Mis on tehingu kinnitamine?

Tehingu kontrollimine kaitseb tarbijaid pettuste eest, tagades, et rahatehingut ei ole töötlemise ajal muudetud. Interneti-põhine turvameede, tehingute kontrollimine on abiks Man-in-the-Middle rünnakute vastu. Nende rünnakute käigus loob küberkurjategija võltsveebisaidi, mis kuulab tõhusalt pealt tarbija ja tema panga, jaemüüja või krediitkaardiettevõtte vahelist suhtlust. Kurjategijal on seega võimalik hankida tarbija isikuandmeid ja neid kasutada. Man-in-the-Middle rünnaku korral ei tea tarbija ega jaemüüja, et vestlust luurab mõni väline osapool.

Üks näide väga võimsast Man-in-the-Middle tehnoloogiast oli Silent Banker pahavara, mis nakatas 400. aastal üle 2008 pangaveebisaidi üle maailma. Antud juhul oli pahavara juurkomplekt, mida rakendati enne brauseri viirusetõrjetarkvara käivitamist. sisse. Kui pahaaimamatu brauser sisestas tema autentimisandmed panga veebisaidile, aktiveerus Silent Banker pahavara, muutes tehingu sihtkohaks kurjategija pangakonto.

Paljud veebisaidid ja mobiilitarkvaraprogrammid on rakendanud tehingute kontrollimiseks ribavälist tehnoloogiat. Väidetavalt see meetod töötab, kuna see viib tarbija väljaspool brauserit, milles kurjategija pealt kuulab. Tarbija kontrolliks tehingut telefonikõne või e-kirja teel. Kahjuks on ribaväline autentimine endiselt vastuvõtlik Man-in-the-Middle rünnakutele, kuna need rünnakud kasutavad võltsitud veebisaite. Seetõttu ei pruugi tarbija enne autentimist näha, et saidil on midagi valesti. Ta võib tegelikult kurjategijale helistada ja talle telefoni teel teavet anda.

Teised veebisaidid on tehingu kinnitamiseks kasutanud ühekordseid koode. Teoreetiliselt teaks koodi ainult tarbija, nii et kui ta selle koodi panga veebisaidile sisestab, saab pank kindlad, et tarbija on see, kes ta end olevat. Kui tarbija operatsioonisüsteemi on üle võtnud pahavaraprogramm; aga ta pole ainus inimene, kellel on sellele koodile juurdepääs.

Kuigi ei ole võimalik täielikult kaitsta tarbijat veebipettuste eest tehingute kontrollimise kaudu, on mõned näpunäited, mis võivad vähendada tõenäosust, et tarbija langeb “Man-in-the-Middle” lõksu. Esiteks peaks tarbija olema ettevaatlik e-kirjade või tekstisõnumite suhtes, mis talle saadetakse tundmatust allikast. Need suhtlused tuleks viivitamatult kustutada ja nendes e-kirjades või tekstisõnumites ei tohiks avada ühtegi linki. Teiseks, kui veebisaidi välimus muutub ootamatult, olge selle kasutamisel ettevaatlik. See võib olla Man-in-the-Middle’i peibutuskoht. Kui kahtlane tegevus jätkub, helistage veebisaiti haldavale organisatsioonile. Lõpuks peaksid kõik arvutikasutajad säilitama kehtiva viiruse- ja nuhkvarakaitse ning tulemüüri, et minimeerida tõenäosust, et nende arvutit edukalt rünnatakse.