Man-in-the-Middle
25/05/2019
Man-in-the-Middle, (MITM) is een vorm van oplichting waar je mee te maken kan krijgen hetzij via een email of bij het zoeken naar informatie via Google. Je wordt naar een ‘valse’ website geleid welke er ogenschijnlijk betrouwbaar en vertrouwd uitziet. Doch niets is zoals het lijkt en in tegenstelling tot wat je denkt krijg je te maken met een legitieme site maar heb je te doen met oplichters. De uitdrukking Man-in-the-Middle, vrij vertaald ‘tussenpersoon’, bevindt zich tussen u en de organistatie waarmee je denkt in contact te zijn, maar in tegenstelling ben je in contact met een criminele organisatie.
Indien je op die site een telefoonnummer vindt en contact neemt, krijg je een oplichter aan de lijn. Deze zal je helpen en je mogelijks handelingen laten uitvoeren op uw PC, en in vele gevallen de controle overnemen, op het einde om een betaling vragen of uw gegevens stelen om vervolgens uw bankrekening te plunderen.
We hebben net besproken wat een MITM inhoud bij een communicatie van een PC naar een vertrouwde website. Maar een MITM aanval in een bedrijfscontext heeft een heel ander opzet. De hacker zal zich hierbij plaatsen tussen de verbinding van de organisatie en het Internet, vervolgens alle uitgaande en binnenkomende informatie laten verlopen via de MITM, om daarna die informatie te misbruiken en voor malafide doelen aan te wenden, zie onderstaande schematische voorstelling.
Let steeds op, hackers zijn heel inventief en creatief, het verschil tussen de echte en de valse website zit hem vaak in de details en worden door onoplettendheid niet opgemerkt. Een klein verschil in het logo of het webadres dat lijkt op het echte maar door toevoeging van een extra letter sterk gelijkt op het originele.
Versleutelde website, controleer dat de website waar je naartoe surft encrypted is en dit door in de adresbalk het woordje HTTPS te zien.
Dit betekent niet dat u die website net zo goed moet vertrouwen als andere. Het betekent alleen dat uw gegevens worden versleuteld tussen uw PC en de site. Schadelijke websites kunnen een rol spelen bij het opzetten van een MITM-aanval, dus het loont om bij elke website die u bezoekt voorzichtig te zijn en om er zeker van te zijn dat deze legitiem is.
Nog enkele tips die je kan gebruiken
Vind je een mail of telefoontje verdacht? Stel jezelf dan volgende vragen:
- Is het onverwacht?
Krijg je zonder reden een bericht van deze afzender: je kocht niets, had lang geen contact, enz. Controleer zeker verder. - Is het dringend?
Hou je hoofd koel: kreeg je echt een eerste aanmaning tot betaling? Ken je die ‘vriend in nood’ wel? - Ken je de afzender?
Controleer het e-mailadres, ook op spellingsfouten. Maar let op: een legitiem e-mailadres is geen garantie. - Vind je de vraag vreemd?
Een officiële instantie zal je nooit via mail, sms of telefoon vragen naar je wachtwoord, bankgegevens of persoonlijke gegevens. - Naar waar leidt de link waar je moet op klikken?
Zweef met je muis over de link. Is de domeinnaam, het woord voor .be, .com, .eu, .org, … en voor de allereerste slash “/”, ook echt de naam van de organisatie?
Een voorbeeld:- Bij de link www.hemeraconsulting.be/tips is het domein hemeraconsulting.
- Bij de link www.hemeraconsulting.tips.be/contact is ‘tips’ het domein en word je naar een andere website geleid.
- Word je persoonlijk aangesproken?
Berichten met algemene en vage aanspreektitels, of je mailadres als aanspreking, die wantrouw je beter. - Bevat het bericht veel taalfouten?
Ook al zorgen doorgewinterde cybercriminelen voor correcte taal, taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht. - Zit het bericht in je Spam/Junk folder?
Indien ja, wees extra voorzichtig. Je kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen. - Probeert iemand je nieuwsgierig te maken?
Iedereen zou nieuwsgierig worden bij berichten met een link als “Kijk wat ik over jou las …” of “Ben jij dit op deze foto?”, maar laat je niet vangen.