackers μπορούν να δημιουργήσουν συνδέσεις Wi-Fi, που μοιάζουν νόμιμες. Ωστόσο, αν ένας χρήστης συνδεθεί στο Wi-Fi του απατεώνα, ο επιτιθέμενος θα μπορεί να παρακολουθεί την δραστηριότητα του χρήστη στο διαδίκτυο. Έτσι, θα αποκτήσει πρόσβαση σε οποιαδήποτε πληροφορία εισάγει ο χρήστης.

7. Κλοπή των cookies του browser

To browser cookie είναι ένα μικρό κομμάτι πληροφοριών που αποθηκεύει ένα site.

Για παράδειγμα, ένα online κατάστημα μπορεί να αποθηκεύσει τις προσωπικές πληροφορίες που εισάγετε και τα στοιχεία του «καλαθιού αγορών», ώστε να μην χρειάζεται να εισάγετε αυτές τις πληροφορίες, κάθε φορά που επισκέπτεστε το site.

Ένας κακόβουλος hacker μπορεί να παραβιάσει τα cookies του browser. Δεδομένου ότι τα cookies αποθηκεύουν πληροφορίες, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στους κωδικούς πρόσβασής σας, καθώς και σε άλλες ευαίσθητες πληροφορίες.

Όπως βλέπετε, τα είδη των man-in-the-middle επιθέσεων είναι πολλά, επομένως πρέπει να είμαστε πολύ προσεκτικοί. Οι hackers πάντα βρίσκουν νέους τρόπους επίθεσης.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS