يعرف أيضاً باسم هجوم الوسيط أو هجوم رجل في الوسط؛ وهو مصطلح يصف الحالة التي يعترض فيها المخترق الاتصالَ بين طرفين؛ إما للتنصت بشكل سري على البيانات المتبادلة أو تعديلها. يستخدم المخترقون هذا النوع من الهجمات عادةً لسرقة بيانات تسجيل الدخول أو المعلومات الشخصية والتجسس على الضحية أو تخريب البيانات أو تخريب الاتصال ككل. ويستهدف بشكل أساسي مستخدمي التطبيقات المالية والخدمات السحابية ورواد مواقع التجارة الإلكترونية.
تتجلى الخطوة الأولى في هجوم رجل في المنتصف باعتراض حركة البيانات الصادرة من الضحية قبل وصولها إلى وجهتها. وتعتبر أكثر الطرق شيوعاً للقيام بذلك هي إنشاء نقاط وصول لاسلكية مجانية ومتاحة للعامة، وعادةً ما يتم تسميتها بأسماء احتيالية ترتبط بالموقع كأسماء المقاهي وما إلى ذلك. بمجرد اتصال الضحية بنقطة الوصول يصبح أي تبادل بيانات يقوم به مكشوفاً بشكل كامل للمهاجم. ومن الطرق الشائعة الأخرى إنشاء صفحات تسجيل دخول ومواقع مزيفة تشبه إلى حد كبير المواقع الأصلية.
يمكن تجنب التعرض لهذا النوع من الهجمات من خلال مجموعة من الإجراءات هي:
