所有这一切都不会让你收到可疑的电子邮件或误导性链接。
欢迎来到制药世界,这是一种威胁数字安全的无声而危险的网络攻击。
在本文中,我们将解释什么是制药、它是如何工作的、为什么你应该关注,以及最重要的是,你如何保护自己免受其害。
什么是制药?
Pharming 是一种网络攻击,其目的是将您重定向到一个虚假网站,即使您在浏览器中正确输入了地址。
它是网络钓鱼的一种演变,更加复杂,因为它不需要你点击通过电子邮件发送的虚假链接。
攻击者操纵域名解析(DNS)过程或感染你的设备,使你自动重定向到欺诈网站。
Pharming "一词源于网络钓鱼(phishing)和养殖(farming)的组合,指的是通过技术操纵大规模 "播种 "受害者。
制药是如何进行的?
制药可以通过两种方式进行:
- 操纵设备上的主机文件:
你的设备有一个名为 "hosts "的内部文件,它是网址和 IP 地址之间的映射。
攻击者可以用恶意软件感染你的电脑并修改这个文件,这样当你输入一个网站的正确地址时(例如:"......"),这个文件就会被删除、 http://www.bancoseguro.com),你的浏览器将带你进入另一个 IP:假冒网站的 IP。
- DNS 缓存中毒:
这种攻击更为危险,因为它会影响 DNS 服务器,而 DNS 服务器就像互联网上的电话簿,将网址翻译成各自的 IP。如果攻击者成功入侵 DNS 服务器,所有试图从该服务器访问合法网站的用户都会被重定向到欺诈版本。
一旦进入假冒网站,攻击者就能窃取你的凭据、银行信息,甚至在你的设备上安装恶意软件。
为什么制药如此危险?
制药特别危险,原因有几个:
- 难以发现: 没有明显的警告标志。你可以输入正确的地址,但最终还是会进入假冒网站。
- 巨大影响: 对 DNS 服务器的一次攻击可同时影响数千甚至数百万用户。
- 财务风险主要目标通常是银行、支付平台和电子商务网站。无法访问自己的金融账户是最常见的后果之一。
- 利用信任: 由于假冒网站往往与原版网站一模一样,许多人直到为时已晚才会怀疑。
如何保护自己免受网络欺诈?
虽然药物植入是一种复杂的攻击,但您可以采取几个步骤来保护自己:
及时更新操作系统和软件: 这些更新包括安全补丁,可弥补被攻击者利用的漏洞。
使用可靠的杀毒软件: 好的杀毒软件可以检测并阻止篡改主机文件的企图和其他可疑行为。
配置安全 DNS 服务器 将互联网提供商的默认 DNS 服务器更改为更安全的选项,如 Google DNS (8.8.8.8.8) 或 Cloudflare (1.1.1.1.1),它们具有额外的保护功能。
验证 SSL 证书: 在输入敏感信息前,请确保网站有挂锁,且地址以" "开头。https://”.您还可以点击挂锁来验证证书。
避免使用未受保护的公共 Wi-Fi 网络: 这些网络可能容易受到 DNS 中毒攻击。
启用两步身份验证: 虽然它不能防止制药,但它是在您的凭据被盗时保护您的账户的额外一层。
网络钓鱼与网络制药的区别
| 方面 | 网络钓鱼 | 制药 |
| 攻击方法 | 发送虚假电子邮件或信息进行误导。 | 它会自动将用户重定向到虚假网站。 |
| 用户互动 | 要求用户点击链接。 | 无需用户直接操作。 |
| 检测难度 | 如果发现可疑链接,就可以检测出来。 | 难以发现,因为它操纵导航。 |
| 袭击规模 | 个人或小组 | 大规模,它可以同时影响数千人或数百万人。 |
制药漏洞的真实案例
巴西银行(2016 年): 一次大规模的制药攻击将数以千计的银行客户重定向到一个虚假网站,窃取了登录凭证和财务数据。这造成了巨大的经济损失,影响了用户和银行的声誉。
美国的制药业(2018 年): 一次 DNS 中毒攻击使黑客得以将药物订单重定向到一个欺诈网站,从而泄露了患者的健康信息并造成经济损失。
欧洲大学(2021 年): 攻击者将学生和教职员工重定向到一个门户网站的复制品上访问他们的学术服务,导致大量个人数据被盗。
制药保护的成功案例
金融科技公司(2020 年): 该公司实施了专用 DNS 服务器,并加强了两步身份验证,从而防止了针对其门户网站的攻击,使 50,000 多名客户免受影响。
全球电子商务(2019 年): 在遭受了一次网络欺诈后,他们实施了持续的 DNS 监控和先进的 SSL 证书。从那以后,就再也没有发生过类似事件。
亚洲银行(2022 年): 他们加强了 DNS 服务器,并对用户进行了培训,使其能够发现网站上的异常情况。其结果是,成功的制药尝试大幅减少。
最后总结
Pharming 是一种危险而复杂的攻击,即使你采取了基本的预防措施,也会受到影响。了解它的工作原理、为何如此危险以及如何保护自己是避免成为受害者的关键。
无论您是家庭用户还是企业员工,采用良好的网络安全做法都能让一切变得不同。从保持设备更新到始终验证 SSL 证书,每一个行动都很重要。
