Κυριακή, 21 Φεβρουαρίου, 11:38
Αρχική security Μan-in-the-middle επιθέσεις: Ποιοι είναι οι πιο συνηθισμένοι τύποι;

Μan-in-the-middle επιθέσεις: Ποιοι είναι οι πιο συνηθισμένοι τύποι;

man-in-the-middleΣε προηγούμενο άρθρο αναλύσαμε τι ακριβώς είναι οι man-in-the-middle επιθέσεις, πώς λειτουργούν, πώς διεξάγονται και πώς μπορούμε να προστατευτούμε από αυτές. Πάμε τώρα να δούμε τα 7 πιο συνηθισμένα είδη man-in-the-middle επιθέσεων:

1. IP spoofing

Κάθε συσκευή που συνδέεται στο Διαδίκτυο έχει μια IP διεύθυνση. Είναι κάτι αντίστοιχο με τη διεύθυνση του σπιτιού μας. Με το IP spoofing, ένας hacker εξαπατά τους χρήστες και τους κάνει να πιστεύουν ότι επικοινωνούν με κάποιο site ή με κάποιον γνωστό τους, ενώ στην πραγματικότητα επικοινωνούν με τον επιτιθέμενο. Έτσι οι χρήστες μπορούν να δώσουν προσωπικές πληροφορίες, καθώς δεν γνωρίζουν ότι κινδυνεύουν.

2. DNS spoofing

Το DNS (Domain Name Server) spoofing είναι μια τεχνική που οδηγεί τον χρήστη σε ένα ψεύτικο site, ενώ ο χρήστης πιστεύει ότι επισκέπτεται το πραγματικό. Το θύμα νομίζει ότι επισκέπτεται ένα ασφαλές και αξιόπιστο site, αλλά στην πραγματικότητα αλληλεπιδρά με έναν απατεώνα. Ο στόχος του δράστη είναι είτε να επηρεάσει την επισκεψιμότητα του πραγματικού site είτε να κλέψει τα credentials του χρήστη.

3. HTTPS spoofing

Όπως μάλλον γνωρίζετε ήδη, όταν επισκέπτεστε ένα site, πρέπει να προσέχετε τη διεύθυνση URL. Για να είναι το site ασφαλές, η διεύθυνση πρέπει να ξεκινάει με HTTPS και όχι με “HTTP”. Στην πραγματικότητα, το S στο τέλος προέρχεται από το «secure». Ωστόσο, οι hackers μπορούν να «ξεγελάσουν» τον browser σας και να τον κάνουν να πιστεύει ότι επισκέπτεται ένα νόμιμο και ασφαλές site. Με την ανακατεύθυνση σε ψεύτικα sites, ο εισβολέας μπορεί να παρακολουθήσει τις αλληλεπιδράσεις σας με αυτόν τον ιστότοπο και θα μπορεί να κλέψει προσωπικά στοιχεία που μοιράζεστε.

4. SSL hijacking

Όταν η συσκευή σας συνδέεται σε έναν μη ασφαλές server, ο server συχνά σας ανακατευθύνει αυτόματα στην ασφαλή έκδοσή του. Όταν είστε συνδεδεμένοι σε έναν ασφαλή server τα δεδομένα είναι προστατευμένα.Το SSL αντιπροσωπεύει το Secure Sockets Layer, ένα πρωτόκολλο που δημιουργεί κρυπτογραφημένες συνδέσεις μεταξύ του browser και του web server.

Στο SSL hijacking ο εισβολέας χρησιμοποιεί έναν άλλο υπολογιστή και ασφαλή server και παρακολουθεί όλες τις πληροφορίες που περνούν μεταξύ του server και του υπολογιστή του χρήστη.

5. Email hijacking

Πολλές φορές, οι εγκληματίες στοχεύουν λογαριασμούς email τραπεζών και άλλων χρηματοπιστωτικών ιδρυμάτων. Από τη στιγμή που θα αποκτήσουν πρόσβαση στους λογαριασμούς, οι hackers είναι σε θέση να παρακολουθήσουν τις συναλλαγές μεταξύ της τράπεζας και των πελατών της. Οι εισβολείς μπορούν να παραβιάσουν το email της τράπεζας και να στείλουν ψεύτικα μηνύματα στους πελάτες. Ως αποτέλεσμα, ένας πελάτης μπορεί να καταλήξει να στείλει χρήματα στους hackers, νομίζοντας ότι είναι οδηγία της τράπεζας.

6. Ψεύτικα Wi-Fi

Οι hackers μπορούν να δημιουργήσουν συνδέσεις Wi-Fi, που μοιάζουν νόμιμες. Ωστόσο, αν ένας χρήστης συνδεθεί στο Wi-Fi του απατεώνα, ο επιτιθέμενος θα μπορεί να παρακολουθεί την δραστηριότητα του χρήστη στο διαδίκτυο. Έτσι, θα αποκτήσει πρόσβαση σε οποιαδήποτε πληροφορία εισάγει ο χρήστης.

7. Κλοπή των cookies του browser

To browser cookie είναι ένα μικρό κομμάτι πληροφοριών που αποθηκεύει ένα site.

Για παράδειγμα, ένα online κατάστημα μπορεί να αποθηκεύσει τις προσωπικές πληροφορίες που εισάγετε και τα στοιχεία του «καλαθιού αγορών», ώστε να μην χρειάζεται να εισάγετε αυτές τις πληροφορίες, κάθε φορά που επισκέπτεστε το site.

Ένας κακόβουλος hacker μπορεί να παραβιάσει τα cookies του browser. Δεδομένου ότι τα cookies αποθηκεύουν πληροφορίες, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στους κωδικούς πρόσβασής σας, καθώς και σε άλλες ευαίσθητες πληροφορίες.

Όπως βλέπετε, τα είδη των man-in-the-middle επιθέσεων είναι πολλά, επομένως πρέπει να είμαστε πολύ προσεκτικοί. Οι hackers πάντα βρίσκουν νέους τρόπους επίθεσης.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...