網址嫁接 Pharming
而網路騙術並不僅止於此,近來從 phishing 又衍生發展出更新更高段的詐騙招術- -網址嫁接 (pharming)。 Pharming最早約莫出現在 2004 年,它藉由入侵 DNS(Domain Name Server)的方式,將使用者導引到偽造的網站上,因此又稱為 DNS 下毒(DNS Poisoning)。
Domain Name Server 的功能是將網站的IP位址(例如:125.13.213.1),轉換成網址(例如:www.google.com),一旦DNS被入侵,使用者便經DNS 的IP轉換,不知不覺地被「導引」到一個偽造的網站,並讓駭客有機會竊取個人的機密資料。 例如在2004 年,一個德國的少年就綁架了Google.de;2005年1月,紐約一家ISP公司Panix的網址,就會嫁接到位於澳洲的網站,Pharming 和網釣同樣是利用假造電子郵件欺騙使用者造訪偽造的網站。兩者不同之處是,Pharming 採用了更高段的手法,讓使用者更難感覺出網站是偽造的。
Pharming 偽裝網站的5 大徵兆 :
- 徵兆一:感覺網站有點怪怪的 注意觀察登入程序、使用者身份認證程序,或是顯示出來的訊息,是否和以往不同?
- 徵兆二:要求使用者提供過多的個人訊息 Pharming 網站通常都會要求使用者提供額外的身份辨識或是個人私密資料,這些資料大部份之前就已提供給銀行做為對照之用。
- 徵兆三:在瀏覽器上看不到 SSL 加密鎖的標識 合法的網站,在要求使用者提供機密資料時,通常都會對該程序進行 SSL資料加密的動作。請使用者注意瀏覽器下方是否出現「加密鎖」的圖示,並可在該圖示上雙按滑鼠左鍵,檢查該項SSL證明是否真實無誤。
- 徵兆四:網址列未出現表示安全網路連線的https字樣 當使用者進入安全的網路連線時,網址列應該是以https//開頭(多個s字母),而非原本的http://。而Pharming 網站一般都不具備 SSL 安全網路連線的能力,也就是說,既使在要求使用者提供機密資料的網頁上,其網址起始字串仍然是普通的 http://。
- 徵兆五:瀏覽器會出現SSL 認證有問題的警示視窗 如果駭客對具有 SSL 認證功能的網站進行詐騙時,使用者的瀏覽器會顯示安全認識有問題的警示訊息。建議使用者最好不要忽略這些警告,把握此機會檢查認證,注意其是否為惡意的詐騙網站。
如何防禦:
注意網站Pharming 偽裝網站徵兆、別任意在網路上留下帳號密碼。
瀏覽數: