域名被劫持有哪些形式表現?
域名被劫持有哪些形式表現?域名劫持是互聯網攻擊的一種方式,通過攻擊域名解析服務器(DNS),或偽造域名解析服務器(DNS)的方法,把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址(網站)的目的。
惡意植入廣告
利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口,強制用戶訪問某些網站,從而造成用戶流量損失的情形。流量劫持是一種古老的攻擊方式,比如廣告彈窗等,很多人已經對此麻木,并認為流量劫持不會造成什么損失。而事實上,流量劫持可以通過多種你無法覺察的方式竊取信息!
移動支付劫持
“偽裝”成支付寶的“FakeAlipay”,在收到美團發來的訂單信息后,生成了一個和支付寶一樣的登陸界面,用戶在輸入帳號密碼后,FakeAlipay 會把帳號密碼以及訂單信息發送到黑客的服務器上,黑客獲得這些信息后可以在自己的 iOS 設備上完成支付,并把支付成功的 URL Scheme 信息發回給 FakeAlipay,FakeAlipay 再把支付成功的 URL Scheme 信息轉發給美團。這樣就完成了一次被劫持的支付。
釣魚網站劫持
一般來說釣魚網站也叫仿冒網站phishing 發音為“fishing”,通常喜歡模仿購物類網站, 通過DNS劫持將用戶帶入一個模仿站內,其URL和真實網站非常相似,僅有細微差別,不認真細看根本辨別不出來,當用戶不慎進入陷阱并提交個人賬戶信息