Toisinaan hyökkäysmiehenä tunnettu toistohyökkäys on eräänlainen tietoturvaongelma, jossa kolmas osapuoli sieppaa tiedonsiirron tarkoituksenaan hyödyntää tietoja jollakin tavalla. Tyypillisesti tämäntyyppiseen hyökkäykseen liittyy tietojen kopioiminen ja mahdollisesti muuttaminen jollakin tavalla ennen niiden luovuttamista toimitettavaksi aiotulle vastaanottajalle. Tällä menetelmällä voidaan kerätä kirjautumistietoja tai muita tietoja, jotka on tarkoitus omistaa, ja käyttää näitä tietoja saadakseen luvattoman pääsyn lisätietoihin.
Yksi yleisimmistä esimerkeistä uusintahyökkäyksestä on kirjautumistietojen kaappaaminen ja kopioiminen. Tämän strategian avulla hakkeri pystyy sieppaamaan verkkoon kirjautumiseen käytetyt tiedot ja ottamaan peilikuvan niistä. Myöhemmin tallennettuja tietoja voidaan käyttää kirjautumiseen kyseiseen verkkoon, jolloin hakkeri voi helposti käyttää, kopioida ja muuten käyttää kaikkia tiedostoja tai muita tietoja, jotka voidaan avata ja tarkastella näiden kirjautumistietojen avulla.
On tärkeää huomata, että toistohyökkäyksen käynnistävän hakkerin ei tarvitse katsoa todellisia näppäinpainalluksia tai kaapattuja salasanoja. Monissa tapauksissa datan kaapatun kuvan hyödyntäminen riittää verkon käyttöön. Ainoa tapa estää kyseisen kuvan käyttö on poistaa tallennetut kirjautumistiedot ja antaa uudet käyttäjätiedot lailliselle käyttäjälle, kun rikkomus on tunnistettu ja suljettu.
Toistohyökkäys tunnetaan useilla muilla nimillä, useimmat niistä liittyvät siihen, että kaapattuja kirjautumistietoja voidaan käyttää näyttämään siltä, kuin laillinen käyttäjä käyttää niitä. Toisinaan tämäntyyppinen ilkeä hyökkäys tunnetaan naamiointihyökkäyksenä tai jopa verkkohyökkäyksenä. Lopputulos on mikä tahansa nimi, kunnes tietoturvaloukkaus ja yksityisten tietojen mahdollinen varastaminen on tapahtunut. Ajan mittaan on kehitetty erilaisia tietojen salausmuotoja tietojen kaappaamiseksi lähetyksen aikana, mukaan lukien salaustekniikan käyttö, jonka vain käyttäjät voivat purkaa salauksen laillisen lähetyksen kummassakin päässä. Toistohyökkäys ei rajoitu pelkästään yritysvakoiluun; hakkerit voivat käyttää tätä menetelmää kaapatakseen tietoja myös yksityisiltä käyttäjiltä, mukaan lukien sähköpostikirjautumistiedot, luottokorttinumeroita ja muita laittomiin tarkoituksiin käytettäviä omistettuja tietoja.