當(dāng)心針對(duì)網(wǎng)站的“安全DNS”詐騙

如果您運(yùn)行外貿(mào)電商之類的網(wǎng)站或博客，則可能使用云服務(wù)器或香港服務(wù)器租用服務(wù)來托管您的站點(diǎn)，并將內(nèi)容交付給訪客、查閱者和關(guān)注者。這些網(wǎng)站采用的應(yīng)用程序，很多都可以在 HTTP 標(biāo)頭中輕松獲取其應(yīng)用程序的名稱或服務(wù)器供應(yīng)商信息，這意味著有人可能利用這一點(diǎn)來偽造信息，騙取您的關(guān)鍵信息。

通常，應(yīng)用程序供應(yīng)商和服務(wù)器供應(yīng)商會(huì)發(fā)送日常運(yùn)營(yíng)的電子郵件給用戶，以促進(jìn)業(yè)務(wù)。但是此前，有人遭遇騙局。該騙局假裝來自應(yīng)用程序 WordPress 本身，并聲稱不久將為用戶的域名添加 DNS 安全功能，聲稱 “我們正在免費(fèi)升級(jí)您的域名 DNS，以提供更好的服務(wù) ! 我們關(guān)心您的隱私和域名的保護(hù)，因此我們將盡快將它們從基本域名系統(tǒng) (DNS) 升級(jí)到域名系統(tǒng)安全擴(kuò)展 (DNSSEC)。”

您可能知道，DNS 是域名系統(tǒng)的縮寫，它是全球分布的數(shù)據(jù)庫(kù)，它將人們可以記住的服務(wù)器名稱 (例如 henghost.com) 轉(zhuǎn)換為計(jì)算機(jī)可以使用的網(wǎng)絡(luò)號(hào) (例如)45.204.3.254。

DNSSEC 確實(shí)存在。它是一種向 DNS 數(shù)據(jù)傳輸添加身份驗(yàn)證的協(xié)議，以幫助阻止網(wǎng)絡(luò)犯罪分子用虛假條目填充 DNS 數(shù)據(jù)庫(kù)，從而劫持網(wǎng)絡(luò)流量。實(shí)際上，您可能已經(jīng)聽說過 DNSSEC，它是域名系統(tǒng)安全性擴(kuò)展的簡(jiǎn)稱，因?yàn)樗呀?jīng)存在 20 多年了。

另一方面，您可能從未設(shè)置過 DNSSEC 或自己直接使用過它，因?yàn)橥ǔＫ欠?wù)提供商使用的一項(xiàng)功能，當(dāng)它們與其他 DNS 服務(wù)器交換數(shù)據(jù)時(shí)，可以幫助保持自己的 DNS 數(shù)據(jù)庫(kù)完整。換句話說，為您的香港服務(wù)器租用服務(wù)商為您照顧的服務(wù)器名稱激活 DNSSEC 肯定是個(gè)好主意。因此，我們可以理解為什么此騙局的某些收件人可能會(huì)點(diǎn)擊按鈕以了解更多信息。

一、這個(gè)騙局是怎樣的 ?

此騙局通過電子郵件發(fā)布，偽裝成 WordPress 等應(yīng)用程序，并且其登錄頁(yè)面也與正確的 Wordpress 官方發(fā)布的內(nèi)容極其相似。郵件聲稱可以為您升級(jí)域名保護(hù)，并要求您單擊 “更新助手”，其徽標(biāo)和圖標(biāo)與您的服務(wù)提供商一模一樣，甚至還提供一些引導(dǎo)如何使用更新助手的說明。然后，如果您相信這樣的內(nèi)容，接下來需要您輸入您的 WordPress 帳戶和密碼。至此，您在此輸入的任何數(shù)據(jù)都會(huì)直接發(fā)送給騙子 (如果您的帳戶未啟用雙因素身份驗(yàn)證，則騙子很可能能夠立即登錄到您的網(wǎng)站或博客并完全將其接管)。然后，該騙局會(huì)向您顯示一些虛假但可信的進(jìn)度消息，使您認(rèn)為您的網(wǎng)站正在成功進(jìn)行 “站點(diǎn)升級(jí)”，包括在最后假裝執(zhí)行某種數(shù)字 “文件簽名”。

