什么是域欺骗?域欺骗的主要类型有哪些?

news2024/11/24 20:04:49

域欺骗是指网络犯罪分子假冒网站名称或电子邮件域来欺骗用户。域欺骗的目的是将恶意电子邮件或网络钓鱼网站伪装成合法电子邮件或网站,诱使用户与之交互。域欺骗就像骗子一样,向人们展示伪造的凭据以获得信任,然后再利用其获得好处。

域欺骗通常用于网络钓鱼攻击中。网络钓鱼攻击的目的是窃取个人信息(例如帐户登录凭据或信用卡详细信息),诱骗受害者向攻击者汇款,或诱骗用户下载恶意软件。域欺骗还可以用于广告欺骗,以诱使广告客户付款,但客户的广告展示在假冒网站上,而非他们以为的网站上。

域欺骗不同于 DNS 欺骗或缓存中毒,也不同于 BGP 劫持。这些方法用于将用户定向到错误网站,比直接伪造域名更为复杂。

什么是域?

域是网站的全名,更准确的称呼是域名。"cloudflare.com" 是域名的一个示例。对于公司和组织,域显示在员工的电子邮件地址中,在 "@" 符号后。个人电子邮件帐户可以使用 "gmail.com"或 "yahoo.com"作为域,但是公司电子邮件通常会使用公司网站做域名。(要了解有关域的更多信息,请参阅什么是 DNS? )

域欺骗的主要类型有哪些?

网站/URL 欺骗

网站欺骗是指攻击者使用与用户知道并信任的合法网站的 URL 非常相似甚至完全相同的 URL 构建网站,以欺骗用户。除了欺骗 URL 外,攻击者还可以复制网站的内容和样式以及图像和文本。

为了模仿 URL,攻击者可以使用其他语言的字符或 Unicode 字符,这些字符看起来与常规 ASCII 字符几乎完全相同。(这称为同形异义词攻击。)不太令人信服的欺骗性 URL 可能会在 URL 中添加或替换常用字符,并期望用户不会注意到这些字符。

域欺骗示例

这些假冒网站通常用于网络钓鱼等犯罪活动。通过 URL 看似合法的假冒登录页面,可以诱骗用户提交其登录凭据。欺骗性网站也可以用于骗局或恶作剧。

电子邮件欺骗

电子邮件欺骗是指攻击者使用带有合法网站域名的虚假电子邮件地址。由于域验证未内置在简单邮件传输协议(SMTP)(构建电子邮件的协议)中,因此导致了这种可能。最近开发的电子邮件安全协议,例如 DMARC 和 DKIM,可以提供更好的验证功能。

在网络钓鱼攻击中,攻击者经常使用电子邮件欺骗。攻击者会冒用域名,让用户以为网络钓鱼电子邮件是合法的。乍一看,电子邮件似乎来自公司代表,比来自某个随机域的电子邮件更可信。

网络钓鱼攻击的目标可能是:让用户访问某个网站,下载恶意软件,打开恶意电子邮件附件,输入帐户凭据或将资金转入攻击者控制的帐户。

电子邮件欺骗通常与网站欺骗结合使用:通过电子邮件将用户引向欺骗性网站,然后让用户在网站中输入目标帐户的用户名和密码。

广告中的域欺骗

广告欺诈者会伪造其自有网站的名称,掩盖其真正的流量来源,并提供欺骗性域名供广告商出价。然后,展示广告最终会出现在不良网站上,而不是广告客户想要展示其广告的网站上。

用户如何保护自身免受域欺骗?

