Man-in-the-Middle Attack (MITM)
يشير “هجوم الرجل في منتصف الطريق” أو “MITM” إلى الطريقة التي يمكن استخدامها لاستخراج معلومات شخصية مهمة، مثل كلمات السر والبطاقات الائتمانية، عن طريق تشويه الاتصال بين الضحية والموقع الإلكتروني الذي تتصل به. على سبيل المثال، قد يستخدم المهاجم المتوسط تقنية الربط الجذري (Rootkit) للوصول إلى جهاز الضحية، ثم يستخدم الـ “ARP Spoofing” لتحويل حركة المرور الإلكترونية من الضحية إلى جهاز التوجيه. ومن هنا، يمكن للمهاجم الحصول على أية معلومات شخصية يختارها، دون علم الضحية. وهذا يمثل تهديدًا وخطرًا كبيرين لأمن وسلامة البيانات الشخصية. وبغض النظر عن الطريقة المستخدمة، تصبح النتيجة واحدة: سرقة بيانات أحد الأفراد من دون علمه. لتجنب MITM attack، يجب علينا تأمين الاتصال المتروك بين الضحية والموقع الإلكتروني المطلوب الاتصال به، وذلك عن طريق استخدام برامج محمية ببرامج الحماية، وقياما بإزالة أي روابط غير مشفرة.