網址嫁接的意思及定義
網址嫁接(Pharming)是由「網絡釣魚(phishing)」和「農業(farming)」這兩個詞組合而成,是一種類似於網絡釣魚的網上詐騙,目的是要操控網站的流量並盜取機密資訊。就本質而言,這是涉及建立虛假網站,然後將使用者重新導向到該網站的犯罪行為。
甚麽是網址嫁接?
網址嫁接是一種運用社會工程的網絡攻擊,犯罪分子會將想瀏瀏覧特定網站的網絡使用者重新導向到另一個虛假網站。這些「欺騙」網站旨在收集受害者的可識別個人身份的資訊(PII)和登入憑據,例如密碼、社會安全號碼、戶口號碼等,或者嘗試在受害者的電腦中安裝網址嫁接惡意軟件。網址嫁接者經常以金融業的網站為目標,包括銀行、網上付款平台或電子商務網站,通常其最終目的是身份盜竊。
網址嫁接是如何運作?
網址嫁接利用互聯網的瀏覧方式作為基礎 -- 即形成互聯網位址的字母序列,例如 www.google.com 必須由 DNS 伺服器轉換為 IP 位址才能繼續進行連接。
網址嫁接利用以下兩種方式之一攻擊此過程:
- 首先,黑客可能會在電子郵件中發送惡意程式,從而在使用者的電腦上安裝病毒或木馬程式。這些惡意程式會更改電腦的主機檔案,將流量從其原本的目標重新導向到虛假網站。在這種形式的網址嫁接(稱為利用惡意軟件的網址嫁接)中,無論你是否輸入正確的互聯網位址,已損壞的主機檔案都會將你帶到欺詐網站。
- 另外,黑客可能會使用一種稱為 DNS 中毒的技術。DNS 代表「域名系統」-- 網址嫁接者可以修改伺服器中的 DNS 表,導致多個使用者無意中轉往虛假網站而不是合法網站。網址嫁接者可以使用虛假網站在使用者的電腦中安裝病毒或木馬程式,或者嘗試收集個人和財務資訊以用於身份盜竊。
雖然 DNS 伺服器較難攻擊,因為它們位於機構的網絡並在其防禦層後面,但 DNS 中毒會影響大量受害者,可為網絡犯罪分子提供豐厚的回報。而中毒也可以傳播到其他 DNS 伺服器。任何從中毒伺服器接收資訊的互聯網服務提供商(ISP)都可能導致損壞的 DNS 資料被緩存於 ISP 的伺服器中 --傳播到更多的路由器和設備。
網址嫁接攻擊是一種十分危險的網上欺詐形式,因為這種攻擊只需要受害者採取極少的行動。在 DNS 伺服器中毒的情況下,受影響的使用者所擁有的電腦可以是完全沒有惡意軟件,但仍能成為受害者。即使採取預防措施(例如手動輸入網站位址或永遠只使用受信任的書籤)也是不夠的,因為錯誤導向是發生在電腦發送連接請求之後。
一旦網址嫁接者獲得你的個人資訊,他們就可以用於欺詐目的,或向暗網上的其他犯罪分子出售。
網絡釣魚與網址嫁接 -- 網絡釣魚和網址嫁接之間的主要區別是甚麼?
網絡釣魚和網址嫁接詐騙雖然相似,但不盡相同。
網絡釣魚是一種欺詐行為,網絡犯罪分子向你發送看似來自信譽良好的機構的電子郵件。這些電子郵件包含惡意連結,會將你帶到一個虛假網站,毫無戒心的使用者會在這些網站中輸入個人資訊 -- 例如他們的使用者名和密碼。一旦你提交這些資訊,詐騙者就可以用於其犯罪目的。
網址嫁接是一種網絡釣魚形式,但不涉及任何誘騙元素。網址嫁接涉及兩個階段:首先,黑客在你的電腦或伺服器上安裝惡意程式。然後,惡意程式會將你帶到一個虛假網站,你在那裡可能會被欺騙提供個人資訊。電腦網址嫁接不需要你的最初點擊即可將你帶到欺詐網站。相反,你會自動被重新導向 -- 然後網址嫁接者可以存取你洩露的任何個人資訊。
網絡釣魚使用欺騙性電子郵件、社交媒體或短訊要求你提供財務資訊,而網址嫁接不需要誘餌。基於這個原因,網址嫁接被描述為「沒有誘餌的網絡釣魚」。網址嫁接被認為比網絡釣魚更危險,因為可以在受害者沒有任何意識的情況下影響大量電腦。但是,網址嫁接攻擊不如網絡釣魚常見,因為攻擊者需要進行更多的工作。
網址嫁接例子
2019 年,委內瑞拉發生了一次引人注目的網址嫁接攻擊。那一年,委內瑞拉總統公開呼籲,要求志願者加入一個名為「委內瑞拉志願者(Voluntarios por Venezuela)」的新運動。該運動的目的是將志願者與向該國提供人道主義援助的國際組織聯繫起來。志願者被邀請透過一個網站註冊,該網站要求他們提供全名、個人身份證、電話號碼、位置和其他個人資料。
