好看的课外书,完美世界txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

網(wǎng)域嫁接（Pharming）全解析：含義、運作方式、危害及防御措施

網(wǎng)域嫁接（Pharming）概念

網(wǎng)域嫁接（Pharming）是網(wǎng)絡(luò)犯罪分子用來在個人計算機或服務(wù)器上安裝惡意代碼的一種騙局。顧名思義，它是“網(wǎng)絡(luò)釣魚（phishing）”和“嫁接（farming）”兩個詞的混成詞，代表一種類似于網(wǎng)絡(luò)釣魚的新型技術(shù)，可用于操縱網(wǎng)站流量并竊取機密信息。

我們提供的服務(wù)有：成都做網(wǎng)站、成都網(wǎng)站建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、保靖ssl等。為上1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的保靖網(wǎng)站制作公司

網(wǎng)域嫁接攻擊中涉及的惡意代碼會篡改IP地址信息，從而在用戶不知情或不同意的情況下將其誤導(dǎo)至虛假網(wǎng)站。一旦被重定向到這些虛假網(wǎng)站，用戶就會被提示輸入個人信息，這些信息隨后將被用于身份盜竊或金融欺詐活動。

攻擊者在執(zhí)行網(wǎng)域嫁接攻擊時主要針對銀行或其他貨幣兌換系統(tǒng)的客戶。這種策略是成功的，由于它允許黑客一次滲透多個設(shè)備。此外，黑客無需說服用戶點擊可疑的電子郵件鏈接或可疑廣告。惡意代碼會自動下載，無需用戶進行任何操作。

網(wǎng)域嫁接運作方式

網(wǎng)域嫁接是一種通過滲透個人計算機或毒化服務(wù)器來實施的欺騙行為。這兩種方法都使用重定向網(wǎng)站的代碼，但每種方法的執(zhí)行方式不同。

網(wǎng)域嫁接究竟是如何根據(jù)具體情況來實施的呢？要了解其機制和細微差別，首先還應(yīng)該了解不同類型的網(wǎng)域嫁接。

入侵個人計算機

在這種類型的網(wǎng)域嫁接中，黑客會發(fā)送一封電子郵件，其中包含篡改個人計算機主機文件的代碼。一旦主機文件被滲透，黑客就可以將URL重定向到用戶打算訪問的網(wǎng)站的虛假版本，方法是用虛假IP地址替換合法的IP地址。即使用戶輸入了正確的URL，頁面也會重定向。這些網(wǎng)站能夠模仿真實網(wǎng)站的外觀，因此用戶可能并不知道自己已經(jīng)淪為受害者。

DNS投毒或DNS緩存篡改

域名系統(tǒng)投毒或DNS投毒（DNS poisoning，即DNS服務(wù)器緩存中的記錄被篡改）是一種更極端的網(wǎng)域嫁接類型。要了解這種類型的網(wǎng)域嫁接，您首先需要了解域名系統(tǒng)（DNS）及其工作原理。DNS服務(wù)器本質(zhì)上是將域名轉(zhuǎn)換成IP地址——在“人類”語言和“計算機”語言之間進行轉(zhuǎn)換。

在這種網(wǎng)域嫁接攻擊中，黑客攻擊的是DNS服務(wù)器，而不是滲透個人計算機上的文件。該服務(wù)器可以處理成千上萬互聯(lián)網(wǎng)用戶的URL請求，這就意味著每個用戶都會在不知不覺中被重定向到虛假頁面。這種大規(guī)模威脅尤為危險，因為受影響的用戶即便擁有安全且無惡意軟件的設(shè)備，也可能淪為受害者。

網(wǎng)域嫁接vs網(wǎng)絡(luò)釣魚

同樣是“ph-”開頭，很多人可能難以區(qū)分網(wǎng)域嫁接、網(wǎng)絡(luò)釣魚及其他網(wǎng)絡(luò)攻擊。

簡單來說，網(wǎng)絡(luò)釣魚是一種通過發(fā)送看似合法的惡意電子郵件來獲取個人信息的技術(shù)。攻擊者需要使用推銷手段，說服用戶點擊欺詐性電子郵件中的鏈接。除了電子郵件網(wǎng)絡(luò)釣魚外，黑客還正在采用其他形式的通信，例如短信（即短信網(wǎng)絡(luò)釣魚，smishin）和語音消息（即語音釣魚，vishing）。

另一方面，網(wǎng)域嫁接涉及創(chuàng)建虛假網(wǎng)站以竊取個人信息。雖然網(wǎng)絡(luò)釣魚需要點擊欺詐性點電子郵件中的鏈接，但網(wǎng)域嫁接并不總是需要用戶采取手動操作——他們甚至?xí)诓恢榈那闆r下被重定向到這些虛假網(wǎng)站。

