kaappaus on verkon tietoturvahyökkäyksen tyyppi, jossa hyökkääjä ottaa hallintaansa viestinnän – aivan kuten lentokonekaappaaja ottaa lennon hallintaansa – kahden olennon välillä ja naamioituu yhdeksi heistä. Eräässä kaappaustyypissä (tunnetaan myös nimellä mies keskellä-hyökkäys) tekijä ottaa haltuunsa vakiintuneen yhteyden sen ollessa käynnissä. Hyökkääjä sieppaa viestit julkisen avaimen vaihdossa ja lähettää ne sitten edelleen, vaihtaen oman julkisen avaimen pyydettyyn, niin että kaksi alkuperäistä osapuolta näyttävät edelleen kommunikoivan keskenään suoraan. Hyökkääjä käyttää ohjelmaa, joka näyttää olevan palvelin asiakkaalle ja näyttää olevan asiakas palvelimelle. Tätä hyökkäystä voidaan käyttää vain viestien saamiseen tai siihen, että hyökkääjä voi muokata niitä ennen edelleenlähettämistä.
toinen kaappauksen muoto on selainkaappaus, jossa käyttäjä viedään eri sivustolle kuin mitä käyttäjä pyysi. Domain name system (DNS) – kaappauksia on kahta eri tyyppiä. Yhdessä hyökkääjä pääsee käsiksi DNS-tietueisiin palvelimella ja muokkaa niitä niin, että aidon Web – sivun pyynnöt ohjataan muualle-yleensä hyökkääjän luomalle valesivulle. Tämä antaa katsojalle vaikutelman, että sivusto on vaarantunut, kun todellisuudessa vain palvelin on ollut. Helmikuussa 2000 hyökkääjä kaappasi RSA Securityn verkkosivut saamalla haltuunsa DNS-palvelimen, jota RSA ei hallinnut. Muokkaamalla DNS-tietoja hyökkääjä ohjasi pyynnöt huijaussivustolle. Käyttäjille näytti siltä, että hyökkääjä oli päässyt käsiksi varsinaisiin RSA: n verkkosivujen tietoihin ja muuttanut niitä – vakava ongelma tietoturvayritykselle. Tämäntyyppistä kaappausta on vaikea estää, koska järjestelmänvalvojat hallitsevat vain omia DNS-tietojaan, eikä heillä ole valtaa ylävirran DNS-palvelimiin. Toisessa DNS-kaappauksen tyypissä hyökkääjä huijaa voimassa olevia sähköpostitilejä ja tulvii teknisten ja hallinnollisten yhteystietojen postilaatikoihin. Tämän tyyppinen hyökkäys voidaan estää käyttämällä tunnistautumista InterNIC records.
toisentyyppisessä Web-sivuston kaappauksessa tekijä yksinkertaisesti rekisteröi verkkotunnuksen, joka on tarpeeksi samanlainen kuin laillinen, että käyttäjät todennäköisesti kirjoittavat sen joko erehtymällä todellisesta nimestä tai kirjoitusvirheellä. Tämäntyyppistä kaappausta käytetään tällä hetkellä lähettämään monia varomattomia käyttäjiä pornografiselle sivustolle heidän pyytämänsä sivuston sijaan.