Wat is DNS-kaping? (Hoe DNS-kaping stoppen)


Om echt te begrijpen wat DNS-kaping is en hoe u DNS-kaping kunt stoppen, moet u eerst een basiskennis van DNS (Domain Name System) krijgen.

Wat is DNS?

DNS is in feite een protocol dat het mogelijk maakt voor met het web verbonden apparaten om verbinding te maken met en te communiceren met websites. Het werkt op verschillende servers en een DNS-server is verantwoordelijk voor het retourneren van het IP-adres van een website wanneer uw apparaat verbindingsverzoeken op zijn manier verstuurt.

Waarom doet het dat? Omdat wanneer u de naam van een website in uw browser invoert, uw apparaat zijn IP-adres nodig heeft om een ​​verbinding tot stand te brengen, en het krijgt die informatie van DNS-servers die databases met IP-adressen en de bijbehorende domeinnamen bevatten.

Hier volgt een kort overzicht van hoe het proces werkt:

  • U typt het adres van een website in de URL-balk (zoals ‘google.com’).
  • Uw apparaat stuurt een vraag naar een DNS-server met de vraag wat het IP-adres van Google.com is.
  • De DNS-server vertelt uw apparaat wat het IP-adres is.
  • Uw apparaat gebruikt dat IP-adres om verbinding te maken met de website van Google.

Dat gebeurt natuurlijk allemaal op de achtergrond. Het is een erg snel proces en je merkt het niet.

Wat is DNS-kaping?

DNS-kaping is wanneer een cybercrimineel het DNS-verkeer van een gebruiker kaapt. Over het algemeen wordt een frauduleuze of gecompromitteerde DNS-server gebruikt om valse IP-adressen te retourneren wanneer het apparaat van een gebruiker om een ​​specifiek website-adres vraagt.

Als u bijvoorbeeld toegang probeert te krijgen tot paypal.com, retourneert de frauduleuze DNS-server het IP-adres van een nepwebsite zoals paypai.com. Uw apparaat maakt dus onbewust verbinding met een kwaadaardige website omdat het denkt dat dit het juiste IP-adres is voor paypal.com.

DNS-kaping kan vaak plaatsvinden omdat het DNS-protocol is gebaseerd op het idee dat elke DNS-server betrouwbaar is. Het is gemakkelijk te zien hoe een hacker hiervan kan profiteren met malware of aangetaste DNS-servers.

Waar wordt DNS-kaping voor gebruikt?

DNS-kaping kan worden gebruikt bij phishing- en pharming-aanvallen met de bedoeling persoonlijke en financiële informatie van online gebruikers te stelen.

De doelen zijn vanaf dat moment vrij duidelijk – om de bankrekening van slachtoffers te legen, hun creditcards te gebruiken in creditcardfraudeprogramma’s en hun persoonlijk identificeerbare informatie (fysiek adres, e-mailadres, volledige naam, mobiel nummer, enz.) Te verkopen op de deep web, of gebruik het later in andere oplichting.

Hoe werkt DNS-kaping?

Zoals we al vermeldden, leidt DNS-kaping de IP-queryresultaten om, zodat uw apparaat verbinding maakt met de verkeerde website. Maar laten we eens kijken hoe de meeste cybercriminelen erin slagen DNS-kaping uit te voeren:

Via malware

Malware-aanvallen kunnen uw router infecteren en de DNS-instellingen wijzigen zodat deze DNS-servers van hackers gebruikt in plaats van legitieme. Op die manier wordt u automatisch doorgestuurd naar elke website die de servereigenaar wil.

Een van de beste voorbeelden hiervan was de DNSChanger-malware. Het veranderde de DNS-instellingen van de router om online gebruikers te dwingen websites te bezoeken waar cybercriminelen tientallen advertenties vertoonden. Gelukkig waren geen van deze advertenties schadelijk omdat ze alleen werden gebruikt om reclame-inkomsten te genereren.

Er kan echter iets veel ergers gebeuren als een hacker dergelijke malware gebruikt om uw router te infecteren. U zou kunnen worden omgeleid naar een kwaadaardige website die uw toetsaanslagen, verkeer controleert of adware, spyware of keyloggers op uw apparaat installeert.

Interactie met schadelijke advertenties, links en downloads kan er vaak toe leiden dat uw apparaat en uw router worden geïnfecteerd.

