Đôi khi được gọi là vụ tấn công phiên TCP, vụ cướp phiên là một sự cố trong đó bên thứ ba tiếp quản phiên người dùng web bằng cách lấy khóa phiên và giả vờ là người dùng được ủy quyền của khóa đó.Khi kẻ cướp đã bắt đầu thành công vụ cướp, anh ta hoặc cô ta có thể sử dụng bất kỳ đặc quyền nào được kết nối với ID đó để thực hiện các nhiệm vụ, bao gồm sử dụng thông tin hoặc tài nguyên đang được thông qua giữa người khởi tạo phiên và bất kỳ người tham gia nào.Chiếm quyền của loại này có thể dễ dàng nhận thấy đối với tất cả các liên quan hoặc hầu như không thể phát hiện được, tùy thuộc vào những hành động mà kẻ cướp thực hiện.Quá trình bắt tặc phiên phiên tập trung vào các giao thức được sử dụng để thiết lập phiên người dùng, thông thường, ID phiên được lưu trữ trong cookie hoặc được nhúng trong URL và yêu cầu một số loại xác thực trên một phần của người dùng để bắt đầuphiên.Chính tại thời điểm này, người không tặc đôi khi có thể sử dụng các khiếm khuyết trong bảo mật của mạng và nắm bắt thông tin đó.Khi ID được xác định, người cướp có thể theo dõi mọi trao đổi dữ liệu diễn ra trong phiên và sử dụng dữ liệu đó theo bất kỳ cách nào anh ta hoặc cô ta mong muốn.Rằng người không tặc có thể chặn thông tin chảy đến và từ người dùng được ủy quyền, hoặc sao chép hoặc thậm chí thay đổi nó trước khi chuyển nó cho người nhận dự định.Loại cướp này cung cấp khả năng bổ sung để sử dụng phiên để tìm dữ liệu khác không được truyền qua lại, giả sử rằng bảo mật mạng máy tính không phát hiện ra những gì dường như là hoạt động bất thường được kết nối với người dùng được ủy quyền.Vì lý do này, vụ cướp phiên không phải lúc nào cũng là về việc lừa đảo thông tin độc quyền;Đôi khi, nó chỉ đơn giản là phá vỡ một hoạt động bằng cách thay đổi dữ liệu và cung cấp thông tin sai lệch cho các nguồn nơi nó sẽ gây hại nhiều nhất.Tìm cách tránh việc khai thác các điểm yếu có thể có trong quá trình xác thực là một phần của quá trình bảo vệ chống lại vụ cướp phiên.Cuối cùng, nhiều doanh nghiệp sử dụng các giao thức bảo mật nhiều lớp che giấu quy trình xác thực khi nó xảy ra.Như với hầu hết các giải pháp bảo mật, tin tặc liên tục khám phá ra các cách làm việc xung quanh các biện pháp phòng ngừa đó, khiến cần phải liên tục phát triển các quy trình mới ngăn chặn những kẻ không tặc trước khi chúng có cơ hội đánh cắp hoặc thay đổi dữ liệu như là một phần của hoạt động gián điệp của công ty.