如果您運(yùn)行外貿(mào)電商之類的網(wǎng)站或博客，則可能使用云服務(wù)器或香港服務(wù)器租用服務(wù)來托管您的站點(diǎn)，并將內(nèi)容交付給訪客、查閱者和關(guān)注者。這些網(wǎng)站采用的應(yīng)用程序，很多都可以在 HTTP 標(biāo)頭中輕松獲取其應(yīng)用程序的名稱或服務(wù)器供應(yīng)商信息，這意味著有人可能利用這一點(diǎn)來偽造信息，騙取您的關(guān)鍵信息。

　　通常，應(yīng)用程序供應(yīng)商和服務(wù)器供應(yīng)商會發(fā)送日常運(yùn)營的電子郵件給用戶，以促進(jìn)業(yè)務(wù)。但是此前，有人遭遇騙局。該騙局假裝來自應(yīng)用程序 WordPress 本身，并聲稱不久將為用戶的域名添加 DNS 安全功能，聲稱 “我們正在免費(fèi)升級您的域名 DNS，以提供更好的服務(wù) ! 我們關(guān)心您的隱私和域名的保護(hù)，因此我們將盡快將它們從基本域名系統(tǒng) (DNS) 升級到域名系統(tǒng)安全擴(kuò)展 (DNSSEC)。”

　　您可能知道，DNS 是域名系統(tǒng)的縮寫，它是全球分布的數(shù)據(jù)庫，它將人們可以記住的服務(wù)器名稱 (例如 henghost.com) 轉(zhuǎn)換為計(jì)算機(jī)可以使用的網(wǎng)絡(luò)號 (例如)45.204.3.254。

　　DNSSEC 確實(shí)存在。它是一種向 DNS 數(shù)據(jù)傳輸添加身份驗(yàn)證的協(xié)議，以幫助阻止網(wǎng)絡(luò)犯罪分子用虛假條目填充 DNS 數(shù)據(jù)庫，從而劫持網(wǎng)絡(luò)流量。實(shí)際上，您可能已經(jīng)聽說過 DNSSEC，它是域名系統(tǒng)安全性擴(kuò)展的簡稱，因?yàn)樗呀?jīng)存在 20 多年了。

　　另一方面，您可能從未設(shè)置過 DNSSEC 或自己直接使用過它，因?yàn)橥ǔＫ欠?wù)提供商使用的一項(xiàng)功能，當(dāng)它們與其他 DNS 服務(wù)器交換數(shù)據(jù)時，可以幫助保持自己的 DNS 數(shù)據(jù)庫完整。換句話說，為您的香港服務(wù)器租用服務(wù)商為您照顧的服務(wù)器名稱激活 DNSSEC 肯定是個好主意。因此，我們可以理解為什么此騙局的某些收件人可能會點(diǎn)擊按鈕以了解更多信息。

　　一、這個騙局是怎樣的 ?

　　此騙局通過電子郵件發(fā)布，偽裝成 WordPress 等應(yīng)用程序，并且其登錄頁面也與正確的 Wordpress 官方發(fā)布的內(nèi)容極其相似。郵件聲稱可以為您升級域名保護(hù)，并要求您單擊 “更新助手”，其徽標(biāo)和圖標(biāo)與您的服務(wù)提供商一模一樣，甚至還提供一些引導(dǎo)如何使用更新助手的說明。然后，如果您相信這樣的內(nèi)容，接下來需要您輸入您的 WordPress 帳戶和密碼。至此，您在此輸入的任何數(shù)據(jù)都會直接發(fā)送給騙子 (如果您的帳戶未啟用雙因素身份驗(yàn)證，則騙子很可能能夠立即登錄到您的網(wǎng)站或博客并完全將其接管)。然后，該騙局會向您顯示一些虛假但可信的進(jìn)度消息，使您認(rèn)為您的網(wǎng)站正在成功進(jìn)行 “站點(diǎn)升級”，包括在最后假裝執(zhí)行某種數(shù)字 “文件簽名”。

　　最后，騙子聲稱您將在流程結(jié)束時重定向到您自己的網(wǎng)站，但是最終您會跳轉(zhuǎn)到一個 URL，該 URL 包含您的網(wǎng)站名稱，以及由騙子設(shè)置的假網(wǎng)站名稱，最終產(chǎn)生 404 錯誤。

　　最關(guān)鍵的是，這種詐騙并非針對 Wordpress 這一個應(yīng)用程序，而是可以根據(jù)您用的具體的應(yīng)用程序靈活調(diào)用服務(wù)供應(yīng)商的 LOGO、字樣等，偽造的品牌形象數(shù)量達(dá)到 98 種。在此詐騙郵件的可單擊鏈接里，包含了騙子自動調(diào)整登錄頁面所需的所有數(shù)據(jù)。通過簡單的編碼新的品牌 LOGO 名稱和新的 URL，就能夠自動自定義欺詐頁面，而且騙子已經(jīng)將圖像目錄留在了其網(wǎng)上誘騙站點(diǎn)上，包括 HostGator、HostMonster、KonaKart、Linode、Magento、Microsoft Azure、Network Solutions、Akamai、Zen Cart 等 98 種不同品牌形象的 LOGO 圖片和文件。

　　二、怎樣防止此類欺詐騙局 ?

　　• 不要通過郵件發(fā)送的鏈接登錄您的帳戶。如果您收到一封電子郵件，指出您需要登錄到某個云服務(wù)器、香港服務(wù)器租用或其他服務(wù)的管理賬戶，并且您確實(shí)擁有該項(xiàng)產(chǎn)品或服務(wù)的帳戶，請忽略郵件本身中的所有登錄鏈接。即使您認(rèn)為電子郵件是真實(shí)的，也可以使用自己的方式進(jìn)入登錄頁面 (例如，自己添加書簽)。這樣一來，您就不會被虛假鏈接控制。

　　• 盡可能打開 2FA。2FA 是兩因素身份驗(yàn)證的縮寫，通?；谝淮伟l(fā)送到您的電話或由特殊應(yīng)用生成的代碼。2FA 會使您的密碼對騙子的作用大大降低，以防萬一您確實(shí)將密碼泄露給他人。

　　• 考慮一個密碼管理器。密碼管理器不僅會自動選擇強(qiáng)密碼和隨機(jī)密碼，還將每個密碼與特定的 URL 關(guān)聯(lián)。這使得將正確的密碼輸入錯誤的站點(diǎn)變得更加困難，因?yàn)槊鎸ξ粗木W(wǎng)絡(luò)釣魚站點(diǎn)時，密碼管理器根本不知道要使用哪個帳戶。

　　• 尋找具有實(shí)時 Web 過濾功能的防病毒軟件。優(yōu)秀的防病毒軟件不僅阻止到達(dá)您的計(jì)算機(jī)上的惡意軟件還可以防止具有風(fēng)險的網(wǎng)絡(luò)連接，即使這些網(wǎng)站本身實(shí)際上并不包含惡意軟件。

分享標(biāo)題：當(dāng)心針對網(wǎng)站的“安全DNS”詐騙
分享URL：http://www.rwnh.cn/news/266402.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、App開發(fā)、動態(tài)網(wǎng)站、面包屑導(dǎo)航、域名注冊、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)