Door DNS-servers te compromitteren

Het hacken van DNS-servers is behoorlijk ingewikkeld, maar een ervaren cybercrimineel kan het voor elkaar krijgen. Wanneer ze de beveiliging van de server doorbreken, wijzigen ze gewoon enkele van de IP-adressen in de database en wachten ze tot nietsvermoedende online gebruikers worden omgeleid naar de verkeerde websites.

Soms kunnen hackers zelfs ISP DNS-servers in gevaar brengen. Als dat gebeurt, lopen alle ISP-gebruikers het risico dat hun persoonlijke en financiële gegevens worden gestolen.

Door frauduleuze DNS-servers in te stellen

Cybercriminelen kunnen desgewenst hun eigen DNS-servers opzetten. Ze wijzigen alleen de databases op die servers, zodat de verkeerde IP-adressen worden geretourneerd wanneer ze worden opgevraagd.

Rogue DNS-servers worden vaak gebruikt naast malware-aanvallen van de router. De eigenaren kunnen echter ook proberen advertenties en phishing-berichten te gebruiken om mensen ertoe te brengen ze te gebruiken.

Wat is ISP DNS-kaping?

ISP-providers kunnen ook een soort DNS-kaping uitvoeren, hoewel dit voor online gebruikers niet zo gevaarlijk is als normale DNS-kaping. Toch kan het behoorlijk vervelend zijn.

Waarom? Omdat ze het gebruiken om u bloot te stellen aan advertenties om meer inkomsten te genereren. Kortom, ze kapen het NXDOMAIN-antwoord – het antwoord voor niet-bestaande internetdomeinen. Als u een websiteadres typt dat niet bestaat, krijgt u normaal gesproken het NXDOMAIN-antwoord dat u precies vertelt dat.

Als een ISP DNS-kaping gebruikt, krijgt u niet het NXDOMAIN-antwoord. In plaats daarvan wordt u omgeleid naar een nepwebsite die tientallen advertenties bevat. Soms verzamelt de ISP zelfs gebruikersgegevens van mensen die interactie hebben met advertenties en verkoopt deze aan externe adverteerders.

Normaal gesproken hoeft ISP DNS-kaping geen grote zorg voor u te zijn. U wordt alleen blootgesteld aan de nepwebsites als u opzettelijk toegang krijgt tot een niet-bestaand websiteadres. Er kunnen echter ernstige risico’s zijn als de advertenties malware bevatten en u per ongeluk toegang krijgt tot de website (typ het adres waarmee u normaal verbinding wilde maken).

Diagnose van DNS-kaping

Het diagnosticeren van DNS-kaping is niet erg eenvoudig, aangezien er geen ‘Ja of Nee’-test voor DNS-kaping is die u kunt uitvoeren. En als je niet genoeg aandacht besteedt aan de website waarop je terechtkomt, realiseer je je misschien niet eens dat het de verkeerde of een nep-website is.

De beste manier om DNS-kaping te herkennen, is door ervoor te zorgen dat u altijd op de juiste website bent. Als u spelfouten in het URL-adres opmerkt, een veiligheidscertificaat voor een website mist en er geen HTTPS-codering wordt gebruikt, bent u mogelijk op een phishing-website terechtgekomen.

Gelukkig zijn er daarnaast enkele online tools die u kunt gebruiken om een ​​duidelijker oordeel te krijgen. Om te beginnen is WhoIsMyDNS.com een ​​website die u kunt gebruiken om te controleren wat de daadwerkelijke server is die namens u de verzoeken heeft gedaan, en of het een legitieme server is of niet. Het zal u vertellen of de server op een verdachte DNS-serverlijst staat, wie de IP-eigenaar is en wat de Reverse DNS is.

Er is ook Router Checker van F-Secure Labs – een tool die de verbinding van uw apparaat met zijn DNS-resolver verifieert en controleert of het is verbonden met een geautoriseerde DNS-server. Als er verschillen worden gemeld, bent u waarschijnlijk het slachtoffer van DNS-kaping.

Hoe DNS-kaping te stoppen

Leren hoe u DNS-kaping kunt voorkomen, is niet zo moeilijk. Zorg ervoor dat u deze tips volgt:

1. Beveilig uw router

Het beste wat u kunt doen om uw router te beschermen tegen DNS-kaping, is door de standaard gebruikersnaam en het wachtwoord te wijzigen – degene waarmee het wordt geleverd wanneer de fabrikant het verzendt. Meestal zijn de inloggegevens iets in de trant van “admin / wachtwoord” of zo.

