2023-06-23 分類: 網(wǎng)站建設(shè)
如果您運(yùn)行外貿(mào)電商之類的網(wǎng)站或博客,則可能使用云服務(wù)器或香港服務(wù)器租用服務(wù)來托管您的站點(diǎn),并將內(nèi)容交付給訪客、查閱者和關(guān)注者。這些網(wǎng)站采用的應(yīng)用程序,很多都可以在 HTTP 標(biāo)頭中輕松獲取其應(yīng)用程序的名稱或服務(wù)器供應(yīng)商信息,這意味著有人可能利用這一點(diǎn)來偽造信息,騙取您的關(guān)鍵信息。
通常,應(yīng)用程序供應(yīng)商和服務(wù)器供應(yīng)商會(huì)發(fā)送日常運(yùn)營(yíng)的電子郵件給用戶,以促進(jìn)業(yè)務(wù)。但是此前,有人遭遇騙局。該騙局假裝來自應(yīng)用程序 WordPress 本身,并聲稱不久將為用戶的域名添加 DNS 安全功能,聲稱 “我們正在免費(fèi)升級(jí)您的域名 DNS,以提供更好的服務(wù) ! 我們關(guān)心您的隱私和域名的保護(hù),因此我們將盡快將它們從基本域名系統(tǒng) (DNS) 升級(jí)到域名系統(tǒng)安全擴(kuò)展 (DNSSEC)。”
您可能知道,DNS 是域名系統(tǒng)的縮寫,它是全球分布的數(shù)據(jù)庫(kù),它將人們可以記住的服務(wù)器名稱 (例如 henghost.com) 轉(zhuǎn)換為計(jì)算機(jī)可以使用的網(wǎng)絡(luò)號(hào) (例如)45.204.3.254。
DNSSEC 確實(shí)存在。它是一種向 DNS 數(shù)據(jù)傳輸添加身份驗(yàn)證的協(xié)議,以幫助阻止網(wǎng)絡(luò)犯罪分子用虛假條目填充 DNS 數(shù)據(jù)庫(kù),從而劫持網(wǎng)絡(luò)流量。實(shí)際上,您可能已經(jīng)聽說過 DNSSEC,它是域名系統(tǒng)安全性擴(kuò)展的簡(jiǎn)稱,因?yàn)樗呀?jīng)存在 20 多年了。
另一方面,您可能從未設(shè)置過 DNSSEC 或自己直接使用過它,因?yàn)橥ǔK欠?wù)提供商使用的一項(xiàng)功能,當(dāng)它們與其他 DNS 服務(wù)器交換數(shù)據(jù)時(shí),可以幫助保持自己的 DNS 數(shù)據(jù)庫(kù)完整。換句話說,為您的香港服務(wù)器租用服務(wù)商為您照顧的服務(wù)器名稱激活 DNSSEC 肯定是個(gè)好主意。因此,我們可以理解為什么此騙局的某些收件人可能會(huì)點(diǎn)擊按鈕以了解更多信息。
一、這個(gè)騙局是怎樣的 ?
