Een man-in-the-middle-attack is een aanval waarbij aanvallers zichzelf invoegen tussen een gegevensoverdracht en vermommen als rechtmatige deelnemers. Dit stelt hen in staat informatie te onderscheppen en malafide bestanden of links naar beide partijen te sturen.
MitM aanvallen worden op verschillende manieren georkestreerd door middel van
- email hijacking
- wifi hijacking
- session- of cookiehijacking
Hoe werkt email hijacking?
E-mail hijacking, of e-mail kapingen, vinden plaats als een hacker in staat is om je e-mailverkeer te onderscheppen. In sommige gevallen gaan de hackers zelfs mails versturen vanuit uw account. Het doel is uw identiteit over te nemen via je e-mail om anderen om de tuin te leiden.
In veel gevallen komt e-mail hijacking tot stand via phishing of andere social engineering valstrikken waarbij de hacker het slachtoffer misleidt.
Frequentere MitM aanvallen?
Wist u dat 35% van alle pogingen tot een cyberaanval uitgevoerd worden met een MitM-aanval volgens IBM's X-Forces Threat Intelligence Index.
Verbeter uw cybersecurityHoe werkt een Wifi MitM-aanval?
Openbare Wifi netwerken zijn één van de populairste methodes om een MitM-aanval op te zetten. Hackers hanteren 2 methodes om u in de val te lokken:
- Onbetrouwbare openbare netwerken, opgezet door hackers, maken vaak gebruik van namen die lijken op die van betrouwbare openbare Wifi netwerken. Gebruikers van deze netwerken delen al hun info met de hacker waardoor deze makkelijk al uw gegevens kan onderscheppen en misbruiken.
- Een evil twin is een kloon van een bestaand netwerk die opgezet is door de hacker. Door gebruik te maken van eenzelfde naam, hoopt de hacker dat je apparaat er automatisch verbinding mee maakt. Door te rekenen op 'slimme apparaten' willen ze uw gegevens onderscheppen zonder dat je er iets van merkt.
Wat is session- of cookie hijacking?
Hier proberen hackers cookies die in uw browser staan te onderscheppen van verschillende websites die u bezoekt. Cookies kunnen tal van persoonlijke gegevens bevatten die hackers kunnen uitbuiten. Cookies kunnen onder andere gebruikersnamen bevatten, alsook wachtwoorden, info uit ingevulde formulieren en meer.
De verzamelde info kunnen ze gebruiken om andere belangrijke portalen, zoals online banking, proberen over te nemen.