Man-in-the-Middle (MITM) Attack เป็นการโจมตีทางไซเบอร์ที่แฮกเกอร์แทรกตัวเองเข้ามาอยู่ระหว่างการสื่อสารของผู้ใช้และแอปพลิเคชัน โดยมีเป้าหมายเพื่อ ดักฟัง หรือ ปลอมตัว เป็นหนึ่งในคู่สนทนา ทำให้ดูเหมือนเป็นการแลกเปลี่ยนข้อมูลปกติ การโจมตีประเภทนี้มักใช้เพื่อขโมย ข้อมูลสำคัญ เช่น ชื่อผู้ใช้ รหัสผ่าน ข้อมูลบัญชี และเลขบัตรเครดิต โดยเป้าหมายหลักมักเป็นผู้ใช้ของ แอปพลิเคชันทางการเงิน เว็บไซต์อีคอมเมิร์ซ และบริการออนไลน์ที่ต้องมีการเข้าสู่ระบบ เปรียบเทียบง่าย ๆ: MITM Attack เหมือนกับบุรุษไปรษณีย์แอบเปิดซองจดหมายธนาคารของคุณ จดเลขบัญชี จากนั้นปิดซองใหม่แล้วส่งให้คุณตามปกติ รูปแบบการโจมตี MITM Attack 1. Interception (การสกัดกั้นข้อมูล) เป็นขั้นตอนที่แฮกเกอร์ดักรับข้อมูลของเหยื่อก่อนจะถึงปลายทาง โดยใช้วิธีการ เช่น WiFi ปลอม – แฮกเกอร์ตั้งจุดเชื่อมต่อ WiFi ฟรีให้คนมาต่อใช้งาน เมื่อเชื่อมต่อแล้ว ข้อมูลทั้งหมดที่ส่งผ่านเครือข่ายจะถูกแฮกเกอร์มองเห็น IP Spoofing...
Read More