译者 | 布加迪
审校 | 孙淑娟
域欺骗是网络犯罪分子用来在个人计算机或服务器上安装恶意代码的一种骗局。域欺骗是黑客用来访问敏感信息的一种更狡猾的新手法。
域欺骗攻击中涉及的恶意代码会篡改IP地址信息,从而在用户不知情或不同意的情况下将其误导到虚假网站。一旦被重定向到这些虚假网站,用户会被提示输入个人信息,这些信息随后被用于盗窃身份或金融欺诈。
攻击者在执行域欺骗攻击时主要针对银行或其他货币兑换系统的客户。这种策略之所以很成功,是由于它让黑客可以一次渗入多个设备。此外,黑客无需说服用户点击可疑的电子邮件链接或可疑广告。恶意代码会自动下载,无需用户进行任何操作。
域欺骗是如何工作的?
域欺骗是一种通过渗入个人计算机或毒害服务器来实施的欺骗行为。这两种方法都使用重定向网站的代码,但各自的执行方式不同。
但域欺骗是如何根据具体情况来实施的呢?想了解其机制和原理,您应该先了解不同类型的域欺骗。
- 黑入个人计算机
在这种域欺骗中,黑客发送一封邮件,附有篡改个人计算机主机文件的代码。一旦主机文件被渗入,黑客可以将URL重定向到用户打算访问的网站的山寨版,只需把合法的IP地址换成虚假地址。即使用户输入了正确的URL,页面也会重定向。这种网站模仿真实网站的外观,因此用户可能不知道自己是受害者。
- 毒害DNS或DNS 缓存
域名系统毒害或DNS中毒是一种极端的域欺骗。想了解这种域欺骗,您先要了解域名系统(DNS)及其工作原理。DNS服务器本质上将域名转换成IP地址——在“人类”语言和“计算机”语言之间进行转换。
在这种域欺骗攻击中,黑客攻击DNS服务器,而不是渗入个人计算机上的文件。该服务器可以处理成千上万互联网用户的URL请求,这意味着每个用户在不知不觉中被重定向到虚假页面。这种大规模威胁之所以尤其危险,是由于受影响的用户就算拥有安全、没有恶意软件的设备,也可能成为受害者。
域欺骗vs网络钓鱼
可能很难区分域欺骗、网络钓鱼及其他网络攻击。
网络钓鱼是一种通过发送貌似合法的恶意电子邮件来获取个人信息的手法。攻击者使用推销手段,说服用户点击欺诈性邮件中的链接。除了邮件网络钓鱼外,如今黑客改而采用其他形式的通信,比如短信(短信网络钓鱼)和语音消息(语音钓鱼)。
另一方面,域欺骗创建虚假网站以窃取个人信息。网络钓鱼需要点击欺诈性邮件中的链接,而域欺骗并不总是需要用户采取手动操作,用户甚至在不知情的情况下被重定向到这些虚假网站。
域欺骗攻击的迹象
域欺骗攻击可能难以发现,尤其是当恶意网站与原始网站几乎一模一样时。然而有几个方法可以判断您是否已成为攻击的受害者。要留意的一些常见的域欺骗迹象包括如下:
- 对链接或网站的细微更改
攻击者有时在创建恶意网站时,更改URL中的字母或使用更改过的图形。如果您在访问熟悉的网站时发现拼写错误、更改过的徽标或无法识别的颜色,它可能是域欺骗网站。
- 不安全的连接
域欺骗网站经常在URL中使用“http”而不是“https”,这表示连接不安全。如果您收到消息警告连接不安全,或者在地址栏中没有看到灰色挂锁符号,很可能在访问恶意网站。
- 不寻常的账户或银行活动
攻击者经常使用域欺骗手段来访问银行账户及其他敏感信息。如果您发现自己的信用卡或银行账户存在未经授权的活动,您可能已成为域欺骗攻击的受害者。
- 未经授权的密码更改
如果攻击者可以访问您的在线帐户的登录信息,他们可以更改密码以阻止您登录。密码随机更改充分表明了有人黑入了您的帐户。
- 不熟悉的应用程序或下载
突然出现不熟悉的应用程序或软件可能表明黑客已访问了您的设备。
网络安全风险
域欺骗攻击可能对公司用户和个人用户都带来严重影响。一些最常见的风险包括如下:
- 数据丢失
攻击者可以使用域欺骗来访问个人数据或其他敏感信息。这对于企业主或对多个帐户使用同一密码的人来说尤其危险。如果您怀疑攻击者通过域欺骗攻击获取了登录信息,应立即更改密码并采取措施,以保护受影响的帐户。
- 恶意软件
打开域欺骗网站或点击不熟悉的链接可能会使您的设备暴露在病毒及其他恶意软件的面前。除非您使用可靠的防病毒检测工具,否则您可能不会留意到这个过程的发生。
- 金融盗窃或欺诈
一旦攻击者获得了访问您帐户的权限,就可以使用您的信息来窃取资金或进行欺诈性购买。这对于模仿银行或其他金融机构的欺诈网站尤为常见。
如何防范攻击?
虽然无法阻止许多域欺骗攻击,但有几个步骤可以抵御网络犯罪分子。
- 如果您认为自己是攻击的受害者,清除DNS缓存。
- 运行防病毒程序,以确保设备安全。
- 如果您认为自己的服务器受到了威胁,赶紧联系互联网服务提供商(ISP)。
- 安装VPN,以确保安全的在线浏览。
鉴于域欺骗和网络钓鱼等手法日益猖獗,保护自己免受各种恶意软件攻击比以往任何时候都来得重要。如果您采取了预防措施,并注重互联网使用,可以尽量减小数据被恶意代码窃取的机会。