什么是“药物农场攻击”(pharming)及其防护方法
想象一下这样一个噩梦场景:你以为自己正在正常登录银行账户,但很快你发现有些不对劲,登录信息被泄露,账户里的钱也消失了。这就是“药物农场攻击”(pharming)的极端案例。如果你不慎成为目标,可能会发生这样的情况。继续阅读,了解什么是药物农场攻击,以及如何通过全面的网络安全软件来保护自己,避免无意中进入假网站。
适用于 ,
,
适用于 ,
,
适用于 ,
,
适用于 ,
,
2023
编辑推荐
2022
顶级产品
复制文章链接
链接已复制
作者:
发表时间:2022年1月24日
什么是药物农场攻击?
药物农场攻击(Pharming)是“网络钓鱼”(phishing)和“耕种”(farming)的合成词,是一种网络诈骗,涉及将用户引导至模拟真实网站的欺诈网站。药物农场攻击试图说服用户与这些假冒网站互动,以获取其个人数据,如电子邮件和密码,或通过恶意软件感染其计算机。
药物农场攻击类似于,但药物农场攻击的范围更广——任何人都可能无意中进入一个药物农场网站,被假冒的可信网站
所欺骗。
这篇文章包含:
本文章包含:
查看所有
这篇文章包含:
药物农场攻击是如何工作的?
药物农场攻击利用浏览器通过DNS服务器将URL转化为IP地址的方式来进行。DNS服务器将网址或域名转化为,并保留一个缓存,因此你每次访问该网站时不需要经过该服务器。药物农场攻击通过将你重定向到(即假网站)的方式打断这个过程。
攻击者利用,将其恶意地址伪装成真实地址,以便让受害者毫无防备。药物农场攻击主要有两种类型:恶意软件药物农场攻击
和DNS服务器中毒 。这两种药物农场攻击吸引用户的方法不同,但目的都是收集客户数据。
恶意软件药物农场攻击
恶意软件药物农场攻击,也称为DNS更改恶意软件,最初像普通的一样开始,受害者打开一封恶意电子邮件或下载一个恶意文件。随后,该恶意软件会更改本地主机文件,因此当你在中输入一个域名时,你的浏览器就会将你重定向到假冒网站。
假冒网站通常看起来和真实的网站非常相似,因此受害者通常没有意识到有些事情不对子。恶意软件可能被编程为重定向多个不同的网站,因此任何受影响计算机的安全性都是极其危险的。
DNS服务器中毒
与针对单一设备不同,DNS服务器中毒通过来工作。这会导致整个DNS服务器中毒,随后用户会被重定向到欺诈者的,而不是实际的网站。DNS服务器越大,潜在受害者的数量就越多。
DNS服务器中毒药物农场攻击可以发生在任何DNS服务器上,无论其规模如何,也可以影响家庭或办公网络的路由器,因为每个路由器都有自己的DNS缓存。
网络钓鱼和药物农场攻击——有什么区别?
虽然网络钓鱼和药物农场攻击都利用欺诈但看似合法的信息来诱骗用户分享敏感信息,但它们有一个重要区别。网络钓鱼主要通过使用假电子邮件
进行,而药物农场攻击则发生在假网站 上。
网络钓鱼攻击通常通过电子邮件进行,而药物农场攻击则发生在欺诈性网站上。
网络钓鱼是一种早期的,并导致出现了多种衍生诈骗,如短信钓鱼、和语音钓鱼。实际上,药物农场攻击一词源于网络钓鱼——它是“网络钓鱼”和“耕种”的组合。
尽管药物农场攻击试图像网络钓鱼一样吸引用户,但药物农场攻击即使没有诱饵也可以成功。药物农场攻击更像是一块假路标,将旅行者指向著名地点,但却将他们指向错误的方向。最终,他们并未到达目的地,而是在一个风险重重的地区,面临潜在的攻击。
如何识别药物农场攻击
如果你不小心进入了一个药物农场网站,只要在尝试登录或输入个人信息之前关闭页面,你仍然可以保护自己的数据和设备。以下是如何识别药物农场网站的方法:
查看网址。 网址是以_http_还是_https_开头?当网址以_https_开头时,表示你正在使用安全连接。几乎所有主要网站——尤其是处理个人信息的网站——都通过_https_连接保障其数据安全。如果网址只带有_http_,则连接不安全,网站可能。
检查网址的拼写。 很多假冒网站可能会在词与词之间添加一个连字符,而真实的网站则没有。或者,域名中的拼写可能因为一个容易遗漏的字符而被篡改,比如将“examplewebsite [dot] com”改为“examp1ewebsite [dot] com”。
仔细检查网页。 登录按钮的形状、颜色或位置是否看起来有问题?如果网页设计的某些方面感觉不对劲,那么它可能是个假网站。
