2023-06-23 分類: 網(wǎng)站建設(shè)
如果您運行外貿(mào)電商之類的網(wǎng)站或博客,則可能使用云服務(wù)器或香港服務(wù)器租用服務(wù)來托管您的站點,并將內(nèi)容交付給訪客、查閱者和關(guān)注者。這些網(wǎng)站采用的應(yīng)用程序,很多都可以在 HTTP 標頭中輕松獲取其應(yīng)用程序的名稱或服務(wù)器供應(yīng)商信息,這意味著有人可能利用這一點來偽造信息,騙取您的關(guān)鍵信息。
通常,應(yīng)用程序供應(yīng)商和服務(wù)器供應(yīng)商會發(fā)送日常運營的電子郵件給用戶,以促進業(yè)務(wù)。但是此前,有人遭遇騙局。該騙局假裝來自應(yīng)用程序 WordPress 本身,并聲稱不久將為用戶的域名添加 DNS 安全功能,聲稱 “我們正在免費升級您的域名 DNS,以提供更好的服務(wù) ! 我們關(guān)心您的隱私和域名的保護,因此我們將盡快將它們從基本域名系統(tǒng) (DNS) 升級到域名系統(tǒng)安全擴展 (DNSSEC)。”
您可能知道,DNS 是域名系統(tǒng)的縮寫,它是全球分布的數(shù)據(jù)庫,它將人們可以記住的服務(wù)器名稱 (例如 henghost.com) 轉(zhuǎn)換為計算機可以使用的網(wǎng)絡(luò)號 (例如)45.204.3.254。
DNSSEC 確實存在。它是一種向 DNS 數(shù)據(jù)傳輸添加身份驗證的協(xié)議,以幫助阻止網(wǎng)絡(luò)犯罪分子用虛假條目填充 DNS 數(shù)據(jù)庫,從而劫持網(wǎng)絡(luò)流量。實際上,您可能已經(jīng)聽說過 DNSSEC,它是域名系統(tǒng)安全性擴展的簡稱,因為它已經(jīng)存在 20 多年了。
另一方面,您可能從未設(shè)置過 DNSSEC 或自己直接使用過它,因為通常它是服務(wù)提供商使用的一項功能,當(dāng)它們與其他 DNS 服務(wù)器交換數(shù)據(jù)時,可以幫助保持自己的 DNS 數(shù)據(jù)庫完整。換句話說,為您的香港服務(wù)器租用服務(wù)商為您照顧的服務(wù)器名稱激活 DNSSEC 肯定是個好主意。因此,我們可以理解為什么此騙局的某些收件人可能會點擊按鈕以了解更多信息。
一、這個騙局是怎樣的 ?
此騙局通過電子郵件發(fā)布,偽裝成 WordPress 等應(yīng)用程序,并且其登錄頁面也與正確的 Wordpress 官方發(fā)布的內(nèi)容極其相似。郵件聲稱可以為您升級域名保護,并要求您單擊 “更新助手”,其徽標和圖標與您的服務(wù)提供商一模一樣,甚至還提供一些引導(dǎo)如何使用更新助手的說明。然后,如果您相信這樣的內(nèi)容,接下來需要您輸入您的 WordPress 帳戶和密碼。至此,您在此輸入的任何數(shù)據(jù)都會直接發(fā)送給騙子 (如果您的帳戶未啟用雙因素身份驗證,則騙子很可能能夠立即登錄到您的網(wǎng)站或博客并完全將其接管)。然后,該騙局會向您顯示一些虛假但可信的進度消息,使您認為您的網(wǎng)站正在成功進行 “站點升級”,包括在最后假裝執(zhí)行某種數(shù)字 “文件簽名”。
最后,騙子聲稱您將在流程結(jié)束時重定向到您自己的網(wǎng)站,但是最終您會跳轉(zhuǎn)到一個 URL,該 URL 包含您的網(wǎng)站名稱,以及由騙子設(shè)置的假網(wǎng)站名稱,最終產(chǎn)生 404 錯誤。
最關(guān)鍵的是,這種詐騙并非針對 Wordpress 這一個應(yīng)用程序,而是可以根據(jù)您用的具體的應(yīng)用程序靈活調(diào)用服務(wù)供應(yīng)商的 LOGO、字樣等,偽造的品牌形象數(shù)量達到 98 種。在此詐騙郵件的可單擊鏈接里,包含了騙子自動調(diào)整登錄頁面所需的所有數(shù)據(jù)。通過簡單的編碼新的品牌 LOGO 名稱和新的 URL,就能夠自動自定義欺詐頁面,而且騙子已經(jīng)將圖像目錄留在了其網(wǎng)上誘騙站點上,包括 HostGator、HostMonster、KonaKart、Linode、Magento、Microsoft Azure、Network Solutions、Akamai、Zen Cart 等 98 種不同品牌形象的 LOGO 圖片和文件。
二、怎樣防止此類欺詐騙局 ?
• 不要通過郵件發(fā)送的鏈接登錄您的帳戶。如果您收到一封電子郵件,指出您需要登錄到某個云服務(wù)器、香港服務(wù)器租用或其他服務(wù)的管理賬戶,并且您確實擁有該項產(chǎn)品或服務(wù)的帳戶,請忽略郵件本身中的所有登錄鏈接。即使您認為電子郵件是真實的,也可以使用自己的方式進入登錄頁面 (例如,自己添加書簽)。這樣一來,您就不會被虛假鏈接控制。
• 盡可能打開 2FA。2FA 是兩因素身份驗證的縮寫,通?;谝淮伟l(fā)送到您的電話或由特殊應(yīng)用生成的代碼。2FA 會使您的密碼對騙子的作用大大降低,以防萬一您確實將密碼泄露給他人。
• 考慮一個密碼管理器。密碼管理器不僅會自動選擇強密碼和隨機密碼,還將每個密碼與特定的 URL 關(guān)聯(lián)。這使得將正確的密碼輸入錯誤的站點變得更加困難,因為面對未知的網(wǎng)絡(luò)釣魚站點時,密碼管理器根本不知道要使用哪個帳戶。
• 尋找具有實時 Web 過濾功能的防病毒軟件。優(yōu)秀的防病毒軟件不僅阻止到達您的計算機上的惡意軟件還可以防止具有風(fēng)險的網(wǎng)絡(luò)連接,即使這些網(wǎng)站本身實際上并不包含惡意軟件。
新聞標題:當(dāng)心針對網(wǎng)站的“安全DNS”詐騙
分享網(wǎng)址:http://m.rwnh.cn/news2/266402.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、面包屑導(dǎo)航、自適應(yīng)網(wǎng)站、網(wǎng)站排名、網(wǎng)站設(shè)計公司、做網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容