什么是域欺骗 – 它如何在您不注意的情况下欺骗您

2021 年 8 月 9 日 By 尼克·安德森没有评论 5分钟

互联网安全不是奢侈，而是您作为用户必须始终努力争取的东西。我们使用我们的 blog 对您进行安全和隐私方面的教育，以及您如何在网上保护自己。存在各种漏洞；攻击者可以通过多种方式将您作为目标。

欺骗攻击

有些技术比其他技术更危险，这将我们带到了 Pharming。正如我们将在我们的 blog, Pharming 特别危险，因为它会躲避我们。稍微回顾一下互联网的工作原理，以便充分掌握这种攻击。

什么是 DNS 服务器？

互联网是一个庞大的计算机网络。这些计算机是客户端或服务器（也称为主机）。服务器托管客户端与之交互的网站。互联网上的所有设备都有一个 IP 地址作为唯一标识符。您的设备有一个 IP 地址，而这个 blog 有IP地址；两者在知道这个 32 位 (IPV4) 或 128 位 (IPV6) 地址的情况下相互建立连接。

但是记住一串数字，尤其是几十个网站，给我们带来了不便。因此，我们通过字母数字名称调用地址，例如 fastestvpn.com，而不是其基础 IP 地址。

有了这么多的网站和相应的 IP 地址，就产生了对 DNS 服务器的需求。 DNS 服务器是包含网站地址的互联网电话簿。

每当您提出访问请求时 fastestvpn.com，请求通过您的 ISP 服务器传输，然后使用 DNS 服务器查找地址并将相关网页取回给您。

什么是域名欺骗攻击？

在 Pharming 攻击中，攻击者渗透 DNS 服务器以将请求路由到不同的目的地。攻击者可以将您带到它想要的任何网站，以执行恶意操作。如果您想访问 Facebook，它可能会将您引导至其他网站以显示广告或引诱您下载恶意文件。

更疯狂的是，攻击者可以向您展示假货 login 页。因此，您可能会看到一个伪造的 Facebook 页面，而不是返回真实的 Facebook。这 login 字段将充当攻击者获取您的凭据的代理。现在将 Facebook 替换为您银行的在线网站 login 页面，我们可以看到是什么让它如此危险。

域嫁接之所以成功，是因为它逃避了我们的注意。常见的网络钓鱼尝试会试图引诱您点击 URL 或下载程序，而 Pharming 会将毫无戒心的用户转移到欺诈性或恶意网页。这就像有人在您没有通知的情况下更改了您手机中的联系方式，以至于您在拨号时最终连接到其他人。

就像是網絡釣魚但同时又不太喜欢。很容易发现网络钓鱼尝试，但匆忙的人可能不会仔细检查返回的 URL，从而导致 Pharming 攻击成功。

恶意软件会导致域欺骗攻击吗？

除了 DNS 中毒之外，您计算机上的恶意程序还可以改变正常的功能。通过修改安全地位于您的操作系统中的主机文件，攻击者可以在您的 Web 浏览器生成请求时将您转移到其他网站。

因此，Pharming 有两种实施方式：一种是使 DNS 服务器中毒，另一种是感染客户端系统。我们讨论了 Pharming 如何逃避注意。这是因为您不太可能对您键入的 URL 产生怀疑。

如何防止 Pharming 攻击

现在您已经知道存在的另一个漏洞，是时候做好准备了。请按照以下步骤防止域欺骗：

不要点击来源不明的链接或文件。您可能成为受害者，或者您的计算机可能感染了恶意软件。
通过检查电子邮件的来源来识别网络钓鱼电子邮件。网络钓鱼技术——尤其是鱼叉式网络钓鱼 – 包括消息和社会工程，以说服您他们的合法性。可以通过检查电子邮件地址来识别网络钓鱼者。
如果您从未请求重置密码，请不要关注重置电子邮件。银行不会通过电子邮件通知您您的帐户已被暂时禁用。切勿以这种方式分享您的个人信息。
在输入任何信息之前检查 URL，例如 login 证书。假网站会有不同的名称，即使只是一个字符的不同。尝试找出名称中的任何拼写错误。
始终使用 HTTPS 网站。检查网络浏览器 URL 栏中的挂锁图标。该图标显示与网站的安全和加密通信状态。某些恶意网站可能未启用 HTTPS。
当您的浏览器检测到可能的恶意网站时，请收听它。
安装功能强大的防病毒程序。它可以扫描网页、链接、电子邮件和附件以查找任何恶意内容。
使用 VPN。与您的 ISP 一样， FastestVPN 使用其 DNS 服务器来处理您的请求。此外，互联网通信始终使用 AES 256 位加密进行保护。