中間人攻擊指在網絡上傳送數據時,發送者與接受者之間存在的「中間人」(即攻 擊 者),監控著雙方的通訊,並進行窺探、竊取、竄改和

什麼是「中間人攻擊」?

中間人攻擊 (Man in the middle attack) 指在網絡上傳送數據時,發送者與接受者之間存在的「中間人」(即攻擊者),監控著雙方的通訊,並進行窺探、竊取、竄改和操縱該些內容,而不為受害者察覺。中間人攻擊的方式有IP欺騙  (IP Spoofing)、DNS欺騙(DNS Spoofing)、ARP欺騙(ARP Spoofing)、釣魚電郵(Email Phishing)、SSL剝離 (SSL Stripping)及Wifi竊聽(Wifi Eavesdropping)。

安全貼士

安裝有信譽的資訊安全軟體,定期進行系統更新與掃瞄

採用加密連線(如HTTPS、SSH或SFTP等),以確保傳輸內容加密。即使黑客中途攔截,也不能直接閱讀資料

使用Wi-Fi時確保通訊以WPA2或更安全制式加密

不要在公共Wi-Fi上收發敏感數據

不要開啟來歷不明的郵件或訊息

切勿點擊可疑電郵或訊息內的超連結

你可能感興趣

恢復短語是首次設置加密資產錢包時,系統自動產生的多組詞語。技術上,它是錢包 私鑰的一種表現方式,方便用戶記錄和記憶。用戶一旦…

防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊,有助防範網絡攻擊及數據外泄 。硬件防火牆是實體裝置;軟件防火牆則安裝於個別電腦…

不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分證號碼、電郵地 址、…

進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作精心策劃且多方 面的入侵。此滲透性攻擊從蒐集情報開始,先了解攻擊目標…

利用互聯網將手提裝置或家居設備串連一起,並於互聯網互相交換及處理數據和資料 ,對指定裝置或設備作出指令及控制。例如大家普遍使用…

分散式阻斷服務攻擊是演變自傳統的阻斷服務攻擊。黑客利用網絡上多個被感染的電 腦系統(即「殭屍網絡」),制造大量網絡流量…

勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或 惡意廣告等途徑感染並入侵用戶或目標的電腦系統,…

近期騙徒常以釣魚手法進行詐騙(即釣魚詐騙),以漁翁撒網方式發放偽裝由電訊 商、連鎖零售商店的會員奬賞計劃、網上付款服務商、政府部門等機構的電郵或短訊,聲稱收訊人的帳戶有異常、積分到期需換領禮品、需要核實帳戶等,要求收訊人點擊內含的連結進入假網站,留下帳戶登入憑證、信用卡資料、個人資料等。…

歡迎訂閱守網者

填寫表格前,請先細閱我們的《私隱政策》。如有查詢,請發電郵至[email protected]

同意聲明
閣下提供之個人資料(包括姓名、聯絡電話和電郵地址)將會用 於接受守網者的最新發展、活動及資訊。

* 必須填寫

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

閣下已成功訂閲
請檢查您的郵箱