Pharming概念Pharming是网络犯罪分子用来在个人电脑或服务器上安装恶意代码的一种骗局。顾名思义,它是“网络钓鱼”和“养殖”这两个词的合成词,代表了一种新的类似网络钓鱼的技术,可用于操纵网站流量和窃取机密信息。域修剪攻击中涉及的恶意代码会更改IP地址信息,以在用户不知情或未同意的情况下将用户误导至虚假网站。一旦重定向到这些虚假网站,系统会提示用户输入个人信息,然后这些信息将用于身份盗用或金融欺诈活动。攻击者在进行域嫁接攻击时,主要针对银行或其他货币兑换系统的客户。这种策略是成功的,因为它允许黑客一次渗透多个设备。此外,黑客不需要说服用户点击可疑的电子邮件链接或可疑的广告。恶意代码会自动下载,无需用户采取任何操作。域黑客攻击的工作原理域黑客攻击是一种通过渗透个人计算机或使服务器中毒来实施的欺骗行为。这两种方法都使用重定向网站的代码,但每种方法的做法都不同。域嫁接是如何根据具体情况来实现的呢?要了解其机制和细微差别,您还应该首先了解不同类型的领域木偶。入侵个人电脑在这种类型的域嫁接中,黑客发送一封包含代码的电子邮件来篡改个人电脑上的主机文件。一旦主机文件被渗透,黑客就可以通过将合法IP地址替换为假IP地址,将URL重定向到用户打算访问的假网站版本。即使用户输入了正确的URL,页面也会重定向。这些网站模仿真实网站的外观和感觉,因此用户可能不知道他们已经受害。DNS中毒或DNS缓存篡改域名系统中毒或DNS中毒(DNS中毒,即DNS服务器缓存中的记录被篡改)是一种更为极端的域嫁接类型。要了解这种类型的域嫁接,您首先需要了解域名系统(DNS)及其工作原理。DNS服务器本质上是将域名转换为IP地址——介于“人类”语言和“计算机”语言之间。在这种域嫁接攻击中,黑客的目标是DNS服务器,而不是渗透个人计算机上的文件。该服务器可以处理来自数万互联网用户的URL请求,这意味着每个用户都在不知不觉中被重定向到一个虚假页面。这种大规模威胁特别危险,因为即使使用安全且无恶意软件的设备,受影响的用户也可能成为受害者。Domaingraftingvsphishing同样以“ph-”开头,很多人可能难以区分域名嫁接、钓鱼和其他网络攻击。简单地说,网络钓鱼是一种通过发送看似合法的恶意电子邮件来获取个人信息的技术。攻击者需要使用推销手段来说服用户点击欺诈性电子邮件中的链接。除了电子邮件网络钓鱼之外,黑客还使用其他形式的通信,例如文本消息(即SMS网络钓鱼、smishin)和语音消息(即语音网络钓鱼、网络钓鱼)。另一方面,域名嫁接涉及创建虚假网站以窃取个人信息。虽然网络钓鱼需要点击以欺诈方式点击的电子邮件中的链接,但域欺骗并不总是需要用户手动操作——他们甚至可以在他们不知情的情况下被重定向到这些虚假网站。域欺骗攻击的迹象域欺骗攻击可能难以检测,尤其是当恶意网站与原始网站几乎相同时。但是,有一些微妙的方法可以判断您是否已成为攻击的受害者。需要注意的一些常见域名欺骗迹象包括:链接或网站的细微变化攻击者有时会更改URL中的字母或在创建恶意网站时使用更改过的图形。如果您访问一个熟悉的网站并注意到拼写错误、更改的徽标或无法识别的颜色,则它可能是一个域刺穿网站。不安全的连接域修剪站点通常在URL中使用“http”而不是“https”,这表明连接不安全。如果您收到一条消息警告“您的连接不安全”,或者您没有在地址栏中看到灰色挂锁符号,则您可能正在访问恶意网站。不寻常的帐户或银行活动攻击者经常使用域域名嫁接来访问银行帐户和其他敏感信息。如果您注意到您的信用卡或银行账户上有未经授权的活动,您可能已经成为域名欺骗攻击的受害者。未经授权的密码更改如果攻击者获得了您的在线帐户登录信息的访问权限,他们可能会更改您的密码以阻止您登录。密码的随机更改可能是有人侵入您的帐户的良好指标。不熟悉的应用程序或下载不熟悉的应用程序或软件的突然出现可能表明黑客已经获得了对您设备的访问权限。DomainSpinningDomain黑客攻击带来的网络安全风险可能会对公司和个人用户产生严重影响。一些最常见的风险包括:数据丢失攻击者可以使用域修剪来访问个人数据或其他敏感信息。这对于企业主或对多个帐户使用相同密码的人来说尤其危险。如果您怀疑攻击者通过域嫁接攻击获取了您的登录信息,您应立即更改密码并采取措施保护受影响的帐户。恶意软件打开域名欺骗网站或点击不熟悉的链接会使您的设备暴露于病毒和其他恶意软件之下。除非使用可靠的防病毒检测工具,否则您可能不会注意到正在发生的过程。金融盗窃或欺诈一旦攻击者获得您帐户的访问权限,他们就可以使用您的信息窃取金钱或进行欺诈性购买。这在模仿银行或其他金融机构的欺诈网站中尤为常见。域旋转攻击缓解措施虽然我们无法完全防止域嫁接攻击,但以下步骤可以帮助抵御网络犯罪分子。检查URL是否拼写正确。确保连接安全。检查网站是否有拼写错误和其他不一致之处。如果您认为自己是攻击的受害者,请清除您的DNS缓存。运行防病毒程序以确保您的设备安全。您认为您的服务器已受到威胁,请尽快联系您的互联网服务提供商(ISP)。安装VPN以进行安全的在线浏览。鉴于域域名欺骗和网络钓鱼等掠夺性策略越来越普遍,保护自己免受各种恶意软件的侵害比以往任何时候都更加重要。如果您采取预防措施并规范您的Internet行为,则可以将您的数据被恶意代码窃取的可能性降至最低。本文翻译自:https://www.pandasecurity.com/en/mediacenter/panda-security/what-is-pharming/如有转载请注明出处。