Het probleem daarmee is dat niet alleen de inloggegevens gemakkelijk te raden zijn, maar dat iedereen de pdf-handleiding van je router kan googelen en de standaard inloggegevens daar kan vinden. Met dergelijke informatie kunnen ze gemakkelijk de controle over uw router overnemen.

Het is ook een goed idee om je uit te rusten met antivirus- / antimalwarebescherming, omdat het kwaadaardige aanvallen zal voorkomen.

Als u meer wilt weten over het beschermen van uw router en uw thuisnetwerk, hebben we een artikel over dat onderwerp waarin u mogelijk geïnteresseerd bent.

2. Geen interactie met schaduwrijke websites

Als u uiteindelijk wordt omgeleid naar een kwaadaardige website, kunt u het beste uw browser sluiten, uw apparaat uitschakelen of uw internettoegang uitschakelen. Als u per ongeluk met iets op de website communiceert, zullen uw apparaat en privégegevens waarschijnlijk in gevaar komen.

Voer geen van de volgende handelingen uit om ervoor te zorgen dat u veilig bent voordat u een van de bovengenoemde maatregelen neemt:

  • Voer privégegevens, gebruikersnamen of wachtwoorden in.
  • Klik op een video.
  • Klik op pop-upberichten of advertenties die u mogelijk ziet.
  • Klik op “X” om pop-upberichten en advertenties te sluiten. Als u dat doet, kan een malware-infectie worden veroorzaakt.

Hoe weet je of een website kwaadaardig of nep is? Het is normaal gesproken voldoende om te controleren of de URL begint met ‘http’, aangezien een beveiligd websiteadres begint met ‘https’. Controleer ook of er een groen hangslotpictogram voor of na het URL-adres staat. Normaal gesproken zou u erop moeten kunnen klikken voor meer informatie over het beveiligingscertificaat van de website – een certificaat dat kan bevestigen dat de identiteit van de website-eigenaar is geverifieerd.

Flitsende, agressieve advertenties en CTA-knoppen zijn ook rode vlaggen.

3. Gebruik een VPN-service

Een VPN (Virtual Private Network) is een online service die uw IP-adres kan verbergen en uw online verkeer kan versleutelen. En online verkeer omvat ook uw DNS-verkeer, dus een VPN kan voorkomen dat cybercriminelen het proberen te controleren, zodat ze u kunnen aanvallen met DNS-kapingaanvallen.

U moet dus altijd een VPN gebruiken bij toegang tot internet, vooral omdat het u zelfs op onbeveiligde openbare wifi kan beschermen. Bovendien kunt u ook VPN-verbindingen op uw thuisrouter configureren, zodat al uw netwerkverkeer is beveiligd.

Bescherm uzelf tegen DNS-kaping met CactusVPN

Onze hoogwaardige oplossing kan ervoor zorgen dat uw DNS-verkeer nooit op het web wordt weergegeven door het te beveiligen met militaire codering en ultramoderne protocollen zoals SoftEther, OpenVPN, IKEv2 en SSTP.

Bovendien bieden we ook een Kill Switch om ervoor te zorgen dat je altijd veilig bent, zelfs als je VPN-verbinding uitvalt. Dat, en onze service is ook uitgerust met DNS-lekbescherming.

CactusVPN-app

Bovendien kunt u CactusVPN op meerdere platforms (inclusief routers) gebruiken en u kunt het 24 uur gratis testen om er zeker van te zijn dat het echt aan al uw behoeften voldoet.

En als je eenmaal CactusVPN-abonnee bent geworden, ben je nog steeds gedekt door onze 30 dagen niet-goed-geld-terug-garantie.

4. Vertrouw niet op openbare wifi

Het gebruik van openbare wifi om op internet te surfen is meestal riskant omdat het vaak niet-versleuteld is, wat betekent dat iedereen uw verkeer (inclusief uw DNS-verkeer) kan zien als ze dat willen. Bovendien weet je niet welke DNS-server het openbare wifi-netwerk gebruikt. Als het gecompromitteerde of frauduleuze servers zijn, wordt u automatisch het slachtoffer van DNS-kaping.

