域名被劫持有哪些形式表現(xiàn)?
域名被劫持有哪些形式表現(xiàn)?域名劫持是互聯(lián)網(wǎng)攻擊的一種方式,通過攻擊域名解析服務(wù)器(DNS),或偽造域名解析服務(wù)器(DNS)的方法,把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的IP地址從而實(shí)現(xiàn)用戶無法訪問目標(biāo)網(wǎng)站的目的或者蓄意或惡意要求用戶訪問指定IP地址(網(wǎng)站)的目的。
惡意植入廣告
利用各種惡意軟件修改瀏覽器、鎖定主頁(yè)或不停彈出新窗口,強(qiáng)制用戶訪問某些網(wǎng)站,從而造成用戶流量損失的情形。流量劫持是一種古老的攻擊方式,比如廣告彈窗等,很多人已經(jīng)對(duì)此麻木,并認(rèn)為流量劫持不會(huì)造成什么損失。而事實(shí)上,流量劫持可以通過多種你無法覺察的方式竊取信息!
移動(dòng)支付劫持
“偽裝”成支付寶的“FakeAlipay”,在收到美團(tuán)發(fā)來的訂單信息后,生成了一個(gè)和支付寶一樣的登陸界面,用戶在輸入帳號(hào)密碼后,F(xiàn)akeAlipay 會(huì)把帳號(hào)密碼以及訂單信息發(fā)送到黑客的服務(wù)器上,黑客獲得這些信息后可以在自己的 iOS 設(shè)備上完成支付,并把支付成功的 URL Scheme 信息發(fā)回給 FakeAlipay,F(xiàn)akeAlipay 再把支付成功的 URL Scheme 信息轉(zhuǎn)發(fā)給美團(tuán)。這樣就完成了一次被劫持的支付。
釣魚網(wǎng)站劫持
一般來說釣魚網(wǎng)站也叫仿冒網(wǎng)站phishing 發(fā)音為“fishing”,通常喜歡模仿購(gòu)物類網(wǎng)站, 通過DNS劫持將用戶帶入一個(gè)模仿站內(nèi),其URL和真實(shí)網(wǎng)站非常相似,僅有細(xì)微差別,不認(rèn)真細(xì)看根本辨別不出來,當(dāng)用戶不慎進(jìn)入陷阱并提交個(gè)人賬戶信息