留意来源。链接来自电子邮件吗?该电子邮件是意外邮件吗?意外的请求和警告通常来自诈骗者。

仔细查看 URL。是否包含其他多余的字符?尝试将 URL 复制并粘贴到新标签页中:看起来仍然一样吗?(这可以检测同形异义词攻击。)

确保有 SSL 证书。SSL 证书是一个文本文件,可识别网站并帮助加密往返网站的流量。SSL 证书通常是由外部证书颁发机构颁发的,在颁发证书之前,证书颁发机构将验证请求方确实拥有该域名(尽管有时这种验证非常简单)。如今,几乎所有合法网站都有 SSL 证书。

检查 SSL 证书(若有)。SSL 证书上列出的域是预期的域名吗?(要在 Chrome 浏览器中查看 SSL 证书,请点击 URL 栏中的挂锁,然后点击“证书”。)欺骗性网站可能有真实的 SSL 证书,但是是针对欺骗性域名的证书,而非实际域名的证书。

为重要网站添加书签。保留每个合法网站的浏览器内书签。点击书签,而不是点击链接或键入 URL,可确保每次都加载正确的 URL。例如,不要输入 "mybank.com"或通过 Google 搜索银行网站,而是为该网站创建书签。

公司如何阻止其域名被冒用?

SSL 证书可以使攻击者更加难以进行网站欺骗,因为攻击者除了注册欺骗性域名外还必须注册欺骗性 SSL 证书。

很遗憾,没有方法可以阻止电子邮件中的域欺骗。公司可以在通过 DMARC、DKIM 和其他协议发送的电子邮件中添加更多的验证,但是在没有此验证的情况下,外部仍可以使用其域发送伪造的电子邮件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1229904.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【PCB学习】几种接地符号

声明 该图并非原创,原文出处不可考,因此在这里附加说明。 示意图

在vue-cli中快速使用webpack-bundle-analyzer

webpack-bundle-analyzer 是一个可视化资源分析工具,可以直观地分析打包出的文件有哪些,及它们的大小、占比情况、各文件 Gzip压缩后的大小、模块包含关系、依赖项等。 从vue-cli官方的更新记录可以看到,从vue-cli3开始集成report命令 当前环…

IIC总线逻辑

一、 我们习以为常的IIC通常是什么样子? 在我们研发/应用工程师眼中,IIC的形象通常是如图这样的吧?(你们说是不是?) 是的,对于理想的硬件调程序,这个层…

利用JDBC及Servlet实现对信息录入注册功能的实现

利用JDBC及Servlet实现对登录注册功能的实现; 1.题目要求: 1、新建一个数据库名为(个人姓名拼音),表(学生所在城市),字段(sid:学号,sname&#x…

如何通过cpolar内网穿透工具实现远程访问本地postgreSQL

文章目录 前言1. 安装postgreSQL2. 本地连接postgreSQL3. Windows 安装 cpolar4. 配置postgreSQL公网地址5. 公网postgreSQL访问6. 固定连接公网地址7. postgreSQL固定地址连接测试 前言 PostgreSQL是一个功能非常强大的关系型数据库管理系统(RDBMS),下…

vue中使用echarts渐变柱状图 Cannot read properties of undefined (reading ‘graphic‘)解决方法

在使用渐变颜色时报错,Cannot read properties of undefined (reading ‘graphic’) echarts也下载了,引入了,就是报错,用不了new charts, 结果换了一个版本号就可以了,本来用的"echarts": "…

win10家庭版系统远通过一根网线程连接另一台机器

用网线连接两个机器 打开cmd命令行 输入ipconfig,查看 复制 IPv4地址 打开 远程桌面 程序 点击连接 输入在另外一机器设置好的用户名和密码即可

CMMI之项目管理类核心框架

项目管理类过程域涵盖了与项目的计划、监督和控制相关的项目管理活动。 CMMI-DEV 中的七个项目管理类过程域是: • 集成项目管理(Integrated Project Management, IPM) • 项目监督与控制(Project Monitoring and Cont…

【Ant Design合集】自用总结

a-input 1. search 与 pressEnter 的设计区别 search 是与a-input-search绑定一起的,点击按钮和回车触发事件,关联有: enter-button:是否确认按钮(与addon自定义按钮冲突) loading:搜索loadin…

