網站域（域欺騙的定義與預防措施）

‍譯者 | 佈加迪域欺騙是網絡犯罪分子用來在個人計算機或服務器上安裝惡意代碼的一種騙局。域欺騙是黑客用來訪問敏感信息的一種更狡猾的新手法。域欺騙攻擊中涉及的惡意代碼會篡改IP地址信息，從而在用戶不知情或不同意的情況下將其誤導到虛假網站。一旦被重定向到這些虛假網站，用戶會被提示輸入個人信息，這些信息隨後被用於盜竊身份或金融欺詐。攻擊者在執行域欺騙攻擊時主要針對銀行或其他貨幣兌換系統的客戶。這種策略之所以很成功，是由於它讓黑客可以一次滲入多個設備。此外，黑客無需說服用戶點擊可疑的電子郵件鏈接或可疑廣告。惡意代碼會自動下載，無需用戶進行任何操作。域欺騙是如何工作的？域欺騙是一種通過滲入個人計算機或毒害服務器來實施的欺騙行為。這兩種方法都使用重定向網站的代碼，但各自的執行方式不同。但域欺騙是如何根據具體情況來實施的呢？想瞭解其機制和原理，您應該先瞭解不同類型的域欺騙。黑入個人計算機在這種域欺騙中，黑客發送一封郵件，附有篡改個人計算機主機文件的代碼。一旦主機文件被滲入，黑客可以將URL重定向到用戶打算訪問的網站的山寨版，隻需把合法的IP地址換成虛假地址。即使用戶輸入瞭正確的URL，頁面也會重定向。這種網站模仿真實網站的外觀，因此用戶可能不知道自己是受害者。毒害DNS或DNS 緩存域名系統毒害或DNS中毒是一種極端的域欺騙。想瞭解這種域欺騙，您先要瞭解域名系統（DNS）及其工作原理。DNS服務器本質上將域名轉換成IP地址——在“人類”語言和“計算機”語言之間進行轉換。在這種域欺騙攻擊中，黑客攻擊DNS服務器，而不是滲入個人計算機上的文件。該服務器可以處理成千上萬互聯網用戶的URL請求，這意味著每個用戶在不知不覺中被重定向到虛假頁面。這種大規模威脅之所以尤其危險，是由於受影響的用戶就算擁有安全、沒有惡意軟件的設備，也可能成為受害者。域欺騙vs網絡釣魚可能很難區分域欺騙、網絡釣魚及其他網絡攻擊。網絡釣魚是一種通過發送貌似合法的惡意電子郵件來獲取個人信息的手法。攻擊者使用推銷手段，說服用戶點擊欺詐性郵件中的鏈接。除瞭郵件網絡釣魚外，如今黑客改而采用其他形式的通信，比如短信（短信網絡釣魚）和語音消息（語音釣魚）。另一方面，域欺騙創建虛假網站以竊取個人信息。網絡釣魚需要點擊欺詐性郵件中的鏈接，而域欺騙並不總是需要用戶采取手動操作，用戶甚至在不知情的情況下被重定向到這些虛假網站。域欺騙攻擊的跡象域欺騙攻擊可能難以發現，尤其是當惡意網站與原始網站幾乎一模一樣時。然而有幾個方法可以判斷您是否已成為攻擊的受害者。要留意的一些常見的域欺騙跡象包括如下：對鏈接或網站的細微更改攻擊者有時在創建惡意網站時，更改URL中的字母或使用更改過的圖形。如果您在訪問熟悉的網站時發現拼寫錯誤、更改過的徽標或無法識別的顏色，它可能是域欺騙網站。不安全的連接域欺騙網站經常在URL中使用“http”而不是“https”，這表示連接不安全。如果您收到消息警告連接不安全，或者在地址欄中沒有看到灰色掛鎖符號，很可能在訪問惡意網站。不尋常的賬戶或銀行活動攻擊者經常使用域欺騙手段來訪問銀行賬戶及其他敏感信息。如果您發現自己的信用卡或銀行賬戶存在未經授權的活動，您可能已成為域欺騙攻擊的受害者。未經授權的密碼更改如果攻擊者可以訪問您的在線帳戶的登錄信息，他們可以更改密碼以阻止您登錄。密碼隨機更改充分表明瞭有人黑入瞭您的帳戶。不熟悉的應用程序或下載突然出現不熟悉的應用程序或軟件可能表明黑客已訪問瞭您的設備。網絡安全風險域欺騙攻擊可能對公司用戶和個人用戶都帶來嚴重影響。一些最常見的風險包括如下：數據丟失攻擊者可以使用域欺騙來訪問個人數據或其他敏感信息。這對於企業主或對多個帳戶使用同一密碼的人來說尤其危險。如果您懷疑攻擊者通過域欺騙攻擊獲取瞭登錄信息，應立即更改密碼並采取措施，以保護受影響的帳戶。惡意軟件打開域欺騙網站或點擊不熟悉的鏈接可能會使您的設備暴露在病毒及其他惡意軟件的面前。除非您使用可靠的防病毒檢測工具，否則您可能不會留意到這個過程的發生。金融盜竊或欺詐一旦攻擊者獲得瞭訪問您帳戶的權限，就可以使用您的信息來竊取資金或進行欺詐性購買。這對於模仿銀行或其他金融機構的欺詐網站尤為常見。如何防范攻擊？雖然無法阻止許多域欺騙攻擊，但有幾個步驟可以抵禦網絡犯罪分子。如果您認為自己是攻擊的受害者，清除DNS緩存。運行防病毒程序，以確保設備安全。如果您認為自己的服務器受到瞭威脅，趕緊聯系互聯網服務提供商（ISP）。安裝VPN，以確保安全的在線瀏覽。鑒於域欺騙和網絡釣魚等手法日益猖獗，保護自己免受各種惡意軟件攻擊比以往任何時候都來得重要。如果您采取瞭預防措施，並註重互聯網使用，可以盡量減小數據被惡意代碼竊取的機會。原文標題：​What is Pharming? Definition and Prevention來源：51CTO技術棧