在原始網站推出後的一週內,出現了第二個網站。這個網站幾乎是相同的,有類似的網站名稱和結構。然而,這是一個虛假網站。在委內瑞拉境內,真實和假冒網站都被解析為屬於虛假網站擁有者的相同 IP 位址。這意味著無論使用者打開的是真實網站還是虛假網站,他們最終的資料都會落入虛假網站中。(在國外,他們被解析為不同的 IP 位址。
2015 年,在巴西的攻擊者向 UTStarcom 或 TR-Link 家用路由器的使用者發送網絡釣魚電子郵件,聲稱來自巴西最大的電訊公司。電子郵件中的連結會下載可利用路由器漏洞並讓攻擊者更改路由器的 DNS 伺服器設定的網址嫁接惡意軟件。
雖然不是最近發生,但有記錄的最重大和最著名網址嫁接攻擊之一是在 2007 年發生,當時在美國、歐洲和亞洲的 50 多間金融公司成為攻擊目標。黑客為每個目標金融公司創建了一個模仿網頁,每個網頁都包含惡意程式。這些網站強迫消費者的電腦下載木馬程式。其後,從任何目標金融公司收集登入資訊。受害者總數未知,但攻擊持續了三天。
網址嫁接的跡象 -- 如何判斷你是否是網址嫁接的受害者
你成為了網址嫁接受害者的跡象包括:
- 你不認識的 PayPal 或信用卡或扣賬卡費用
- 在你的社交媒體上出現你沒有發佈的帖子或訊息
- 來自你的社交媒體的好友或連接請求,但你沒有發送過邀請
- 你的任何網上帳戶更改了密碼
- 在你的設備上出現你沒有下載或安裝的新程式
如果你認為自己已經成為網址嫁接惡意軟件或網址嫁接攻擊的受害者:
- 清除你的 DNS 緩存
- 運行防毒程式刪除惡意軟件以確保你的設備安全
- 如果你認為你的伺服器已遭到入侵,請聯絡你的 ISP
- 更改所有網上帳戶的密碼
- 按照網上理財、電子郵件和社交媒體平台的欺詐報告程序進行報告(如適用)
如何保護自己免受網址嫁接的侵害
- 選擇信譽良好的互聯網服務提供商(ISP)。在預設的情況下,一個良好的 ISP 會過濾可疑的重新導向 -- 首先確保你永遠不會轉往網址嫁接的網站。
- 使用可靠的 DNS 伺服器。對於我們大多數人來說,我們的 DNS 伺服器是我們的 ISP。但是,我們可以轉用專門的 DNS 服務,這些服務可以提供針對 DNS 中毒的更多安全防護。
- 只瀏覧以 HTTPS 開頭的連結 -- 而不僅是 HTTP。「s」代表「安全」,表示網站具有有效的安全證書。進入網站後,檢查位址欄中是否有掛鎖圖示 -- 這是代表該網站安全的另一個指標。
- 不要點擊來自不明發件人的連結或打開附件。雖然你無法保護自己免受 DNS 中毒,但你可以注意避免使用可啟用網址嫁接的惡意軟件。避免點擊你不確定的任何電子郵件或訊息中的連結或打開附件。
- 檢查網址是否有拼寫錯誤。網址嫁接者有時會使用拼寫技巧來欺騙訪客,他們會在域名中替換或添加字母。仔細查看網址,如果你發現拼寫錯誤 -- 避免進入。
- 一般情況下都避免使用看起來可疑的網站。除了網址外,需要注意的標誌還包括拼寫或語法錯誤、不熟悉的字體或顏色以及缺失的內容 -- 例如,一些網址嫁接者懶得編寫私隱政策或條款及細則。在提交任何資訊之前,請檢查一切是否符合你的預期。
- 避免那些看起來好得令人難以置信的交易。網上詐騙者有時會透過引人注目的交易來誘騙受害者 -- 例如,折扣遠高於合法的競爭對手。如果優惠看起來難以置信,請謹慎行事。
- 盡可能啟用雙因素身份驗證。很多平台都提供雙因素身份驗證,當提供時,最好啟用。這將有助你的帳戶變得更難被黑客入侵 -- 即使詐騙者透過網址嫁接攻擊獲得你的登入資料,他們也無法存取你的帳戶。
- 更改 Wi-Fi 路由器的預設設定。更改標準密碼並改為你的專用網絡,使用強密碼將有助於保護你免受 DNS 中毒的侵害。保持路由器為最新版本也很重要。如果你的路由器沒有自動更新,請考慮更換為有自動更新的路由器。
- 使用強大的防惡意軟件和防毒解決方案,並確保使用最新版本。例如,Kaspersky Total Security 可保護你免受黑客、病毒和惡意軟件的侵害,並全天候 24 小時保護你的設備和數據。
保護自己免受網址嫁接和網絡釣魚等網絡犯罪侵害的最佳方法是結合防毒軟件保護和遵循最新的網絡安全最佳實踐方法。