您可以保护自己的社保号码和其他敏感文档,定期查看您的
网络安全中的域欺骗是一种网络攻击,它将网站流量从正当网站上重新定向到欺骗网站或虚假网站上,目标是窃取密码和信用卡等敏感信息。 这些虚假网站与正规网站看起来几乎相同,并且很难识别,但要识别出来并非不可能。
继续阅读,了解如何识别域欺骗攻击并保护自己免受其危害。
网络钓鱼与域欺骗:有何区别?
网络钓鱼和域欺骗有时交替使用,但两者并不相同。 虽然两者的目的都是窃取用户的私人信息,但它们的差异在于网络犯罪分子使用的方式。
简而言之,所有域欺骗攻击都是一种网络钓鱼攻击,但并非所有的网络钓鱼攻击都是域欺骗攻击。
网络钓鱼是网络攻击的一种广泛分类,它指的是网络犯罪分子向受害者发送包含恶意链接或附件的消息。 当用户点击这些恶意链接和附件时,网络犯罪分子可以通过安装恶意软件或诱导用户进入虚假网站来窃取私人信息。
域欺骗属于一种网络钓鱼攻击,它可将用户从正当网站重定向到虚假网站来窃取用户的私人信息。 与其依赖用户点击链接来进入虚假网站,域欺骗将用户直接带到虚假网站。 域欺骗攻击比网络钓鱼攻击危险得多,因为用户通常不知道自己已遭受攻击。
域欺骗具体是如何运行?
要了解域欺骗的运行原理,您首先需要了解域名系统(DNS)。 每个网站都有一组独特的数字,称为互联网协议(IP)地址。 每当用户尝试访问一个网站(例如 google.com)时,他们的浏览器都会联系一个 DNS 服务器,该服务器充当一个 IP 地址目录的身份。 DNS 服务器会将您想要访问的网址“翻译”到对应的 IP 地址,并将其发送到您的浏览器。 这个过程称为 DNS 解析。 然后,浏览器使用该 IP 地址来连接和加载它想要的网站。 一旦计算机访问了一个特定的网站,您的计算机或移动设备会将网站的 IP 地址存储在 DNS 缓存中供未来参考。
域欺骗通过操纵 DNS 解析过程和更改 DNS 服务器的设置来运行。 一旦发生这种情况,用户的浏览器会要求 DNS 服务器找到他们想要访问的网站的 IP 地址。 然而,被操纵的 DNS 服务器会将用户的 IP 地址给到一个虚假网站,该网站与用户打算访问的正规网站非常相似。 然后,用户会相信他们访问的网站是正确的,并可能会在里面输入敏感信息,如密码或信用卡号码等,这将使他们成为安全漏洞的受害者。
域欺骗类型
域欺骗攻击有多种不同类型。 为每种类型做了解来保护自己免受这些攻击非常重要。
DNS 中毒
在 DNS 中毒中,网络犯罪分子利用 DNS 基础设施中的漏洞来更改 DNS 服务器查找表,从而将用户重定向到恶意网站中。 网络犯罪分子会操纵 DNS 缓存或服务器。 一旦机器上的 DNS 缓存被更改,用户将在他们不知情的情况下被重定向到恶意网站。 DNS 服务器很难被入侵,但如果他们被入侵的话就会构成重大威胁,因为许多用户都会受到影响。
主机端的域欺骗
主机端的域欺骗是指网络犯罪分入侵用户的本地计算机或移动设备,并操纵其主机文件或本地 DNS 设置,将用户重定向到恶意网站。 这可以通过对本地网络路由器进行网络钓鱼攻击或暴力破解来实现。 一旦入侵,它们会损坏本地托管的文件并更改存储的 IP 地址,从而将受害者重定向到欺骗网站。
域欺骗攻击的迹象
域欺骗攻击可以很危险,因为它们很难识别,并且能够无情地影响大量用户。
如果用户想要避免域欺骗攻击,需要注意以下一些迹象:
- 您熟悉的网站中的一些异常行为或无意的改变,例如不一样的颜色、标志,甚至字体等
- 您被定向到使用 HTTP 而不是 https 的网站
- 您的浏览器生成 SSL 证书错误
- 突然性的网络或连接问题
- 异常账户活动,例如一个并非您发起的银行交易
如何防止域欺骗攻击
由于域欺骗的危险性,用户在上网时需要时刻保持警惕。 有幸的是,现在有一些方法可以防止域欺骗攻击发生在您身上。
使用密码管理器
密码管理器是一款可以安全地存储并管理您的线上账户凭证的工具。 密码管理器将登录凭证安全地存储在只有您才能访问的加密保险库中。 使用加密保险库可以消除记住密码的需要,并保证您的私人信息的安全。 密码管理器还会检查您的密码的强度,帮助防止您的线上账户被网络犯罪分子入侵。
当您访问一个网站的登录页面时,密码管理器会检测该登录页面,并自动填充该网站的登录凭证。 该功能还有助于防止网络攻击,包括域欺骗。 密码管理器将登录页面存储在保险库中,并可以将欺骗网站和正当网站区分开来。 如果用户登陆的是一个虚假网站,密码管理器将无法自动填充登录凭证,因为该网址与存储在保险库中的网址不匹配。
使用防病毒软件
防病毒软件是一种可以防止、检测和删除您的计算机上的已知病毒和恶意软件的程序。 使用可靠的防病毒软件可以保护您的计算机免受被入侵的危害。 然而,单靠防病毒软件不足以保护您免受 DNS 中毒,因为在这种类型的域欺骗攻击中,您的计算机根本没有被入侵,而是 DNS 服务器被入侵。 想要远离虚假网站,您需要一款密码管理器来帮您做到。
保护您的家庭或办公室 WiFi
您使用互联网的次数越多,您就越容易受到网络攻击。保护您的家庭 WiFi 是一项重要的网络安全实践。 您可以选择一个具有防止 DNS 缓存中毒的可信互联网服务提供商(ISP)来保护自己免受域欺骗攻击。 您还应该将您的 WiFi 网络密码从默认密码更改为更强的密码。 弱密码是威胁者入侵您的 WiFi 网络并让您在域欺骗中暴露的最简单途径。
保持您的操作系统和软件更新至最新版本
保持您的操作系统和软件更新至最新版本可以确保您的设备安装了最新的补丁。 软件更新通常包含新的安全补丁,此类补丁可以修复网络犯罪分子加以利用的漏洞。 如果不安装最新的软件更新,您可能面临成为域欺骗和其他网络攻击类型的受害者的风险。
为您的所有账户启用 MFA
多因素身份验证(MFA)是一种安全措施,它需要用户通过多种形式的身份验证才能登录一个线上账户。 这可以确保即使网络犯罪分子盗用了账户密码,但如果没有通过额外的身份验证,该密码也将毫无用处。 MFA 提供了一层额外的安全层,让用户能够完全控制谁有权访问他们的私人信息。
不要在社交媒体上过度分享
网络犯罪分子时刻在寻找各种方法来窃取您的私人信息来谋取个人利益。在社交媒体上过度分享会给用户带来巨大的风险,因为网络犯罪分子可以利用您的个人信息来定制一个看似正当的网络攻击。 避免在网上过度分享,并隐藏您的社交媒体账户。
使用 Keeper 来助您保持警惕,远离域欺骗攻击
Keeper 密码管理器可以识别您访问的网站是否与保险库中保存的登录记录相匹配,从而防止域欺骗攻击。 保护您的密码是保护自己免受域欺骗危险的第一步。 立即注册,免费试用 Keeper 密码管理器,远离域欺骗攻击。