最后，騙子聲稱您將在流程結(jié)束時(shí)重定向到您自己的網(wǎng)站，但是最終您會(huì)跳轉(zhuǎn)到一個(gè) URL，該 URL 包含您的網(wǎng)站名稱，以及由騙子設(shè)置的假網(wǎng)站名稱，最終產(chǎn)生 404 錯(cuò)誤。

最關(guān)鍵的是，這種詐騙并非針對(duì) Wordpress 這一個(gè)應(yīng)用程序，而是可以根據(jù)您用的具體的應(yīng)用程序靈活調(diào)用服務(wù)供應(yīng)商的 LOGO、字樣等，偽造的品牌形象數(shù)量達(dá)到 98 種。在此詐騙郵件的可單擊鏈接里，包含了騙子自動(dòng)調(diào)整登錄頁(yè)面所需的所有數(shù)據(jù)。通過簡(jiǎn)單的編碼新的品牌 LOGO 名稱和新的 URL，就能夠自動(dòng)自定義欺詐頁(yè)面，而且騙子已經(jīng)將圖像目錄留在了其網(wǎng)上誘騙站點(diǎn)上，包括 HostGator、HostMonster、KonaKart、Linode、Magento、Microsoft Azure、Network Solutions、Akamai、Zen Cart 等 98 種不同品牌形象的 LOGO 圖片和文件。

二、怎樣防止此類欺詐騙局 ?

• 不要通過郵件發(fā)送的鏈接登錄您的帳戶。如果您收到一封電子郵件，指出您需要登錄到某個(gè)云服務(wù)器、香港服務(wù)器租用或其他服務(wù)的管理賬戶，并且您確實(shí)擁有該項(xiàng)產(chǎn)品或服務(wù)的帳戶，請(qǐng)忽略郵件本身中的所有登錄鏈接。即使您認(rèn)為電子郵件是真實(shí)的，也可以使用自己的方式進(jìn)入登錄頁(yè)面 (例如，自己添加書簽)。這樣一來，您就不會(huì)被虛假鏈接控制。

• 盡可能打開 2FA。2FA 是兩因素身份驗(yàn)證的縮寫，通常基于一次發(fā)送到您的電話或由特殊應(yīng)用生成的代碼。2FA 會(huì)使您的密碼對(duì)騙子的作用大大降低，以防萬一您確實(shí)將密碼泄露給他人。

• 考慮一個(gè)密碼管理器。密碼管理器不僅會(huì)自動(dòng)選擇強(qiáng)密碼和隨機(jī)密碼，還將每個(gè)密碼與特定的 URL 關(guān)聯(lián)。這使得將正確的密碼輸入錯(cuò)誤的站點(diǎn)變得更加困難，因?yàn)槊鎸?duì)未知的網(wǎng)絡(luò)釣魚站點(diǎn)時(shí)，密碼管理器根本不知道要使用哪個(gè)帳戶。

• 尋找具有實(shí)時(shí) Web 過濾功能的防病毒軟件。優(yōu)秀的防病毒軟件不僅阻止到達(dá)您的計(jì)算機(jī)上的惡意軟件還可以防止具有風(fēng)險(xiǎn)的網(wǎng)絡(luò)連接，即使這些網(wǎng)站本身實(shí)際上并不包含惡意軟件。

新聞標(biāo)題：當(dāng)心針對(duì)網(wǎng)站的“安全DNS”詐騙
分享網(wǎng)址：http://www.muchs.cn/news2/266402.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、面包屑導(dǎo)航、自適應(yīng)網(wǎng)站、網(wǎng)站排名、網(wǎng)站設(shè)計(jì)公司、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)