意见箱
恒创运营部门将仔细参阅您的意见和建议,必要时将通过预留邮箱与您保持联络。感谢您的支持!
意见/建议
提交建议

当心针对网站的“安全DNS”诈骗

来源:恒创科技 编辑:恒创科技编辑部
2020-07-01 13:01:06

  如果您运行外贸电商之类的网站或博客,则可能使用云服务器或香港服务器租用服务来托管您的站点,并将内容交付给访客、查阅者和关注者。这些网站采用的应用程序,很多都可以在 HTTP 标头中轻松获取其应用程序的名称或服务器供应商信息,这意味着有人可能利用这一点来伪造信息,骗取您的关键信息。

  通常,应用程序供应商和服务器供应商会发送日常运营的电子邮件给用户,以促进业务。但是此前,有人遭遇骗局。该骗局假装来自应用程序 WordPress 本身,并声称不久将为用户的域名添加 DNS 安全功能,声称 “我们正在免费升级您的域名 DNS,以提供更好的服务 ! 我们关心您的隐私和域名的保护,因此我们将尽快将它们从基本域名系统 (DNS) 升级到域名系统安全扩展 (DNSSEC)。”

  您可能知道,DNS 是域名系统的缩写,它是全球分布的数据库,它将人们可以记住的服务器名称 (例如 henghost.com) 转换为计算机可以使用的网络号 (例如)45.204.3.254。

  DNSSEC 确实存在。它是一种向 DNS 数据传输添加身份验证的协议,以帮助阻止网络犯罪分子用虚假条目填充 DNS 数据库,从而劫持网络流量。实际上,您可能已经听说过 DNSSEC,它是域名系统安全性扩展的简称,因为它已经存在 20 多年了。

  另一方面,您可能从未设置过 DNSSEC 或自己直接使用过它,因为通常它是服务提供商使用的一项功能,当它们与其他 DNS 服务器交换数据时,可以帮助保持自己的 DNS 数据库完整。换句话说,为您的香港服务器租用服务商为您照顾的服务器名称激活 DNSSEC 肯定是个好主意。因此,我们可以理解为什么此骗局的某些收件人可能会点击按钮以了解更多信息。

当心针对网站的 “安全 DNS” 诈骗

  一、这个骗局是怎样的 ?

  此骗局通过电子邮件发布,伪装成 WordPress 等应用程序,并且其登录页面也与正确的 Wordpress 官方发布的内容极其相似。邮件声称可以为您升级域名保护,并要求您单击 “更新助手”,其徽标和图标与您的服务提供商一模一样,甚至还提供一些引导如何使用更新助手的说明。然后,如果您相信这样的内容,接下来需要您输入您的 WordPress 帐户和密码。至此,您在此输入的任何数据都会直接发送给骗子 (如果您的帐户未启用双因素身份验证,则骗子很可能能够立即登录到您的网站或博客并完全将其接管)。然后,该骗局会向您显示一些虚假但可信的进度消息,使您认为您的网站正在成功进行 “站点升级”,包括在最后假装执行某种数字 “文件签名”。

  最后,骗子声称您将在流程结束时重定向到您自己的网站,但是最终您会跳转到一个 URL,该 URL 包含您的网站名称,以及由骗子设置的假网站名称,最终产生 404 错误。

  最关键的是,这种诈骗并非针对 Wordpress 这一个应用程序,而是可以根据您用的具体的应用程序灵活调用服务供应商的 LOGO、字样等,伪造的品牌形象数量达到 98 种。在此诈骗邮件的可单击链接里,包含了骗子自动调整登录页面所需的所有数据。通过简单的编码新的品牌 LOGO 名称和新的 URL,就能够自动自定义欺诈页面,而且骗子已经将图像目录留在了其网上诱骗站点上,包括 HostGator、HostMonster、KonaKart、Linode、Magento、Microsoft Azure、Network Solutions、Akamai、Zen Cart 等 98 种不同品牌形象的 LOGO 图片和文件。

  二、怎样防止此类欺诈骗局 ?

  不要通过邮件发送的链接登录您的帐户。如果您收到一封电子邮件,指出您需要登录到某个云服务器、香港服务器租用或其他服务的管理账户,并且您确实拥有该项产品或服务的帐户,请忽略邮件本身中的所有登录链接。即使您认为电子邮件是真实的,也可以使用自己的方式进入登录页面 (例如,自己添加书签)。这样一来,您就不会被虚假链接控制。

  尽可能打开 2FA。2FA 是两因素身份验证的缩写,通常基于一次发送到您的电话或由特殊应用生成的代码。2FA 会使您的密码对骗子的作用大大降低,以防万一您确实将密码泄露给他人。

  考虑一个密码管理器。密码管理器不仅会自动选择强密码和随机密码,还将每个密码与特定的 URL 关联。这使得将正确的密码输入错误的站点变得更加困难,因为面对未知的网络钓鱼站点时,密码管理器根本不知道要使用哪个帐户。

  寻找具有实时 Web 过滤功能的防病毒软件。优秀的防病毒软件不仅阻止到达您的计算机上的恶意软件还可以防止具有风险的网络连接,即使这些网站本身实际上并不包含恶意软件。


上一篇: 将旧版应用程序迁移到香港云服务器 下一篇: 英特尔Intel已恢复对浪潮的正常供货