我們平常瀏覽的網頁通常都是兩端之間的傳輸, 傳輸的過程假入被駭客監聽就很容易遭到資料竄改甚至攻擊,而目前中間人攻擊的手法也非常多種, 因此當我們對這些手法具有基本認識之後才能進行基礎的防護措施,避免重要的資訊被駭客竊取, 甚至竄改導致資料的錯亂, 更進一步影響到重要的資產。
常見的手法
IP欺騙
通常較大型的應用系統都會有一些IP白名單規則, 僅允許某些來源連線, 而IP欺騙的方式則是將連線的IP偽造成這些白名單, 讓接收端誤信, 比較沒傷害的像是DOS攻擊, 但倘若是圖謀不軌的駭客, 可能藉由IP欺騙取得您更多的訊息,醞釀更大型規模的攻擊。
DNS欺騙
通常我們都會用domain的方式進行連線瀏覽網站, 例如: www.google.com, 而不會直接使用IP, 但由於DNS本身不具有認證的機制,
Email挾持
這種手法是最簡單粗暴的一種手法, 通常會發送一些值得你信任的內容, 甚至發送機構, 而其中就夾藏著有害檔案或者連結誘使我們點入, 導致重要的個資遺失。
因此當我們收到郵件,尤其是夾帶檔案的信件都要特別留意,再三查證,進而減少被惡意竊取資料的風險。
Wi-Fi監聽
假設我們電信的流量並非吃到飽時, 通常到了公共場所都會找尋Wi-Fi進行上網動作, 但天下並沒有白吃的午餐, 當我們以為有免費的Wi-Fi可以使用時就落入了駭客的陷阱, 這些Wi-Fi可能是駭客架設免費給我們無償使用, 背後付出的代價就是個人資訊的損失, 所以不要貪圖一時的小利而導致重大的損失。
結語
中間人的攻擊方式常常利用人性的弱點與疏忽, 我與你之間或許就藏匿著中間人, 隨時監聽並等待時機進行欺騙, 所以平常就應注意任何小細節, 稍有不尋常就應提高警覺並進行對應的防範工作, 避免造成不可挽回的損失。
-----------------------------------------------------------------------------
喜歡撰寫文章的你,不妨來了解一下:
Web3.0時代下為創作者、閱讀者打造的專屬共贏平台 — 為什麼要加入?
歡迎加入一起練習寫作,賺取知識,累積財富!
留言
張貼留言