什麼是網域嫁接？

網域欺騙是一種網路攻擊，涉及將網路流量從合法網站重新導向到虛假網站。這個假頁面的設計看起來像一個合法網站，因此用戶會被欺騙登入並在那裡輸入他們的詳細資訊。這些詳細資料隨後被「藥劑師」收集並用於非法活動。

與網路釣魚一樣，網域欺騙意味著收集用戶信息，例如用戶名和密碼或銀行詳細資訊。儘管與網路釣魚相比，網域欺騙更加複雜和險惡。它可以撒下廣泛的網絡，在短時間內影響更多的用戶，並使公司損失數百萬美元。

網路釣魚和網域欺騙

域欺騙被一些人認為是「沒有誘餌的網路釣魚」。它比網路釣魚更狡猾，而且工作方式也不同。許多用戶，包括一些了解常見網路釣魚策略的用戶，直到注意到帳戶中出現異常交易時才會知道自己受到了什麼攻擊。

雖然網路釣魚涉及透過電子郵件或簡訊發送虛假網站的連結來引誘用戶，但網域欺騙卻更難檢測。

它可以在用戶不知情的情況下攻擊計算機，或者在某些情況下還可以攻擊DNS（域名系統）伺服器，重新路由合法網站的網站流量，引導人們訪問由黑客控制的虛假網站。

網域嫁接的兩種類型

為了更好地了解此類網路攻擊的工作原理，了解這兩種類型的網路欺騙攻擊非常重要。

網路釣魚攻擊基於惡意軟體

駭客攻擊的一種方式是透過您從惡意電子郵件、附件或下載的受感染應用程式中收到的特洛伊木馬。它會滲透到您電腦的主機檔案中，將流量從常規 URL 重新導向到這些網站的「副本」。

將電腦的主機檔案視為本機地址簿。此地址簿包含您造訪的網站的伺服器名稱及其對應的IP位址。主機名稱是您在瀏覽器中輸入的單字，例如www.google.com或www.mybank.com。

輸入網站的主機名稱後，電腦會檢查其主機檔案以查看是否有該網站對應的 IP 位址，然後將您連接到該網站。

當裝置感染域欺騙惡意軟體時，網路犯罪者會秘密更改電腦的主機檔案。透過更改主機檔案或本機「通訊錄」中的條目，網路犯罪分子可以將您重新導向到與您通常造訪的網站相同的虛假網站。例如，當您輸入www.facebook.com時，您將被重新導向到一個看起來像 Facebook 的虛假頁面。

DNS中毒

在某些情況下，網路犯罪分子會以 DNS 伺服器為目標。 DNS 伺服器就像電話簿或更大的目錄，其中包含網域名稱及其對應的IP 位址。網路犯罪分子可以利用這些漏洞並危害 DNS 伺服器，然後透過輸入虛假的 DNS 項目來毒害 DNS 快取。

透過這樣做，攻擊者可以重新導向合法網站（通常是線上銀行或電子商務網站）的網站流量，並將使用者引導至冒充網站。

DNS 中毒會產生更大的影響，因為它可能影響數百甚至數千名用戶。更糟的是它可能會感染其他伺服器。

例如，2017 年，一場複雜的網路欺騙攻擊針對約 50 家金融機構，在三天內影響了 3,000 多台電腦。來自歐洲、美國和亞太地區的客戶被引誘到虛假網站，網路犯罪分子在這些網站上獲取了他們的帳戶登入資訊。