网域嫁接(Pharming)是网络犯罪分子用来在个人计算机或服务器上安装恶意代码的一种骗局。顾名思义,它是“网络钓鱼(phishing)”和“嫁接(farming)”两个词的混成词,代表一种类似于网络钓鱼的新型技术,可用于操纵网站流量并窃取机密信息。
我们提供的服务有:成都做网站、成都网站建设、成都外贸网站建设、微信公众号开发、网站优化、网站认证、保靖ssl等。为上1000+企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的保靖网站制作公司
网域嫁接攻击中涉及的恶意代码会篡改IP地址信息,从而在用户不知情或不同意的情况下将其误导至虚假网站。一旦被重定向到这些虚假网站,用户就会被提示输入个人信息,这些信息随后将被用于身份盗窃或金融欺诈活动。
攻击者在执行网域嫁接攻击时主要针对银行或其他货币兑换系统的客户。这种策略是成功的,由于它允许黑客一次渗透多个设备。此外,黑客无需说服用户点击可疑的电子邮件链接或可疑广告。恶意代码会自动下载,无需用户进行任何操作。
网域嫁接是一种通过渗透个人计算机或毒化服务器来实施的欺骗行为。这两种方法都使用重定向网站的代码,但每种方法的执行方式不同。
网域嫁接究竟是如何根据具体情况来实施的呢?要了解其机制和细微差别,首先还应该了解不同类型的网域嫁接。
在这种类型的网域嫁接中,黑客会发送一封电子邮件,其中包含篡改个人计算机主机文件的代码。一旦主机文件被渗透,黑客就可以将URL重定向到用户打算访问的网站的虚假版本,方法是用虚假IP地址替换合法的IP地址。即使用户输入了正确的URL,页面也会重定向。这些网站能够模仿真实网站的外观,因此用户可能并不知道自己已经沦为受害者。
域名系统投毒或DNS投毒(DNS poisoning,即DNS服务器缓存中的记录被篡改)是一种更极端的网域嫁接类型。要了解这种类型的网域嫁接,您首先需要了解域名系统(DNS)及其工作原理。DNS服务器本质上是将域名转换成IP地址——在“人类”语言和“计算机”语言之间进行转换。
在这种网域嫁接攻击中,黑客攻击的是DNS服务器,而不是渗透个人计算机上的文件。该服务器可以处理成千上万互联网用户的URL请求,这就意味着每个用户都会在不知不觉中被重定向到虚假页面。这种大规模威胁尤为危险,因为受影响的用户即便拥有安全且无恶意软件的设备,也可能沦为受害者。
同样是“ph-”开头,很多人可能难以区分网域嫁接、网络钓鱼及其他网络攻击。
简单来说,网络钓鱼是一种通过发送看似合法的恶意电子邮件来获取个人信息的技术。攻击者需要使用推销手段,说服用户点击欺诈性电子邮件中的链接。除了电子邮件网络钓鱼外,黑客还正在采用其他形式的通信,例如短信(即短信网络钓鱼,smishin)和语音消息(即语音钓鱼,vishing)。
另一方面,网域嫁接涉及创建虚假网站以窃取个人信息。虽然网络钓鱼需要点击欺诈性点电子邮件中的链接,但网域嫁接并不总是需要用户采取手动操作——他们甚至会在不知情的情况下被重定向到这些虚假网站。
网域嫁接攻击可能难以检测,尤其是当恶意网站与原始网站几乎一模一样时。但是,有一些微妙的方法可以判断您是否已沦为攻击的受害者。需要留意的一些常见的网域嫁接迹象包括:
攻击者有时会在创建恶意网站时更改URL中的字母或使用更改过的图形。如果您在访问熟悉的网站时发现拼写错误、更改过的徽标或无法识别的颜色,那么它可能就是一个网域嫁接网站。
网域嫁接网站经常在URL中使用“http”而不是“https”,这表示连接不安全。如果您收到一条消息警告“您的连接不安全”,或者您在地址栏中没有看到灰色挂锁符号,那么您很可能正在访问恶意网站。
攻击者经常使用网域嫁接手段来访问银行账户及其他敏感信息。如果您发现自己的信用卡或银行账户存在未经授权的活动,您可能已沦为网域嫁接攻击的受害者。
如果攻击者可以访问您的在线帐户的登录信息,他们可能会更改密码以阻止您登录。密码随机更改可以很好地表明了有人入侵了您的帐户。
突然出现不熟悉的应用程序或软件可能表明黑客已经获取了您设备的访问权限。
网域嫁接攻击可能会对公司和个人用户产生严重影响。一些最常见的风险包括:
攻击者可以使用网域嫁接来访问个人数据或其他敏感信息。这对于企业所有者或对多个帐户使用同一密码的人来说尤其危险。如果您怀疑攻击者通过网域嫁接攻击获取了您的登录信息,应该立即更改密码并采取措施保护受影响的帐户。
打开网域嫁接骗网站或点击不熟悉的链接可能会使您的设备暴露在病毒及其他恶意软件的面前。除非您使用可靠的防病毒检测工具,否则您可能不会注意到该过程的发生。
一旦攻击者获得对您账户的访问权限,他们就可以使用您的信息来窃取资金或进行欺诈性购买。这对于模仿银行或其他金融机构的欺诈网站尤为常见。
虽然我们无法完全阻止网域嫁接攻击,但下述步骤可以帮助抵御网络犯罪分子。
鉴于网域嫁接和网络钓鱼等掠夺性策略日益盛行,保护自身免受各种恶意软件攻击比以往任何时候都更加重要。如果您采取了预防措施,并规范互联网实践,则可以最大限度地减少数据被恶意代码窃取的机会。
本文翻译自:https://www.pandasecurity.com/en/mediacenter/panda-security/what-is-pharming/如若转载,请注明原文地址。
当前标题:网域嫁接(Pharming)全解析:含义、运作方式、危害及防御措施
当前路径:http://www.shufengxianlan.com/qtweb/news18/498618.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联