18 avril 2021 8:08

Fraude de l’homme du milieu

Qu’est-ce que la fraude de l’homme du milieu?

Le terme «fraude par l’homme du milieu» fait référence à une transaction entre deux autres parties.

Ce type de fraude est facilement accompli en utilisant des réseaux WiFi publics non sécurisés ou des réseaux domestiques mal protégés. Il peut également être effectué en installant des logiciels malveillants sur l’ordinateur de la cible.

Points clés à retenir

  • La fraude par l’homme du milieu est un type de cybercriminalité.
  • Il s’agit de voler des informations sur les utilisateurs lorsqu’elles sont transmises via ou à partir d’un service de confiance, tel qu’une banque ou un réseau social.
  • Certaines des méthodes courantes utilisées pour mener de telles attaques incluent l’usurpation d’identité de sites Web légitimes et la mise en place de logiciels malveillants sur les appareils des victimes.
  • Les pirates interceptent également régulièrement le trafic Web envoyé via des réseaux WiFi publics non sécurisés.

Comment fonctionne la fraude de l’homme du milieu

Une cyberattaque est une agression criminelle lancée en ligne par un individu ou un groupe dans le but de voler des données ou de contrôler des ordinateurs et des réseaux. Les auteurs utilisent couramment un certain nombre d’outils, y compris des logiciels malveillants et des ransomwares, pour lancer ces attaques, qui vont des attaques par déni de service et par hameçonnage à la fraude par l’homme du milieu, également appelée man-in-the. attaque moyenne.

Comme mentionné ci-dessus, ce type de cybercriminalité implique la participation d’au moins trois parties. Au moins deux de ces interlocuteurs sont normalement liés par une conversation ou une transaction qui peut déjà être en cours. Le pirate informatique intercepte l’interaction pour tenter de voler des données telles que les informations financières personnelles de quelqu’un. Ils sont normalement capables de le faire sans s’exposer à leurs victimes.

Par exemple, un pirate informatique peut intercepter avec succès les informations personnelles d’un individu – nom complet, date de naissance et numéro de carte de crédit – en écoutant le trafic circulant sur le réseau WiFi public d’un café. Cela laisse l’individu vulnérable au vol d’identité. Certains pirates créent même de faux réseaux WiFi conçus pour imiter les réseaux légitimes. Quand quelqu’un se connecte, son activité est surveillée et enregistrée par les pirates.

Une autre méthode courante consiste à créer de faux sites Web conçus pour ressembler à des sites populaires, notamment les réseaux sociaux et les détaillants en ligne. Si le client ne remarque pas la différence, il peut se connecter au faux site, révélant ainsi son nom d’utilisateur et son mot de passe aux pirates. Les pirates peuvent ensuite utiliser ces informations pour accéder au compte réel de l’utilisateur sur le site légitime, qu’ils peuvent ensuite utiliser pour voler l’utilisateur ou lui demander de payer une rançon.

Les pirates informatiques de l’homme du milieu peuvent également intercepter les e-mails entre deux parties, créant des emails falsifiés qui poussent les individus à fournir des données sensibles à l’homme du milieu.

Les individus et les entreprises peuvent prendre plusieurs mesures pour se protéger contre la fraude de l’homme du milieu. Par exemple, les gens peuvent utiliser des protocoles de transmission de données cryptés chaque fois que possible, comme l’activation de l’option HTTPS lorsqu’elle est disponible sur les applications de messagerie et les sites Web. Ce type de protocole sécurisé est souvent activé par défaut sur les sites commerce électronique, bien qu’il devienne de plus en plus courant sur d’autres sites également.

Une autre méthode pour empêcher la fraude de l’homme du milieu consiste à éviter de se connecter à des réseaux WiFi non sécurisés. Si aucune alternative n’est disponible, vous pouvez réduire vos risques en évitant d’accéder à des sites Web sensibles et en effectuant des achats en ligne sur des réseaux qui ne sont pas sécurisés.


Vous pouvez également réduire le risque d’attaques d’intermédiaire en modifiant régulièrement votre mot de passe et en utilisant des logiciels antivirus et anti-malware sur vos appareils.

Exemple concret de fraude de l’homme du milieu

Hormis les attaques de routine et de bas niveau, qui sont malheureusement un phénomène presque quotidien, les pirates utilisent parfois ce type de fraude pour s’attaquer à des cibles beaucoup plus grandes. Parfois, ces attaques peuvent affecter des millions d’utilisateurs à la fois, en compromettant les grands réseaux d’entreprise ou gouvernementaux qui stockent de grandes quantités d’informations sur les utilisateurs.

Un exemple s’est produit en 2017 lorsque Equifax ( agences d’ évaluation du crédit – a rappelé temporairement toutes ses applications de téléphonie mobile, craignant que les applications ne présentent des vulnérabilités de sécurité critiques. Ces vulnérabilités auraient laissé les applications exposées à un potentiel man-in-the-middle attaque par des pirates. Étant donné que les applications ont reçu et ont eu accès aux informations personnelles et financières confidentielles de millions d’utilisateurs, cette vulnérabilité aurait pu avoir des conséquences désastreuses si elle avait été exploitée par des pirates.

 

Related Posts