域欺騙是網絡犯罪分子用來在個人計算機或伺服器上安裝惡意代碼的一種騙局。域欺騙是黑客用來通路敏感資訊的一種更狡猾的新手法。
域欺騙攻擊中涉及的惡意代碼會篡改IP位址資訊,進而在使用者不知情或不同意的情況下将其誤導到虛假網站。一旦被重定向到這些虛假網站,使用者會被提示輸入個人資訊,這些資訊随後被用于盜竊身份或金融欺詐。
攻擊者在執行域欺騙攻擊時主要針對銀行或其他貨币兌換系統的客戶。這種政策之是以很成功,是由于它讓黑客可以一次滲入多個裝置。此外,黑客無需說服使用者點選可疑的電子郵件連結或可疑廣告。惡意代碼會自動下載下傳,無需使用者進行任何操作。
PART 01
域欺騙是如何工作的?
域欺騙是一種通過滲入個人計算機或毒害伺服器來實施的欺騙行為。這兩種方法都使用重定向網站的代碼,但各自的執行方式不同。
但域欺騙是如何根據具體情況來實施的呢?想了解其機制和原理,您應該先了解不同類型的域欺騙。
- 黑入個人計算機
在這種域欺騙中,黑客發送一封郵件,附有篡改個人計算機主機檔案的代碼。一旦主機檔案被滲入,黑客可以将URL重定向到使用者打算通路的網站的山寨版,隻需把合法的IP位址換成虛假位址。即使使用者輸入了正确的URL,頁面也會重定向。這種網站模仿真實網站的外觀,是以使用者可能不知道自己是受害者。
- 毒害DNS或DNS緩存
域名系統毒害或DNS中毒是一種極端的域欺騙。想了解這種域欺騙,您先要了解域名系統(DNS)及其工作原理。DNS伺服器本質上将域名轉換成IP位址——在“人類”語言和“計算機”語言之間進行轉換。
在這種域欺騙攻擊中,黑客攻擊DNS伺服器,而不是滲入個人計算機上的檔案。該伺服器可以處理成千上萬網際網路使用者的URL請求,這意味着每個使用者在不知不覺中被重定向到虛假頁面。這種大規模威脅之是以尤其危險,是由于受影響的使用者就算擁有安全、沒有惡意軟體的裝置,也可能成為受害者。
PART 02
域欺騙vs網絡釣魚
可能很難區分域欺騙、網絡釣魚及其他網絡攻擊。
網絡釣魚是一種通過發送貌似合法的惡意電子郵件來擷取個人資訊的手法。攻擊者使用推銷手段,說服使用者點選欺詐性郵件中的連結。除了郵件網絡釣魚外,如今黑客改而采用其他形式的通信,比如短信(短信網絡釣魚)和語音消息(語音釣魚)。
另一方面,域欺騙建立虛假網站以竊取個人資訊。網絡釣魚需要點選欺詐性郵件中的連結,而域欺騙并不總是需要使用者采取手動操作,使用者甚至在不知情的情況下被重定向到這些虛假網站。
PART 03
域欺騙攻擊的迹象
域欺騙攻擊可能難以發現,尤其是當惡意網站與原始網站幾乎一模一樣時。然而有幾個方法可以判斷您是否已成為攻擊的受害者。要留意的一些常見的域欺騙迹象包括如下:
- 對連結或網站的細微更改
攻擊者有時在建立惡意網站時,更改URL中的字母或使用更改過的圖形。如果您在通路熟悉的網站時發現拼寫錯誤、更改過的徽标或無法識别的顔色,它可能是域欺騙網站。
- 不安全的連接配接
域欺騙網站經常在URL中使用“http”而不是“https”,這表示連接配接不安全。如果您收到消息警告連接配接不安全,或者在位址欄中沒有看到灰色挂鎖符号,很可能在通路惡意網站。
- 不尋常的賬戶或銀行活動
攻擊者經常使用域欺騙手段來通路銀行賬戶及其他敏感資訊。如果您發現自己的信用卡或銀行賬戶存在未經授權的活動,您可能已成為域欺騙攻擊的受害者。
- 未經授權的密碼更改
如果攻擊者可以通路您的線上帳戶的登入資訊,他們可以更改密碼以阻止您登入。密碼随機更改充分表明了有人黑入了您的帳戶。
- 不熟悉的應用程式或下載下傳
突然出現不熟悉的應用程式或軟體可能表明黑客已通路了您的裝置。
PART 04
網絡安全風險
域欺騙攻擊可能對公司使用者和個人使用者都帶來嚴重影響。一些最常見的風險包括如下:
- 資料丢失
攻擊者可以使用域欺騙來通路個人資料或其他敏感資訊。這對于企業主或對多個帳戶使用同一密碼的人來說尤其危險。如果您懷疑攻擊者通過域欺騙攻擊擷取了登入資訊,應立即更改密碼并采取措施,以保護受影響的帳戶。
- 惡意軟體
打開域欺騙網站或點選不熟悉的連結可能會使您的裝置暴露在病毒及其他惡意軟體的面前。除非您使用可靠的防病毒檢測工具,否則您可能不會留意到這個過程的發生。
- 金融盜竊或欺詐
一旦攻擊者獲得了通路您帳戶的權限,就可以使用您的資訊來竊取資金或進行欺詐性購買。這對于模仿銀行或其他金融機構的欺詐網站尤為常見。
PART 05
如何防範攻擊?
- 如果您認為自己是攻擊的受害者,清除DNS緩存。
- 運作防病毒程式,以確定裝置安全。
- 如果您認為自己的伺服器受到了威脅,趕緊聯系網際網路服務提供商(ISP)。
- 安裝VPN,以確定安全的線上浏覽。