Man-in-the-middle-fraude
Wat is man-in-the-middle-fraude?
De term “man-in-the-middle-fraude” verwijst naar een transactie tussen twee andere partijen onderschept.
Dit type fraude is eenvoudig te realiseren met onbeveiligde openbare wifi-netwerken of slecht beveiligde thuisnetwerken. Het kan ook worden uitgevoerd door malware op de computer van het doelwit te installeren.
Belangrijkste leerpunten
- Man-in-the-middle-fraude is een vorm van cybercriminaliteit.
- Het omvat het stelen van gebruikersinformatie terwijl deze wordt verzonden via of van een vertrouwde service, zoals een bank of sociaal netwerk.
- Enkele van de gebruikelijke methoden die worden gebruikt om dergelijke aanvallen uit te voeren, zijn onder meer het zich voordoen als legitieme websites en het plaatsen van malware op de apparaten van de slachtoffers.
- Hackers onderscheppen ook routinematig het webverkeer dat via onbeveiligde openbare wifi-netwerken wordt verzonden.
Hoe man-in-the-middle-fraude werkt
Een cyberaanval is een criminele aanval die online wordt uitgevoerd door een persoon of een groep in een poging gegevens te stelen of computers en netwerken te controleren. Daders gebruiken vaak een groot aantal tools, waaronder malware en ransomware, om deze aanvallen uit te voeren, variërend van denial-of-service en phishing aanvallen tot man-in-the-middle-fraude, ook wel een man-in-the- middenaanval.
Zoals hierboven vermeld, is bij dit soort cybercriminaliteit de deelname van drie of meer partijen betrokken. Twee of meer van deze partijen zijn normaal gesproken met elkaar verbonden door middel van een gesprek of een transactie die mogelijk al aan de gang is. De criminele hacker onderschept de interactie in een poging gegevens te stelen, zoals iemands persoonlijke financiële informatie. Ze zijn normaal gesproken in staat om dit te doen zonder zichzelf bloot te stellen aan hun slachtoffers.
Een hacker kan bijvoorbeeld met succes de persoonlijke informatie van een persoon onderscheppen – volledige naam, geboortedatum en creditcardnummer – door het verkeer af te luisteren dat via het openbare wifi-netwerk van een coffeeshop stroomt. Dit maakt het individu kwetsbaar om diefstal te identificeren. Sommige hackers creëren zelfs nep-wifi-netwerken die zijn ontworpen om legitieme netwerken na te bootsen. Wanneer iemand inlogt, wordt zijn activiteit gecontroleerd en geregistreerd door de hackers.
Een andere veelgebruikte methode is het opzetten van nepwebsites die zijn ontworpen om op populaire websites te lijken – met name sociale netwerken en online retailers. Als de klant het verschil niet opmerkt, kan hij inloggen op de nepsite en zo zijn gebruikersnaam en wachtwoord aan de hackers onthullen. De hackers kunnen die informatie vervolgens gebruiken om toegang te krijgen tot het echte account van de gebruiker op de legitieme site, die ze vervolgens kunnen gebruiken om van de gebruiker te stelen of om losgeld te eisen.
Man-in-the-middle-hackers kunnen ook e-mails tussen twee partijen onderscheppen, waardoor ze vervalste e-mails creëren die ervoor zorgen dat individuen gevoelige gegevens aan de man in het midden verstrekken.
Er zijn verschillende stappen die individuen en bedrijven kunnen nemen om zichzelf te beschermen tegen man-in-the-middle-fraude. Mensen kunnen bijvoorbeeld waar mogelijk gecodeerde datatransmissieprotocollen gebruiken, zoals het inschakelen van de HTTPS-optie wanneer deze beschikbaar is op berichtentoepassingen en websites. Dit type beveiligd protocol is vaak standaard ingeschakeld op websites van e-commerce, hoewel het ook steeds vaker voorkomt op andere sites.
Een andere methode om man-in-the-middle-fraude te voorkomen, is om geen verbinding te maken met onbeveiligde wifi-netwerken. Als er geen alternatief beschikbaar is, kunt u uw risico verkleinen door toegang tot gevoelige websites te vermijden en online aankopen te doen op niet-beveiligde netwerken.
U kunt ook het risico op man-in-the-middle-aanvallen verkleinen door uw wachtwoord regelmatig te wijzigen en door antivirus- en antimalwaresoftware op uw apparaten te gebruiken.
Voorbeeld uit de praktijk van man-in-the-middle-fraude
Afgezien van de routinematige en low-level man-in-the-middle-aanvallen – die helaas bijna dagelijks voorkomen – gebruiken hackers dit soort fraude af en toe om op veel grotere doelen te jagen. Soms kunnen deze aanvallen miljoenen gebruikers tegelijk treffen, doordat ze grote bedrijfs- of overheidsnetwerken die grote hoeveelheden gebruikersinformatie opslaan, in gevaar brengen.
Een voorbeeld deed zich voor in 2017 toen Equifax ( kredietbeoordelingsbureaus tijdelijk al zijn mobiele telefoontoepassingen terughaalde uit bezorgdheid dat de apps kritieke beveiligingsproblemen hadden. Deze kwetsbaarheden hebben de apps naar verluidt blootgesteld aan een potentiële man-in-the-middle-aanval door hackers. Aangezien de applicaties toegang hadden tot en toegang hadden tot vertrouwelijke persoonlijke en financiële informatie van miljoenen gebruikers, had deze kwetsbaarheid desastreuze gevolgen kunnen hebben als er misbruik van was gemaakt door hackers.