content/zh-cn/images/repository/isc/2017-images/spam-phishing-img-01.jpg

Pharming(网域嫁接)是“phishing”和“farming”两个单词的混成词,是一种类似于网络钓鱼的网络犯罪,操纵网站流量并窃取机密信息。网域嫁接利用互联网浏览工作原理的基础,即必须通过 DNS 服务器将构成互联网地址(如 www.google.com)的字母顺序转换为 IP 地址才能继续连接。这种胆大包天的行为攻击上述进程的方式有以下两种。第一种,黑客可以在用户的计算机上安装病毒或木马,以更改计算机的主机文件,将流量从其预期目标转而定向到假冒网站。第二种,黑客可以改为对 DNS 服务器下毒,导致多个用户无意中访问假冒网站。假冒网站可以用来在用户的计算机上安装病毒或木马,也可以尝试收集供身份盗窃利用的个人和财务信息。

网域嫁接是一种特别令人不安的网络犯罪形式,因为在 DNS 服务器中毒的情况下,受影响的用户会拥有完全没有恶意软件的计算机,但仍然会变成受害者。即使采取手动输入网站地址或始终使用受信任书签等预防措施也是不够的,因为在计算机发出连接请求后会发生误定向。

防止自己陷入上述类型诈骗的圈套首先要安装强大的反恶意软件和反病毒解决方案,再结合使用智能计算实践,比如避免访问可疑网站以及绝不点击可疑电子邮件中的链接。这些措施将会阻止大部分恶意软件访问您的计算机和更改主机文件。

然而,这只是威胁的一部分,所以您还必须对访问的网站保持警惕,尤其是那些包含您的个人或财务信息的网站。如果网站看起来很奇怪、地址栏中的地址定向到别处或者网站开始询问通常不会询问的信息,请核对地址栏中有锁定图标(表示网站安全),然后点击该锁定图标,确保网站拥有受信任的最新证书。运行中的 DNS 服务器具有非常复杂的反网域嫁接技术可供其支配,但被黑客攻击的风险总是存在,所以您只能通过个人防范和互联网感知相结合的方法来降低风险。

与定义相关的其他文章和链接

什么是网域嫁接及如何防范?

网域嫁接实际上是一种一次性感染多个用户的网络钓鱼诈骗。了解如何识别这种危险的网络犯罪形式及如何规避风险。
Kaspersky Logo