此騙局通過電子郵件發(fā)布,偽裝成 WordPress 等應(yīng)用程序,并且其登錄頁(yè)面也與正確的 Wordpress 官方發(fā)布的內(nèi)容極其相似。郵件聲稱可以為您升級(jí)域名保護(hù),并要求您單擊 “更新助手”,其徽標(biāo)和圖標(biāo)與您的服務(wù)提供商一模一樣,甚至還提供一些引導(dǎo)如何使用更新助手的說明。然后,如果您相信這樣的內(nèi)容,接下來需要您輸入您的 WordPress 帳戶和密碼。至此,您在此輸入的任何數(shù)據(jù)都會(huì)直接發(fā)送給騙子 (如果您的帳戶未啟用雙因素身份驗(yàn)證,則騙子很可能能夠立即登錄到您的網(wǎng)站或博客并完全將其接管)。然后,該騙局會(huì)向您顯示一些虛假但可信的進(jìn)度消息,使您認(rèn)為您的網(wǎng)站正在成功進(jìn)行 “站點(diǎn)升級(jí)”,包括在最后假裝執(zhí)行某種數(shù)字 “文件簽名”。
最后,騙子聲稱您將在流程結(jié)束時(shí)重定向到您自己的網(wǎng)站,但是最終您會(huì)跳轉(zhuǎn)到一個(gè) URL,該 URL 包含您的網(wǎng)站名稱,以及由騙子設(shè)置的假網(wǎng)站名稱,最終產(chǎn)生 404 錯(cuò)誤。
最關(guān)鍵的是,這種詐騙并非針對(duì) Wordpress 這一個(gè)應(yīng)用程序,而是可以根據(jù)您用的具體的應(yīng)用程序靈活調(diào)用服務(wù)供應(yīng)商的 LOGO、字樣等,偽造的品牌形象數(shù)量達(dá)到 98 種。在此詐騙郵件的可單擊鏈接里,包含了騙子自動(dòng)調(diào)整登錄頁(yè)面所需的所有數(shù)據(jù)。通過簡(jiǎn)單的編碼新的品牌 LOGO 名稱和新的 URL,就能夠自動(dòng)自定義欺詐頁(yè)面,而且騙子已經(jīng)將圖像目錄留在了其網(wǎng)上誘騙站點(diǎn)上,包括 HostGator、HostMonster、KonaKart、Linode、Magento、Microsoft Azure、Network Solutions、Akamai、Zen Cart 等 98 種不同品牌形象的 LOGO 圖片和文件。
二、怎樣防止此類欺詐騙局 ?
• 不要通過郵件發(fā)送的鏈接登錄您的帳戶。如果您收到一封電子郵件,指出您需要登錄到某個(gè)云服務(wù)器、香港服務(wù)器租用或其他服務(wù)的管理賬戶,并且您確實(shí)擁有該項(xiàng)產(chǎn)品或服務(wù)的帳戶,請(qǐng)忽略郵件本身中的所有登錄鏈接。即使您認(rèn)為電子郵件是真實(shí)的,也可以使用自己的方式進(jìn)入登錄頁(yè)面 (例如,自己添加書簽)。這樣一來,您就不會(huì)被虛假鏈接控制。
• 盡可能打開 2FA。2FA 是兩因素身份驗(yàn)證的縮寫,通?;谝淮伟l(fā)送到您的電話或由特殊應(yīng)用生成的代碼。2FA 會(huì)使您的密碼對(duì)騙子的作用大大降低,以防萬(wàn)一您確實(shí)將密碼泄露給他人。
• 考慮一個(gè)密碼管理器。密碼管理器不僅會(huì)自動(dòng)選擇強(qiáng)密碼和隨機(jī)密碼,還將每個(gè)密碼與特定的 URL 關(guān)聯(lián)。這使得將正確的密碼輸入錯(cuò)誤的站點(diǎn)變得更加困難,因?yàn)槊鎸?duì)未知的網(wǎng)絡(luò)釣魚站點(diǎn)時(shí),密碼管理器根本不知道要使用哪個(gè)帳戶。
• 尋找具有實(shí)時(shí) Web 過濾功能的防病毒軟件。優(yōu)秀的防病毒軟件不僅阻止到達(dá)您的計(jì)算機(jī)上的惡意軟件還可以防止具有風(fēng)險(xiǎn)的網(wǎng)絡(luò)連接,即使這些網(wǎng)站本身實(shí)際上并不包含惡意軟件。
新聞標(biāo)題:當(dāng)心針對(duì)網(wǎng)站的“安全DNS”詐騙
分享網(wǎng)址:http://jinyejixie.com/news2/266402.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、面包屑導(dǎo)航、自適應(yīng)網(wǎng)站、網(wǎng)站排名、網(wǎng)站設(shè)計(jì)公司、做網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容