网域嫁接的含义和定义
Pharming(网域嫁接)是单词“phishing”和“farming”的混合,表示一种与网络钓鱼类似的在线诈骗行为,即操纵网站流量并窃取机密信息。本质上,是指制作虚假网站,然后将用户重定向到该网站的犯罪行为。
什么是网域嫁接?
网域嫁接是一种社会工程网络攻击,犯罪分子会将试图访问特定网站的互联网用户重定向到另一个虚假网站。这些“欺骗”网站旨在捕获受害者的个人身份信息 (PII) 和登录凭据,例如密码、社会安全号码、账号等,或者试图在受害者的计算机上安装网域嫁接恶意软件。网域嫁接者经常以金融领域的网站为目标,包括银行、在线支付平台或电子商务网站,通常以身份盗窃为最终目标。
网域嫁接是如何运作的?
网域嫁接利用了互联网浏览原理的基础,即构成互联网地址的字母序列(例如 www.google.com)必须由 DNS 服务器转换为 IP 地址才能进行连接。
网域嫁接通过以下两种方式之一攻击此过程:
- 第一种方式,黑客可能在电子邮件中发送恶意代码,这些代码会在用户的计算机上安装病毒或木马。这些恶意代码会更改计算机的 hosts 文件,将流量从预期目标引导至虚假网站。在这种形式的网域嫁接(称为基于恶意软件的网域嫁接)中,无论您是否输入正确的互联网地址,被破坏的 hosts 文件都会将您带到欺诈网站。
- 第二种方式,黑客可能使用一种名为 DNS 中毒的技术。DNS 代表“域名系统” – 网域嫁接者可以修改服务器中的 DNS 表,使多个用户不经意间访问虚假网站而不是合法网站。网域嫁接者可以使用虚假网站在用户的计算机上安装病毒或木马,或者试图收集个人和财务信息以用于身份盗窃。
虽然 DNS 服务器位于组织的网络上并在网络防御的后面,难以受到攻击,但 DNS 中毒可以影响大量受害者,因此为犯罪分子提供了丰厚的回报。中毒还可能传播到其他 DNS 服务器。任何从中毒的服务器接收信息的互联网服务提供商 (ISP) 都可能导致将损坏的 DNS 条目缓存在 ISP 的服务器上,将其传播到更多路由器和设备。
网域嫁接之所以是如此危险的在线欺诈形式,是因为它几乎不需要受害者执行操作。在 DNS 服务器中毒的情况下,受影响的用户即使计算机上完全没有恶意软件,也仍然可能成为受害者。即使采取预防措施(例如手动输入网站地址或始终使用可信的书签)也是不够的,因为在计算机发出连接请求后,将发生误定向。
一旦网域嫁接者获得了您的个人信息,他们就会将其用于欺诈目的,或将其出售给暗网上的其他犯罪分子。
[图片 2]
https://www.gettyimages.de/detail/foto/woman-victim-of-credt-card-fraud-lizenzfreies-bild/590049284?adppopup=true
alt= “什么是计算机安全中的网域嫁接”
网络钓鱼与网域嫁接 – 网络钓鱼与网域嫁接的主要区别是什么?
网络钓鱼和网域嫁接相似,但不完全相同。
网络钓鱼是一种欺诈行为,网络犯罪分子向您发送看似来自信誉良好的组织的电子邮件。这些电子邮件包含指向虚假网站的恶意链接,诱骗毫无戒心的用户输入个人信息,例如用户名和密码。一旦您提交这些信息,欺诈者就可以将其用于犯罪目的。
网域嫁接是网络钓鱼的一种形式,但不涉及诱骗。网域嫁接包括两个阶段:首先,黑客在您的计算机或服务器上安装恶意代码。其次,该代码会将您引导至一个虚假网站,您可能会上当而提供个人信息。计算机网域嫁接不需要初始点击就会将您带到欺诈网站。您会被自动重定向到那里,然后网域嫁接者就可以访问您泄露的任何个人信息。
网络钓鱼使用欺诈性电子邮件、社交媒体或短信询问您的财务信息,而网域嫁接不需要放出诱饵。因此,网域嫁接被描述为“没有诱饵的网络钓鱼”。网域嫁接被认为比网络钓鱼更危险,因为它可以影响大量计算机,而无需受害者的任何自觉操作。然而,网域嫁接攻击不如网络钓鱼常见,因为攻击者需要做更多工作。
网域嫁接示例
2019 年,委内瑞拉发生了一起有名的网域嫁接攻击。那一年,委内瑞拉总统公开号召志愿者加入一个名为“Voluntarios por Venezuela”(委内瑞拉志愿者)的新运动。这个运动的目的是将志愿者与向该国提供人道援助的国际组织联系起来。志愿者被邀请通过一个网站注册,该网站要求他们提供全名、个人 ID、电话号码、地点以及其他个人详细信息。