網(wǎng)域嫁接攻擊的跡象

網(wǎng)域嫁接攻擊可能難以檢測，尤其是當(dāng)惡意網(wǎng)站與原始網(wǎng)站幾乎一模一樣時。但是，有一些微妙的方法可以判斷您是否已淪為攻擊的受害者。需要留意的一些常見的網(wǎng)域嫁接跡象包括：

對鏈接或網(wǎng)站的細微更改

攻擊者有時會在創(chuàng)建惡意網(wǎng)站時更改URL中的字母或使用更改過的圖形。如果您在訪問熟悉的網(wǎng)站時發(fā)現(xiàn)拼寫錯誤、更改過的徽標(biāo)或無法識別的顏色，那么它可能就是一個網(wǎng)域嫁接網(wǎng)站。

不安全的連接

網(wǎng)域嫁接網(wǎng)站經(jīng)常在URL中使用“http”而不是“https”，這表示連接不安全。如果您收到一條消息警告“您的連接不安全”，或者您在地址欄中沒有看到灰色掛鎖符號，那么您很可能正在訪問惡意網(wǎng)站。

不尋常的賬戶或銀行活動

攻擊者經(jīng)常使用網(wǎng)域嫁接手段來訪問銀行賬戶及其他敏感信息。如果您發(fā)現(xiàn)自己的信用卡或銀行賬戶存在未經(jīng)授權(quán)的活動，您可能已淪為網(wǎng)域嫁接攻擊的受害者。

未經(jīng)授權(quán)的密碼更改

如果攻擊者可以訪問您的在線帳戶的登錄信息，他們可能會更改密碼以阻止您登錄。密碼隨機更改可以很好地表明了有人入侵了您的帳戶。

不熟悉的應(yīng)用程序或下載

突然出現(xiàn)不熟悉的應(yīng)用程序或軟件可能表明黑客已經(jīng)獲取了您設(shè)備的訪問權(quán)限。

網(wǎng)域嫁接帶來的網(wǎng)絡(luò)安全風(fēng)險

網(wǎng)域嫁接攻擊可能會對公司和個人用戶產(chǎn)生嚴(yán)重影響。一些最常見的風(fēng)險包括：

數(shù)據(jù)丟失

攻擊者可以使用網(wǎng)域嫁接來訪問個人數(shù)據(jù)或其他敏感信息。這對于企業(yè)所有者或?qū)Χ鄠€帳戶使用同一密碼的人來說尤其危險。如果您懷疑攻擊者通過網(wǎng)域嫁接攻擊獲取了您的登錄信息，應(yīng)該立即更改密碼并采取措施保護受影響的帳戶。

惡意軟件

打開網(wǎng)域嫁接騙網(wǎng)站或點擊不熟悉的鏈接可能會使您的設(shè)備暴露在病毒及其他惡意軟件的面前。除非您使用可靠的防病毒檢測工具，否則您可能不會注意到該過程的發(fā)生。

金融盜竊或欺詐

一旦攻擊者獲得對您賬戶的訪問權(quán)限，他們就可以使用您的信息來竊取資金或進行欺詐性購買。這對于模仿銀行或其他金融機構(gòu)的欺詐網(wǎng)站尤為常見。

網(wǎng)域嫁接攻擊緩解措施

雖然我們無法完全阻止網(wǎng)域嫁接攻擊，但下述步驟可以幫助抵御網(wǎng)絡(luò)犯罪分子。

檢查URL是否拼寫正確。
確保連接是安全的。
檢查網(wǎng)站是否有錯別字和其他不符之處。
您認(rèn)為自己是攻擊的受害者，請清除DNS緩存。
運行防病毒程序以確保您的設(shè)備安全。
您認(rèn)為自己的服務(wù)器受到了威脅，請盡快聯(lián)系您的互聯(lián)網(wǎng)服務(wù)提供商（ISP）。
安裝VPN以確保安全的在線瀏覽。

鑒于網(wǎng)域嫁接和網(wǎng)絡(luò)釣魚等掠奪性策略日益盛行，保護自身免受各種惡意軟件攻擊比以往任何時候都更加重要。如果您采取了預(yù)防措施，并規(guī)范互聯(lián)網(wǎng)實踐，則可以最大限度地減少數(shù)據(jù)被惡意代碼竊取的機會。

本文翻譯自：https://www.pandasecurity.com/en/mediacenter/panda-security/what-is-pharming/如若轉(zhuǎn)載，請注明原文地址。

名稱欄目：網(wǎng)域嫁接（Pharming）全解析：含義、運作方式、危害及防御措施
文章來源：http://m.fisionsoft.com.cn/article/djogopd.html