Όπως ανέφερε, το Man in the Middle είναι η μορφή απάτης όπου τρίτο πρόσωπο παρεμβαίνει στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου μεταξύ δύο εμπορευόμενων με αποτέλεσμα την ανακατεύθυνση του ηλεκτρονικού ταχυδρομείου και την αλλαγή των τραπεζικών λογαριασμών και χρηματικών ποσών που αφορούν μια εμπορική πράξη. Αποτέλεσμα της απάτης είναι να αποστέλλονται χρηματικά ποσά σε άλλους από τους πραγματικούς λογαριασμούς του δικαιούχου.
Για την πρόληψη και αποφυγή εξαπάτησής τους από τις διάφορες μορφές απάτης μέσω του διαδικτύου, το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος, ενημέρωσε ότι το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου «man in the middle», παρεμβαίνουν στην ηλεκτρονική επικοινωνία (Email) μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και προσποιημένοι ότι είναι ο πραγματικός έμπορας, τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.
Ο τρόπος δράσης γίνεται με τη χρήση κακόβουλου λογισμικού ή άλλων εξειδικευμένων τεχνικών (όπως καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές «phishing»), το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.
Το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος συνέστησε επίσης στο κοινό να είναι ιδιαίτερα προσεκτικό στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.
Τα μέτρα ασφαλείας:
– Όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή.
– Να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two step verification) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο.
– Να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές, τα οποία να ενημερώνουν τακτικά.
– Να μην ανοίγουν συνδέσμους που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.
– Να προβαίνουν σε τακτικό έλεγχο στις ρυθμίσεις των φίλτρων ανακατεύθυνσης του ηλεκτρονικού τους ταχυδρομείου. Σε περίπτωση που διαπιστωθεί ότι υπάρχει ενεργό τέτοιο φίλτρο ανακατεύθυνση σε άλλο άγνωστο ηλεκτρονικό ταχυδρομείο, τότε να διαγράφουν τέτοια ρύθμιση και να ενημερώνεται η Αστυνομία.
– Να προβαίνουν τακτικά σε έλεγχο του ιστορικού πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και όταν παρατειρούν άγνωστη σύνδεση να λαμβάνουν διορθωτικά μέτρα.
– Το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος είναι στην διάθεση του κοινού ή εταιρειών για αναφορά καταγγελίας και το κοινό καλείται να επισκέπτονται την διαδικτυακή ιστοσελίδα της Αστυνομίας www.police.gov.cy στο πλαίσιο cybercrime, για αναφορά.