Afgekort: MitM.
Ook: man-in-the-middle fraude. Een vorm van fraude waarbij een partij zonder autorisatie zich tussen de verzender en ontvanger van informatie weet te plaatsen en daarmee in staat is vertrouwelijke gegevens van verzender en/of ontvanger te ontfutselen.
Een voorbeeld is dat in het bestel- en betaalproces van een website tussen de webwinkel en de betalingsprovider een extra, ongewenste tussenstap wordt ingebouwd die creditcard-gegevens onderschept, zoals naam, kaartnummer, cvc-code en de vervaldatum van de kaart. Met die gegevens kunnen de hackers allerlei dingen afrekenen.
Een goed uitgevoerde man-in-the-middle aanval kan maandenlang onopgemerkt blijven, waardoor en honderden of zelfs duizenden betaalgegevens onderschept kunnen worden.
Engels: man-in-the-middle attack, man-in-the-middle-fraud.
Zie ook: fraude, cybercriminaliteit, hacker.
|
