?譯者 | 布加迪

審校 | 孫淑娟

域欺騙是網(wǎng)絡(luò)犯罪分子用來在個人計算機或服務(wù)器上安裝惡意代碼的一種騙局。域欺騙是黑客用來訪問敏感信息的一種更狡猾的新手法。

域欺騙攻擊中涉及的惡意代碼會篡改IP地址信息，從而在用戶不知情或不同意的情況下將其誤導(dǎo)到虛假網(wǎng)站。一旦被重定向到這些虛假網(wǎng)站，用戶會被提示輸入個人信息，這些信息隨后被用于盜竊身份或金融欺詐。

攻擊者在執(zhí)行域欺騙攻擊時主要針對銀行或其他貨幣兌換系統(tǒng)的客戶。這種策略之所以很成功，是由于它讓黑客可以一次滲入多個設(shè)備。此外，黑客無需說服用戶點擊可疑的電子郵件鏈接或可疑廣告。惡意代碼會自動下載，無需用戶進行任何操作。

域欺騙是如何工作的？

域欺騙是一種通過滲入個人計算機或毒害服務(wù)器來實施的欺騙行為。這兩種方法都使用重定向網(wǎng)站的代碼，但各自的執(zhí)行方式不同。

但域欺騙是如何根據(jù)具體情況來實施的呢？想了解其機制和原理，您應(yīng)該先了解不同類型的域欺騙。

• 黑入個人計算機

在這種域欺騙中，黑客發(fā)送一封郵件，附有篡改個人計算機主機文件的代碼。一旦主機文件被滲入，黑客可以將URL重定向到用戶打算訪問的網(wǎng)站的山寨版，只需把合法的IP地址換成虛假地址。即使用戶輸入了正確的URL，頁面也會重定向。這種網(wǎng)站模仿真實網(wǎng)站的外觀，因此用戶可能不知道自己是受害者。

• 毒害DNS或DNS 緩存

域名系統(tǒng)毒害或DNS中毒是一種極端的域欺騙。想了解這種域欺騙，您先要了解域名系統(tǒng)（DNS）及其工作原理。DNS服務(wù)器本質(zhì)上將域名轉(zhuǎn)換成IP地址——在“人類”語言和“計算機”語言之間進行轉(zhuǎn)換。

在這種域欺騙攻擊中，黑客攻擊DNS服務(wù)器，而不是滲入個人計算機上的文件。該服務(wù)器可以處理成千上萬互聯(lián)網(wǎng)用戶的URL請求，這意味著每個用戶在不知不覺中被重定向到虛假頁面。這種大規(guī)模威脅之所以尤其危險，是由于受影響的用戶就算擁有安全、沒有惡意軟件的設(shè)備，也可能成為受害者。

域欺騙vs網(wǎng)絡(luò)釣魚

可能很難區(qū)分域欺騙、網(wǎng)絡(luò)釣魚及其他網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)釣魚是一種通過發(fā)送貌似合法的惡意電子郵件來獲取個人信息的手法。攻擊者使用推銷手段，說服用戶點擊欺詐性郵件中的鏈接。除了郵件網(wǎng)絡(luò)釣魚外，如今黑客改而采用其他形式的通信，比如短信（短信網(wǎng)絡(luò)釣魚）和語音消息（語音釣魚）。

另一方面，域欺騙創(chuàng)建虛假網(wǎng)站以竊取個人信息。網(wǎng)絡(luò)釣魚需要點擊欺詐性郵件中的鏈接，而域欺騙并不總是需要用戶采取手動操作，用戶甚至在不知情的情況下被重定向到這些虛假網(wǎng)站。

域欺騙攻擊的跡象

域欺騙攻擊可能難以發(fā)現(xiàn)，尤其是當惡意網(wǎng)站與原始網(wǎng)站幾乎一模一樣時。然而有幾個方法可以判斷您是否已成為攻擊的受害者。要留意的一些常見的域欺騙跡象包括如下：

• 對鏈接或網(wǎng)站的細微更改

攻擊者有時在創(chuàng)建惡意網(wǎng)站時，更改URL中的字母或使用更改過的圖形。如果您在訪問熟悉的網(wǎng)站時發(fā)現(xiàn)拼寫錯誤、更改過的徽標或無法識別的顏色，它可能是域欺騙網(wǎng)站。

• 不安全的連接

域欺騙網(wǎng)站經(jīng)常在URL中使用“http”而不是“https”，這表示連接不安全。如果您收到消息警告連接不安全，或者在地址欄中沒有看到灰色掛鎖符號，很可能在訪問惡意網(wǎng)站。

• 不尋常的賬戶或銀行活動

攻擊者經(jīng)常使用域欺騙手段來訪問銀行賬戶及其他敏感信息。如果您發(fā)現(xiàn)自己的信用卡或銀行賬戶存在未經(jīng)授權(quán)的活動，您可能已成為域欺騙攻擊的受害者。

• 未經(jīng)授權(quán)的密碼更改

如果攻擊者可以訪問您的在線帳戶的登錄信息，他們可以更改密碼以阻止您登錄。密碼隨機更改充分表明了有人黑入了您的帳戶。

• 不熟悉的應(yīng)用程序或下載

突然出現(xiàn)不熟悉的應(yīng)用程序或軟件可能表明黑客已訪問了您的設(shè)備。

網(wǎng)絡(luò)安全風(fēng)險

域欺騙攻擊可能對公司用戶和個人用戶都帶來嚴重影響。一些最常見的風(fēng)險包括如下：

• 數(shù)據(jù)丟失

攻擊者可以使用域欺騙來訪問個人數(shù)據(jù)或其他敏感信息。這對于企業(yè)主或?qū)Χ鄠€帳戶使用同一密碼的人來說尤其危險。如果您懷疑攻擊者通過域欺騙攻擊獲取了登錄信息，應(yīng)立即更改密碼并采取措施，以保護受影響的帳戶。

• 惡意軟件

打開域欺騙網(wǎng)站或點擊不熟悉的鏈接可能會使您的設(shè)備暴露在病毒及其他惡意軟件的面前。除非您使用可靠的防病毒檢測工具，否則您可能不會留意到這個過程的發(fā)生。

• 金融盜竊或欺詐

一旦攻擊者獲得了訪問您帳戶的權(quán)限，就可以使用您的信息來竊取資金或進行欺詐性購買。這對于模仿銀行或其他金融機構(gòu)的欺詐網(wǎng)站尤為常見。

如何防范攻擊？

雖然無法阻止許多域欺騙攻擊，但有幾個步驟可以抵御網(wǎng)絡(luò)犯罪分子。

• 如果您認為自己是攻擊的受害者，清除DNS緩存。
• 運行防病毒程序，以確保設(shè)備安全。
• 如果您認為自己的服務(wù)器受到了威脅，趕緊聯(lián)系互聯(lián)網(wǎng)服務(wù)提供商（ISP）。
• 安裝VPN，以確保安全的在線瀏覽。

鑒于域欺騙和網(wǎng)絡(luò)釣魚等手法日益猖獗，保護自己免受各種惡意軟件攻擊比以往任何時候都來得重要。如果您采取了預(yù)防措施，并注重互聯(lián)網(wǎng)使用，可以盡量減小數(shù)據(jù)被惡意代碼竊取的機會。

原文標題：??What is Pharming? Definition and Prevention??