Pharming 攻击预防和示例

术语“ Pharming ”是使用农业和网络钓鱼形成的组合词。 Pharming 是网络犯罪分子的一种在线欺诈方式，他们在您的计算机或带有欺诈性网站的服务器上安装一些恶意代码。该代码通过虚假网站发送给用户，用户可能会在其中欺骗以提供个人信息。通过这种方式，欺诈者还可以立即访问用户的个人信息，例如用户名和密码。

药剂攻击：
Pharming 攻击是一种网络攻击形式，其中网络犯罪分子发送虚假网站而不是真实网站，并且该虚假网站看起来与真实网站相似（几乎相同）。网络犯罪分子利用 DNS 服务器的漏洞。 DNS 服务器负责将域名转换为 IP 地址。通过利用 DNS 服务器软件中的漏洞或通过更改受害者计算机上的主机文件，可以通过两种方式进行 Pharming。网络犯罪分子故意将用户重定向到网站的虚假版本，以访问和窃取用户名和密码。

Pharming攻击的工作：

药剂攻击

• 每当用户访问一些欺诈性网站时，恶意软件就会安装在计算机上，它会破坏信息，结果证明是一种域名欺骗攻击。
• 每当用户通过任何浏览器（例如 Chrome、Mozilla Firefox、Opera 等）访问任何 URL 时，浏览器都会联系 DNS 服务器并请求所需域的 IP 地址。这将改变 DNS 服务器本身并变成一个域名解析攻击。

如果 Pharming 攻击发生在：

1.客户端– 如果在客户端发生域名移植攻击，那么它是

• 攻击本地主机文件。
• 攻击家用路由器。
• 对浏览器代理配置的攻击。

2.服务器端——如果在服务器端发生域名移植攻击，那么它会导致

• 缓存 DNS 服务器中毒以放置欺诈条目。
• 用户和互联网之间的代理服务器上的透明度。
• 利用入侵者操纵任何选定网站的解析条目。

防止 Pharming 攻击：

1. 使用受信任的 Internet 服务提供商 (ISP) 来减少攻击。
2. 也可以使用具有信誉良好的 DNS 服务器的 VPN 服务。
3. 始终在提供双重身份验证的网站上启用双重身份验证。
4. 避免使用可疑网站，因为它们可以窃取数据。
5. 更改消费级路由器和无线接入点的默认密码。
6. 打开来自未知来源的链接或附件时要小心。
7. 尽可能使用经过验证的互联网服务提供商。
8. 必须使用安全软件来减少域名欺骗攻击。
9. 确保您使用的是安全的网络连接（例如：- 网址中的 HTTPS）。

嫁接攻击示例：

• 美国和亚洲的许多金融公司都因域名攻击而受到影响。
• 当客户的家庭路由器的 DNS 被更改时，一家墨西哥银行受到了影响，他们甚至不知道他们的所有数据都被黑客入侵了。赛门铁克报告称这是一次域名攻击。