作者:juniu网络 来源:互联网 发布时间:2023-07-06
如果您执行外贸电子商务之类的网站或博客,则可能使用云服务器或香港服务器租赁服务来托管您的站点,并将内容交付给访客、查阅者和关注者.这些网站选用的运用程序,越来越多都可以在 http 标头中轻轻松松获取其运用程序的名称或服务器供应商数据,这意味着有人可能利用这一点来伪造数据,骗取您的核心数据.
通常,运用程序供应商和服务器供应商会发送日常运营的电子邮件给客户,以促进业务服务.但是此前,有人遭遇骗局.该骗局假装来自运用程序 wordpress 本身,并声称不久将为客户的域名添加 dns 安全性作用,声称 “大家正在不收费提升您的域名 dns,以提供更好的服务 ! 大家关心您的隐私和域名的保护,因此大家将尽快将它们从基本域名系统 (dns) 提升到域名系统安全性拓展 (dnssec).”
您可能知道,dns 是域名系统的缩写,它是全球分布的信息库,它将人们可以记住的服务器名称 (例如 558idc.com) 转换为数据处理机可以使用的网络号 (例如)45.204.3.254.
dnssec 确实存在.它是一种向 dns 信息传输添加身份验证的协议,以帮助阻止网络犯罪分子用虚假条目填充 dns 信息库,从而劫持网络流量.实际上,您可能已经听说过 dnssec,它是域名系统安全性性拓展的简称,因为它已经存在 20 多年了.
另一方面,您可能从未设定过 dnssec 或自己直接使用过它,因为通常它是服务提供商使用的一项作用,当它们与其他 dns 服务器交换信息时,可以帮助保持自己的 dns 信息库完整.换句话说,为您的香港服务器租赁服务商为您照顾的服务器名称激活 dnssec 肯定是个好主意.因此,大家可以理解为什么此骗局的某些收件人可能会点击按钮以了解更多数据.
一、这个骗局是怎样的 ?
此骗局根据电子邮件发布,伪装成 wordpress 等运用程序,而且其登录页面也与正确的 wordpress 官方发布的内容极其相似.邮件声称可以为您提升域名保护,并要求您单击 “更新助手”,其徽标和图标与您的服务提供商一模一样,甚至还提供一些引导如何使用更新助手的说明.然后,如果您相信这样的内容,接下来需要您输进您的 wordpress 帐户和密码.至此,您在此输进的任何信息都会直接发送给骗子 (如果您的帐户未启用双因素身份验证,则骗子很可能能够立即登录到您的网站或博客并彻底将其接管).然后,该骗局会向您显示一些虚假但可信的进度消息,使您认为您的网站正在成功开展 “站点提升”,包括在最后假装执行某种数字 “文件签名”.
最后,骗子声称您将在流程结束时重定向到您自己的网站,但是最终您会跳转到一个 url,该 url 包含您的网站名称,以及由骗子设定的假网站名称,最终产生 404 错误.
最核心的是,这种诈骗并非针对 wordpress 这一个运用程序,而是可以依据您用的主要的运用程序灵活调用服务供应商的 logo、字样等,伪造的品牌形象数量超过 98 种.在此诈骗邮件的可单击链接里,包含了骗子全自动调整登录页面所需的所有信息.根据简单的编码新的品牌 logo 名称和新的 url,就能够全自动自定义欺诈页面,而且骗子已经将图像目录留在了其网上诱骗站点上,包括 hostgator、hostmonster、konakart、linode、magento、microsoft azure、network solutions、akamai、zen cart 等 98 种不同品牌形象的 logo 图片和文件.
2、怎样防止此类欺诈骗局 ?
• 不要根据邮件发送的链接登录您的帐户.如果您收到一屏蔽电子邮件,指出您需要登录到某个云服务器、香港服务器租赁或其他服务的管理账户,而且您确实有着该项产品或服务的帐户,请忽略邮件本身中的所有登录链接.即使您认为电子邮件是真实的,也可以使用自己的方式进进登录页面 (例如,自己添加书签).这样一来,您就不会被虚假链接控制.
• 尽可能打开 2fa.2fa 是两因素身份验证的缩写,通常基于一次发送到您的电话或由特殊运用生成的代码.2fa 会使您的密码对骗子的功能大大降低,以防万一您确实将密码泄露给他人.
• 考虑一个密码管理器.密码管理器不仅会全自动挑选强密码和随机密码,还将每个密码与特定的 url 关联.这使得将正确的密码输进错误的站点变得更加困难,因为面对未知的网络钓鱼站点时,密码管理器根本不知道要使用哪个帐户.
• 寻找具备实时 网站 过滤作用的防病毒软件.优秀的防病毒软件不仅阻止到达您的数据处理机上的恶意软件还可以防止具备风险的网络连接,即使这些网站本身实际上并不包含恶意软件.