MITM 如何避免中间人攻击( 二 ) _中间人攻击

不要点击邮件中的链接：如果有人给你发了一封邮件，说你需要登录某个账户，不要点击邮件中的链接。相反，要通过平常习惯的方式自行去访问，并留意是否有告警信息。如果在账户设置中没有看到告警信息，给客服打电话的时候也不要联系邮件中留的电话，而是联系站点页面中的联系人信息。

安装可靠的安全软件：如果你使用的是 windows 操作系统，安装开源的杀毒软件，如 ClamAV。如果使用的是其他平台，要保持你的软件安装有最新的安全补丁。

认真对待告警信息：如果你正在访问的页面以 HTTPS 开头，浏览器可能会出现一则告警信息。例如，站点证书的域名与你尝试访问的站点域名不相匹配。千万不要忽视此类告警信息。听从告警建议，迅速关掉页面。确认域名没有输入错误的情况下，如果情况依旧，要立刻联系站点所有者。

使用广告屏蔽软件：弹窗广告（也叫广告软件攻击）可被用于窃取个人信息，因此你还可以使用广告屏蔽类软件。对个人用户来说，中间人攻击其实是很难防范的，因为它被设计出来的时候，就是为了让受害者始终蒙在鼓里，意识不到任何异常。有一款不错的开源广告屏蔽软件叫 uBlock origin。可以同时支持 Firefox 和 Chromium（以及所有基于 Chromium 的浏览器，例如 Chrome、Brave、Vivaldi、Edge 等），甚至还支持 Safari 。

保持警惕要时刻记住，你并不需要立刻就点击某些链接，你也并不需要听从某个陌生人的建议，无论这些信息看起来有多么紧急。互联网始终都在。你大可以先离开电脑，去证实一下这些人的真实身份，看看这些“无比紧急”的页面到底是真是假。
【MITM 如何避免中间人攻击】尽管任何人都可能遭遇中间人攻击，只要弄明白何为中间人攻击，理解中间人攻击如何发生，并采取有效的防范措施，就可以保护自己避免成为其受害者。