药物农场攻击的网站通常没有保障,并可能包含拼写错误或其他细节问题。
药物农场攻击实例
药物农场攻击是一种普遍存在的诈骗,自2000年代中期以来,已有许多著名的药物农场攻击事件,每个事件都会利用不同的漏洞并针对不同的受害者。
2007年全球药物农场攻击
最著名和复杂的药物农场攻击之一发生在2007年。,通过利用微软的漏洞。美国、欧洲和亚太地区数百万名受害者受到影响。
客户被吸引到一个带有恶意代码的假网站,上面下载了和来自俄罗斯的文件。访问任何目标银行网站的受害者在被重定向到真实网站之前,他们的凭证就已经被俄罗斯服务器下载。
2015年巴西攻击
2015年,一次基于电子邮件的。黑客利用家庭路由器中的一个漏洞,访问管理员控制台,并更改DNS设置为恶意DNS服务器。
该攻击是通过一封包含链接的电子邮件进行的,该链接将受害者引导到一个的服务器。在随后的调查中,发现了约100封包含恶意链接的电子邮件。
2019年委内瑞拉攻击
在2019年,黑客利用了委内瑞拉持续的人道危机和人们的救援意愿,通过来攻击设立的志愿者注册和提供援助。此网站启动几天后,一个外观相同的欺诈网站出现。
这个虚假网站与原始网站拥有相同的IP地址,这意味着无论受害者使用真实网站还是假网站,他们的信息——可能包括其全名、个人身份证号码和电话号码——都会自动经过假网站。这种危险局限于委内瑞拉境内的用户。
如何保护自己免受药物农场攻击
药物农场攻击可能看起来难以识别,但有一些简单的步骤可以保护自己。避免成为药物农场攻击受害者的最佳方法是使用强大的杀毒软件。
建立在世界上最大的威胁检测网络之上,使用智能分析自动检测和阻止药物农场攻击和恶意软件等威胁。
适用于 ,
,
适用于 ,
,
适用于 ,
,
适用于 ,
,
使用强大的路由器密码
为了防止药物农场攻击和其他DNS攻击,请更改路由器的密码,遵循我们设置的建议:使用长密码、唯一且难以猜测的短语。你还可以,使其更安全。
使用密码管理器
使用密码管理器可以帮助你避免药物农场网站。在你登录已知网站时,登录凭证会自动填写。如果你的登录信息没有自动填充,可能是因为密码管理器不认识它,因为这是一个假页面。确保使用你找到的。
反恶意软件软件
由于恶意软件药物农场攻击是一种常见的攻击方式,使用及全面的至关重要。优质且更新的杀毒软件能及时了解最新威胁,在它们有机会感染你的设备之前捕捉并隔离病毒和其他恶意软件。
如果遇到任何可疑网站,请将其报告给你的互联网服务提供商(ISP),因为药物农场攻击、病毒和其他攻击可能会影响到其他用户。
借助Avast免费杀毒软件防范药物农场攻击
为你提供全面的药物农场和恶意软件保护。通过先进的威胁检测和机器学习软件,以及超过4亿台受保护计算机网络,Avast确保你始终避免药物农场网站。
不仅如此,Avast的安全软件检测病毒、恶意软件和网络钓鱼攻击,还具备CyberCapture技术,能自动识别和评估可疑文件。这一切功能都在一个易于使用、轻量级的应用中实现,其有效性高到你甚至察觉不到它的存在。今天就免费下载,立即开始保护自己。
适用于 ,
,
适用于 ,
,
适用于 ,
,
适用于 ,
,
复制文章链接
链接已复制
获取强大的诈骗保护
安装免费的
来帮助阻止网络诈骗并保护你的网络。获取全面的在线安全保护。
适用于 ,
,
获取强大的诈骗保护
下载免费的
来帮助阻止网络诈骗并保护你的网络。获取全面的在线安全保护。
适用于 ,
,
获取强大的诈骗保护
安装免费的
来帮助阻止网络诈骗并保护你的网络。获取全面的在线安全保护。
适用于 ,
,
获取强大的诈骗保护
下载免费的
来帮助阻止网络诈骗并保护你的网络。获取全面的在线安全保护。
适用于 ,
,
本文章包含:
你可能也喜欢…
最新安全文章
什么是语音钓鱼?定义、攻击方法与预防 ](https://www.avast.com/c-what-is-vishing)
如何识别和防止IP欺骗
](https://www.avast.com/c-how-to-prevent-ip-spoofing)
如何识别亚马逊钓鱼电子邮件并战胜骗子
](https://www.avast.com/c-how-to-spot-amazon-phishing-emails)
你可能也喜欢…
- [Stuxnet是什么?它的工作原理