简单好用的轻量级思维导图:ClickCharts 激活for mac

ClickCharts是一款流程图和流程图绘制软件,它提供了直观的界面和丰富的工具,帮助用户轻松创建和编辑各种类型的图表和流程图。 以下是ClickCharts软件的一些主要功能和特点: 流程图绘制:ClickCharts允许用户创建各种类型的流程图…

直流充电桩测试仪的作用

直流充电桩测试仪主要用于对充电桩进行全面的功能测试和性能评估,以确保其正常运行和安全使用。直流充电桩测试仪可以对充电桩的各个功能进行测试,包括连接性测试、通信测试、充电功率测试等。通过测试可以检测充电桩是否正常工作,是否能够正…

【2021集创赛】NI杯三等奖:基于IECUBE-3100的高精度数模转换器设计及自动化测试方案

本作品参与极术社区组织的有奖征集|秀出你的集创赛作品风采,免费电子产品等你拿~活动。 杯赛题目:DAC芯片测试 参赛要求:本科生组 赛题内容: NIC公司最近正在竞争一个8bit DAC芯片设计的订单机会,需要按照甲方需求尽快提交芯片的设…

基于SSM的在线测试管理系统的设计与实现

末尾获取源码 开发语言:Java Java开发工具:JDK1.8 后端框架:SSM 前端:Vue 数据库:MySQL5.7和Navicat管理工具结合 服务器:Tomcat8.5 开发软件:IDEA / Eclipse 是否Maven项目:是 目录…

Revive开发商加入VR开源标准OpenXR

导读作为一款能让HTC Vive用户玩到Oculus平台游戏的软件,它的开发商CrossVR今日宣布即将加盟为VR和AR应用程序开源组织,即OpenXR。 由Khronos Group引领的OpenXR旨在创建一个标准化且免版税的应用程序编程接口(API),该…

服务号转为订阅号可以吗

服务号和订阅号有什么区别?服务号转为订阅号有哪些作用?很多小伙伴想把服务号改为订阅号,但是不知道改了之后具体有什么作用,今天跟大家具体讲解一下。首先我们知道服务号一个月只能发四次文章,但是订阅号每天都可以发…

设置指定时间之前的时间不可选

1、el-date-picker设置今天之前的日期不可选 <el-date-picker style"width: 100%" type"date" v-model"form.resetDate" align"right" :value-format"yyyy-MM-dd" placeholder"选择调整日期":disabled"t…

1.索引的本质

索引是帮组MYSQL高效获取数据的排好序的数据结构 二叉树 二叉树是树节点的度不大于2的有序树。它是一种最简单最重要的树。 二叉树的左节点始终小于父节点。二叉树的有节点始终大于等于父节点 对于单边递增的数据&#xff0c;二叉树会变成链表的形式。这个时候查询不会减少次数…

Vatee万腾外汇市场新力量:vatee科技决策力

在当今数字化时代&#xff0c;Vatee万腾崭露头角&#xff0c;以其强大的科技决策力进军外汇市场&#xff0c;成为该领域的新力量。这一新动向将不仅塑造外汇市场的未来&#xff0c;也展现Vatee科技决策力在金融领域的引领作用。 Vatee万腾带着先进的科技决策力进入外汇市场&…

ChatGPT 从零完全上手实操指南!

那么&#xff0c;在正式开始前&#xff0c;我这里有必要说明一下&#xff1a; 关于 GPT 的基本面介绍&#xff0c;以及怎么注册&#xff0c;这些搜索引擎一搜一大把的东西&#xff0c;我们这里不浪费口舌。 PS&#xff1a;为了照顾一些无特殊环境的同学&#xff0c;文中也会提供…

大批量合并识别成一个表或文档的方法

金鸣表格文字识别系统功能强大&#xff0c;其中可以将上百张图片或上百页PDF中的表格文字合并识别成一个表格或文档的功能尤其受到广大用户的欢迎&#xff0c;那应该怎么操作呢&#xff1f; 一、打开金鸣表格文字识别软件&#xff0c;点击左上角的“表格识别”&#xff0c;选择…