Idealiter zou u in plaats daarvan uw data-abonnement moeten gebruiken. Of zorg er gewoon voor dat uw VPN actief is, aangezien uw verkeer dan op zijn minst veilig is. Er zijn ook andere dingen die u kunt doen om uzelf te beschermen op openbare wifi.

5. Overweeg een andere DNS-server te gebruiken

Standaard gebruikt u de DNS-server van uw internetprovider wanneer u op internet surft. Dat is niet per se een slechte zaak, maar er is altijd een risico dat cybercriminelen het in gevaar kunnen brengen. Als dat gebeurt, worden al uw verbindingsverzoeken die via de DNS-server van uw internetprovider worden geleid, omgeleid naar kwaadaardige websites.

Idealiter zou u moeten overwegen om opties van derden te gebruiken, zoals OpenDNS en Google DNS. Ze bieden behoorlijke beveiliging en zijn gratis te gebruiken (behalve enkele van de meest geavanceerde abonnementen van OpenDNS). Als alternatief kunt u ook een betrouwbare Smart DNS-provider gebruiken. Om de beste resultaten te krijgen, zou u zelfs moeten overwegen om een ​​VPN-provider te gebruiken die ook toegang biedt tot een Smart DNS-service of een DNS-server.

Gebruik gewoon geen DNS-server die afkomstig is van een duistere bron, namelijk iemand van wie u niets weet. Het geven van een vreemde controle over uw DNS-verkeer zal u geen plezier doen.

Overweeg ten slotte dit: als u uw standaard ISP DNS-server niet gebruikt, zou u normaal gesproken beschermd moeten zijn tegen ISP DNS-kaping. Als je het op de een of andere manier nog steeds ervaart, probeer dan deze oplossing te volgen.

6. Gebruik sterke antivirus- / antimalwarebescherming

Antivirus- / antimalwaresoftware biedt geen directe oplossing voor DNS-kaping, maar het kan uw apparaten helpen beschermen tegen malware en virusinfecties. Bovendien kunnen sommige programma’s u waarschuwen wanneer u een kwaadwillende website bezoekt, of alleen het openen van schadelijke downloads of links blokkeren.

Zorg er ook voor dat u de software te allen tijde up-to-date houdt. Als u dit niet doet, mist het mogelijk een waardevolle update waarmee het de nieuwste malwarebedreigingen kan bestrijden.

Er zijn tal van leveranciers van antivirus- / antimalwaresoftware om uit te kiezen, maar onze aanbevelingen zijn Malwarebytes en ESET.

7. Gebruik DNSSEC (Domain Name System Security Extensions)

Als u DNSSEC niet kent, is dit een branchebrede beveiligingsstandaard die de DNS-beveiliging verbetert door het protocol uit te rusten met:

  • Verificatie van gegevensoorsprong om ervoor te zorgen dat de DNS-resolver (de tool die verantwoordelijk is voor het oplossen van verzoeken om gebruikersverbindingen) daadwerkelijk ‘zeker’ is dat de ontvangen gegevens van de juiste plaats afkomstig zijn.
  • Bescherming van gegevensintegriteit, die ervoor zorgt dat de DNS-resolver kan zien of er met de gegevens die onderweg zijn, is geknoeid of niet.

Voordat u how-to-artikelen over DNSSEC gaat opzoeken, moet u weten dat dit niet het soort dingen is dat iedereen kan implementeren. Je moet aan de volgende eisen voldoen:

  • U moet verbonden zijn met of een thuis- / bedrijfsnetwerk runnen.
  • U moet toegang hebben tot de DNS-resolver.
  • De DNS-resolver moet DNSSEC kunnen ondersteunen.

Voordat we dat bespreken, moet u deze link gebruiken om te zien of DNSSEC nog niet is geïnstalleerd en werkt op uw netwerk. Kortom, ga gewoon naar de websites met een slechte DNSSEC-handtekening. Als je het kunt doen, betekent dit dat DNSSEC niet is ingeschakeld.

Hoe kom je erachter of je de instellingen van je DNS-resolver kunt aanpassen? Gelukkig is het niet zo moeilijk. Gebruik deze tool gewoon op een van de apparaten in uw netwerk. Het biedt u het IP-adres van de DNS-resolver van uw netwerk. Als het adres binnen hetzelfde bereik valt als het IP-adres van uw computer, betekent dat hoogstwaarschijnlijk dat uw router de DNS-resolver is.

Ga in dat geval gewoon naar de beheerdersconsole van uw router en zoek naar een optie waarmee u DNSSEC kunt inschakelen. Als een dergelijke optie niet bestaat, ondersteunt uw router waarschijnlijk geen DNSSEC. Als dat gebeurt, kunt u proberen door de website van de fabrikant te bladeren of contact op te nemen met de fabrikant om erachter te komen of er een manier is om DNSSEC via een patch in te schakelen. Als dat niet het geval is, kunt u alleen een router aanschaffen die ondersteuning biedt voor DNSSEC.

“Wat moet ik doen als het IP-adres dat mij door die tool is gegeven niet binnen hetzelfde adresbereik valt als het IP-adres van mijn computer?”

Dat betekent hoogstwaarschijnlijk dat de DNS-resolver wordt beheerd door uw ISP. Helaas kunt u in dat geval niet veel anders doen dan proberen contact op te nemen met uw internetprovider, uit te zoeken waarom ze DNSSEC niet gebruiken en of ze bereid zijn het te gebruiken. De enige andere optie is op zoek naar een betere ISP.

8. Gebruik scriptblokkers en antiphishing-extensies op uw browsers

Als u ooit wordt omgeleid naar kwaadaardige websites vanwege DNS-kaping, helpt het om een ​​extra beveiligingslaag te hebben, zelfs als u niet van plan bent om te communiceren met de met malware geïnfecteerde platforms.

Om te beginnen zijn scriptblokkers van onschatbare waarde omdat ze kunnen voorkomen dat schadelijke achtergrondscripts worden gestart wanneer u op de website van een hacker terechtkomt. Een scriptblokker kan bijvoorbeeld voorkomen dat scripts voor cryptomining uw apparaat beschadigen of dat kwaadaardige pop-upadvertenties of video’s worden weergegeven.

Op dit moment zijn de beste scriptblokkers die u kunt gebruiken uMatrix en uBlock Origin.

Daarnaast moet u ook anti-phishing-extensies gebruiken, zoals die van Stanford. Ze zijn een geweldige manier om contextbewuste phishing-aanvallen te voorkomen en om ervoor te zorgen dat u wordt gewaarschuwd wanneer u op een phishing-pagina terechtkomt.

Wat is DNS-kaping? Het komt neer op

Dus wat is DNS-kaping? Welnu, het is wanneer cybercriminelen erin slagen uw DNS-verkeer of de DNS-server die uw apparaat gebruikt in gevaar te brengen bij het verzenden van verbindingsverzoeken naar websites. In feite veranderen ze de IP-adressen die normaal gesproken moeten worden geretourneerd, zodat u wordt omgeleid naar valse en kwaadaardige websites.

Cybercriminelen voeren gewoonlijk DNS-kaping uit door misbruik te maken van de kwetsbaarheden van de ISP DNS-server, hun eigen DNS-servers in te stellen of routers bloot te stellen aan malware-infecties die de DNS-instellingen wijzigen.

Opgemerkt moet worden dat ISP’s ook DNS-kaping kunnen uitvoeren, maar dat ze dit normaal gesproken doen om gebruikers van websites die niet bestaan ​​om te leiden naar nepwebsites die tientallen advertenties bevatten. Waarom? Om in feite advertentie-inkomsten te genereren.

Hoe weet je of je het slachtoffer bent van DNS-kaping? Nou, het kan moeilijk te zeggen zijn, maar als je op een schaduwrijke website terechtkomt wanneer je een legitieme website bezoekt, is dat een dode weggeefactie. U kunt ook Router Checker en WhoIsMyDNS.com gebruiken voor nauwkeurigere resultaten.

‘Kan ik leren hoe ik DNS-kaping kan stoppen?’

Ja, er zijn enkele dingen die u kunt doen, zoals:

  • Betrouwbare antivirus- / antimalware-oplossingen gebruiken.
  • Een fatsoenlijke VPN-service gebruiken.
  • Installeer script blockers en anti-phishing-advertenties in uw browsers.
  • Geen interactie met website-elementen als je uiteindelijk wordt omgeleid naar een nep-exemplaar.
  • DNSSEC gebruiken op uw thuis- of bedrijfsnetwerk.
  • DNS-servers wijzigen.
  • Geen openbare wifi gebruiken (of gebruiken tijdens een VPN-verbinding).
  • De standaard gebruikersnaam en het wachtwoord op uw router wijzigen en deze beveiligen met antivirus / antimalware.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me