布加迪评论|SunShujuanDomainspoofing是网络犯罪分子用来在个人计算机或服务器上安装恶意代码的骗局。域欺骗是黑客用来访问敏感信息的一种新的、更偷偷摸摸的技术。域欺骗攻击中涉及的恶意代码会篡改IP地址信息,在用户不知情或未同意的情况下将用户误导至虚假网站。一旦重定向到这些虚假网站,用户就会被提示输入个人信息,然后这些信息将被用于身份盗用或金融欺诈。攻击者在进行域欺骗攻击时,主要针对银行或其他货币兑换系统的客户。这种策略是成功的,因为它允许黑客一次渗透多个设备。此外,黑客不需要说服用户点击可疑的电子邮件链接或可疑的广告。恶意代码会自动下载,无需用户采取任何操作。1.域欺骗是如何工作的?域欺骗是一种通过渗透个人计算机或使服务器中毒来执行的欺骗。这两种方法都使用重定向网站的代码,但它们的做法各不相同。但是域欺骗是如何根据具体情况进行的呢?要了解机制及其原因,您应该首先了解不同类型的域欺骗。入侵PC在这种类型的域欺骗中,黑客会发送一封包含代码的电子邮件来篡改PC的主机文件。一旦主机文件被渗透,黑客就可以将URL重定向到用户打算访问的网站的虚假版本,只需将合法IP地址替换为虚假地址即可。即使用户输入了正确的URL,页面也会重定向。此类网站模仿真实网站的外观,因此用户可能不知道自己是受害者。DNS中毒或DNS缓存域名系统中毒或DNS中毒是域欺骗的一种极端形式。要了解这种域欺骗,您首先需要了解域名系统(DNS)及其工作原理。DNS服务器本质上是将域名转换为IP地址——在“人类”语言和“计算机”语言之间进行转换。在这种类型的域欺骗攻击中,黑客攻击DNS服务器而不是渗透个人计算机上的文件。该服务器可以处理来自数万互联网用户的URL请求,这意味着每个用户都在不知不觉中被重定向到一个虚假页面。这种大规模威胁特别危险,因为即使使用安全、无恶意软件的设备,受影响的用户也可能成为受害者。2.域欺骗与网络钓鱼很难将域欺骗与网络钓鱼和其他网络攻击区分开来。网络钓鱼是一种通过发送看似合法的恶意电子邮件来获取个人信息的技术。攻击者使用推销手段来说服用户点击欺诈性电子邮件中的链接。除了电子邮件网络钓鱼之外,黑客现在还转向其他形式的通信,例如文本消息(SMS网络钓鱼)和语音消息(语音网络钓鱼)。另一方面,域名欺骗会创建虚假网站来窃取个人信息。虽然网络钓鱼需要点击欺诈性电子邮件中的链接,但域名欺骗并不总是需要用户手动操作,用户会在不知情的情况下被重定向到这些虚假网站。3.欺骗攻击的迹象欺骗攻击很难被发现,尤其是当恶意网站与原始网站几乎相同时。但是,有几种方法可以判断您是否是攻击的受害者。需要注意的域欺骗的一些常见迹象包括:链接或网站的细微更改攻击者有时会更改URL中的字母或在创建恶意网站时使用更改过的图形。如果您在访问熟悉的网站时发现拼写错误、更改的徽标或无法识别的颜色,则该网站可能是域欺骗网站。不安全的连接域欺骗网站通常在URL中使用“http”而不是“https”,这表明连接不安全。如果您收到一条消息警告您的连接不安全,或者您没有在地址栏中看到灰色挂锁符号,则您可能正在访问恶意网站。异常帐户或银行活动攻击者经常使用域欺骗来访问银行帐户和其他敏感信息。如果您发现您的信用卡或银行帐户有未经授权的活动,您可能已经成为域欺骗攻击的受害者。未经授权的密码更改如果攻击者获得了您的在线帐户登录信息的访问权限,他们可以更改您的密码以阻止您登录。随机更改密码是有人入侵您帐户的良好指标。不熟悉的应用程序或下载不熟悉的应用程序或软件的突然出现可能表明黑客已经获得了对您设备的访问权限。4.网络安全风险域欺骗攻击可能对企业用户和个人用户造成严重影响。一些最常见的风险包括:数据丢失攻击者可以使用域欺骗来访问个人数据或其他敏感信息。这对于企业主或对多个帐户使用相同密码的人来说尤其危险。如果您怀疑攻击者通过域欺骗攻击获得了登录信息,您应该立即更改密码并采取措施保护受影响的帐户。恶意软件打开域欺骗网站或单击不熟悉的链接会使您的设备暴露于病毒和其他恶意软件之下。除非您使用可靠的防病毒检测工具,否则您可能不会注意到此过程的发生。金融盗窃或欺诈一旦攻击者获得您帐户的访问权限,您的信息就可能被用来窃取金钱或进行欺诈性购买。这在模仿银行或其他金融机构的欺诈网站中尤为常见。5、如何防范攻击?虽然无法阻止许多域欺骗攻击,但您可以采取一些步骤来抵御网络犯罪分子。如果您认为自己是攻击的受害者,请清除您的DNS缓存。运行防病毒程序以确保您的设备安全。如果您认为您的服务器受到威胁,请立即联系您的互联网服务提供商(ISP)。安装VPN以安全在线浏览。随着域欺骗和网络钓鱼等技术的兴起,保护自己免受各种恶意软件的侵害比以往任何时候都更加重要。如果您采取预防措施并注意您的Internet使用情况,则可以最大程度地减少数据被恶意代码窃取的机会。原文链接:https://www.pandasecurity.com/en/mediacenter/panda-security/what-is-pharming/