在原始网站上线的一周内,第二个网站出现了。这个网站几乎与原始网站相同,具有相似的域名和结构。但是,它是假冒的。在委内瑞拉,真实网站和假冒网站解析到同一个 IP 地址,该 IP 地址属于假冒域名的所有者。这意味着无论用户打开的是真网站还是假网站,最终他们的数据都会到达假网站。(在国外,它们解析为不同的 IP 地址。)
在 2015 年的巴西,攻击者向 UTStarcom 或 TR-Link 家庭路由器的用户发送了网络钓鱼电子邮件,声称来自巴西最大的电信公司。点击电子邮件中的链接会下载旨在利用路由器漏洞的网域嫁接恶意软件,使攻击者可以更改路由器的 DNS 服务器设置。
尽管不是最近发生的,但有记录以来最严重和最有名的网域嫁接攻击之一发生在 2007 年,当时美国、欧洲和亚洲的 50 多家金融公司成为攻击目标。黑客为每个成为目标的金融公司都创建了一个仿造网页,每个网页都包含恶意代码。这些网站强迫消费者的计算机下载木马。随后,来自任何成为目标的金融公司的登录信息都被收集起来。受害者总数不详,但攻击持续了三天以上。
网域嫁接的迹象 – 如何判断是否成为网域嫁接的受害者
成为网域嫁接受害者的迹象包括:
- PayPal 或信用卡或借记卡出现您不认识的收费
- 您的社交媒体上出现不是您发布的帖子或消息
- 来自您的社交媒体的好友或连接请求,但不是您发送的
- 您的任何在线账户的密码被更改
- 您的设备上出现新程序,而您并未下载或安装
如果您认为您已经成为网域嫁接恶意软件或网域嫁接攻击的受害者:
- 清除 DNS 缓存
- 运行反病毒程序删除恶意软件,并确保设备安全
- 如果您认为您的服务器被入侵,请联系您的 ISP
- 更改所有在线账户的密码
- 如果适用,按照网上银行、电子邮件和社交媒体平台的欺诈举报程序操作
如何保护自己免受网域嫁接攻击
- 选择信誉良好的互联网服务提供商 (ISP)。好的 ISP 会默认过滤可疑的重定向,确保您从一开始就不会访问网域嫁接网站。
- 使用可靠的 DNS 服务器。对于我们大多数人来说,DNS 服务器就是 ISP。但是,可以切换到专门的 DNS 服务,这可以提供更高的安全性,防止 DNS 中毒。
- 仅点击以 HTTPS 开头(而不是仅有 HTTP)的链接。“s”代表“安全”,表示该网站拥有有效的安全证书。进入网站后,检查地址栏中是否有挂锁图标,这是表示该网站安全的另一个标志。
- 不要点击来自未知发件人的链接或打开其附件。虽然您无法保护自己免受 DNS 中毒,但您可以小心避免启用网域嫁接的恶意软件。避免点击任何您不确定的电子邮件或消息中的链接或打开其中的附件。
- 检查 URL 是否有拼写错误。网域嫁接有时会使用拼写的花招来欺骗访问者,方法是替换域名中的字母或向域名添加字母。仔细查看 URL,如果发现拼写错误,请避免访问。
- 一般情况下,避免看起来可疑的网站。除了 URL 之外,需要注意的迹象还包括拼写或语法错误、不熟悉的字体或颜色以及内容缺失,例如,一些网域嫁接者不会费心填写隐私政策或条款和条件。在提交任何信息之前,检查一切是否符合预期。
- 避免看起来好得令人难以置信的交易。在线诈骗者有时会用吸引眼球的交易来诱骗受害者,例如,折扣远低于合法竞争对手。如果优惠看起来不可信,那么请谨慎行事。
- 尽可能启用双重身份验证。许多平台提供双重身份验证,如果可用,最好将其打开。这会使您的账户更难被入侵,即使欺诈者通过网域嫁接获得了您的登录详细信息,他们也无法访问您的账户。
- 更改 Wi-Fi 路由器的默认设置。更改标准密码并为您的专用网络使用强密码,这将有助于保护您免受 DNS 中毒的侵害。保持路由器最新也很重要。如果路由器没有自动更新功能,请考虑将其替换为具有自动更新功能的路由器。
- 使用强大的反恶意软件和反病毒解决方案并使其保持最新。例如,卡巴斯基全方位安全软件可保护您免受黑客、病毒和恶意软件的侵害,并全天候保护您的设备和数据。
保护自己免受网域嫁接和网络钓鱼等网络犯罪的最佳方法是将反病毒保护与遵循最新的网络安全最佳实践相结合。
相关文章:
