想象一下,你登陆了一个经常访问的网站,例如你的网上银行页面。你怎么知道它是合法的而不是令人信服的相似?在欺骗攻击中,你可能随时会被误导,你甚至不会注意到。然后,你输入的所有内容都将落入黑客之手。
网络钓鱼和网络钓鱼的区别
在网络钓鱼中,受害者通常会被诱骗点击电子邮件中的可疑链接或隐藏在在线广告后面。他们被带到虚假站点,这些站点可能会用病毒感染他们的设备或以其他方式窃取他们的数据。大多数情况下,你可以通过查看警告标志(例如拼写错误的内容或好得令人难以置信的交易)来识别网络钓鱼。
在欺骗中,受害者也会被定向到一个虚假网站,但不需要点击任何链接。流量在没有受害者干扰的情况下被重定向。事实上,可能没有任何警告迹象表明你正在访问一个欺骗性网站!进入后,相似网站会在你键入时抓取你的数据并将其直接发送给黑客。
欺骗攻击中使用了哪些技术?你应该了解两种类型的欺骗攻击。
使用你的设备进行欺骗。要使此攻击成功,黑客首先需要在你的设备上安装病毒或特洛伊木马程序。这可以使用网络钓鱼或其他社会工程技术来完成。一旦病毒进入你的系统,它就会更改你的主机文件,然后从目标网站重定向你的流量。
现在,例如,当你尝试访问你的社交媒体账户并输入正确的 URL 时,将会出现一个相同但虚假的网站。最糟糕的是,你不知道它是欺诈性的并准备窃取你的数据。
使用 DNS 服务器进行欺骗。DNS 服务器将 URL 转换为 IP 地址。我们都使用 URL,因为它们比一串数字更容易记住,但 IP 地址是你访问特定网站实际需要的。
虽然有多种方法可以防止上述攻击,但如果DNS 服务器被劫持,则几乎不可能这样做。为什么?在此攻击中,你将输入正确的 URL,但受感染的 DNS 服务器会自动将你的请求重定向到恶意 IP 地址。你仍然会看到一个外观相同的网站,因此你将不知道发生了这种情况。
黑客喜欢 DNS 服务器攻击。它们更难实现,但成功率更高。他们不是一个一个地针对许多设备,而是将大量互联网用户聚集到欺诈网站上。
如何防范药物滥用
搜寻虚假网站主要是你的互联网服务提供商的工作,尤其是在 DNS 级别。但是,你不应该完全依赖它们。可以通过以下方式防止欺诈:
识别网络钓鱼企图,而不是点击可疑链接;
使用可能会感染木马和其他病毒的防病毒软件;
养成良好的上网行为;
检查网址。确保你访问HTTPS 网站(在 URL 栏中查找挂锁)。此外,检查URL 可能被欺骗地拼写和其他迹象;
使用代理ip。代理ip会加密你的流量并通过代理ip拥有的DNS服务器对其进行路由,以解决你的DNS请求。关注兔子ip,了解最新的资讯。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.