中間人攻擊指在網絡上傳送數據時,發送者與接受者之間存在的「中間人」(即攻 擊 者),監控著雙方的通訊,並進行窺探、竊取、竄改和
什麼是「中間人攻擊」?
中間人攻擊 (Man in the middle attack) 指在網絡上傳送數據時,發送者與接受者之間存在的「中間人」(即攻擊者),監控著雙方的通訊,並進行窺探、竊取、竄改和操縱該些內容,而不為受害者察覺。中間人攻擊的方式有IP欺騙 (IP Spoofing)、DNS欺騙(DNS Spoofing)、ARP欺騙(ARP Spoofing)、釣魚電郵(Email Phishing)、SSL剝離 (SSL Stripping)及Wifi竊聽(Wifi Eavesdropping)。
安全貼士
安裝有信譽的資訊安全軟體,定期進行系統更新與掃瞄
採用加密連線(如HTTPS、SSH或SFTP等),以確保傳輸內容加密。即使黑客中途攔截,也不能直接閱讀資料
使用Wi-Fi時確保通訊以WPA2或更安全制式加密
不要在公共Wi-Fi上收發敏感數據
不要開啟來歷不明的郵件或訊息
切勿點擊可疑電郵或訊息內的超連結
你可能感興趣
恢復短語是首次設置加密資產錢包時,系統自動產生的多組詞語。技術上,它是錢包 私鑰的一種表現方式,方便用戶記錄和記憶。用戶一旦…
防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊,有助防範網絡攻擊及數據外泄 。硬件防火牆是實體裝置;軟件防火牆則安裝於個別電腦…
不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分證號碼、電郵地 址、…
進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作精心策劃且多方 面的入侵。此滲透性攻擊從蒐集情報開始,先了解攻擊目標…
利用互聯網將手提裝置或家居設備串連一起,並於互聯網互相交換及處理數據和資料 ,對指定裝置或設備作出指令及控制。例如大家普遍使用…
分散式阻斷服務攻擊是演變自傳統的阻斷服務攻擊。黑客利用網絡上多個被感染的電 腦系統(即「殭屍網絡」),制造大量網絡流量…
勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或 惡意廣告等途徑感染並入侵用戶或目標的電腦系統,…
近期騙徒常以釣魚手法進行詐騙(即釣魚詐騙),以漁翁撒網方式發放偽裝由電訊 商、連鎖零售商店的會員奬賞計劃、網上付款服務商、政府部門等機構的電郵或短訊,聲稱收訊人的帳戶有異常、積分到期需換領禮品、需要核實帳戶等,要求收訊人點擊內含的連結進入假網站,留下帳戶登入憑證、信用卡資料、個人資料等。…
