Đánh cắp DNS là gì? (Cách ngăn chặn tấn công DNS) |


Để thực sự hiểu thế nào là chiếm quyền điều khiển DNS và cách ngăn chặn chiếm quyền điều khiển DNS, trước tiên bạn nên hiểu cơ bản về DNS (Hệ thống tên miền).

DNS là gì?

Về cơ bản, DNS là một giao thức giúp các thiết bị kết nối web có thể kết nối và giao tiếp với các trang web. Nó chạy trên nhiều máy chủ khác nhau và máy chủ DNS chịu trách nhiệm trả lại địa chỉ IP IP của trang web khi thiết bị của bạn gửi yêu cầu kết nối theo cách của nó.

Tại sao nó làm điều đó? Bởi vì khi bạn nhập một trang web Tên tên vào trình duyệt của mình, thiết bị của bạn cần địa chỉ IP của nó để thiết lập kết nối và nó nhận được thông tin đó từ các máy chủ DNS có chứa cơ sở dữ liệu về địa chỉ IP và tên miền được liên kết của chúng.

Dưới đây, tổng quan nhanh về cách thức hoạt động của quy trình:

  • Bạn nhập địa chỉ trang web vào địa chỉ trong thanh URL (giống như Google google.com).
  • Thiết bị của bạn sẽ gửi truy vấn đến máy chủ DNS hỏi địa chỉ IP của Google.com là gì.
  • Máy chủ DNS cho thiết bị của bạn biết địa chỉ IP là gì.
  • Thiết bị của bạn sử dụng địa chỉ IP đó để kết nối với trang web Google Google.

Tất cả những gì xảy ra trong nền, tất nhiên. Nó có một quá trình rất nhanh và bạn đã nhận được thông báo về nó.

Cướp DNS là gì?

Đánh cắp DNS là khi một tên tội phạm mạng chiếm quyền điều khiển lưu lượng truy cập DNS của người dùng. Nói chung, một máy chủ DNS giả mạo hoặc bị xâm nhập sẽ được sử dụng để trả về các địa chỉ IP giả khi một thiết bị người dùng RỦI RO yêu cầu một địa chỉ trang web cụ thể.

Ví dụ: nếu bạn cố truy cập paypal.com, máy chủ DNS giả mạo sẽ trả lại địa chỉ IP cho một trang web giả mạo như paypai.com. Vì vậy, thiết bị của bạn sẽ vô tình kết nối với một trang web độc hại vì cho rằng, đó là địa chỉ IP chính xác cho paypal.com.

Việc đánh cắp DNS thường có thể diễn ra vì giao thức DNS dựa trên ý tưởng rằng mọi máy chủ DNS đều đáng tin cậy. Thật dễ dàng để thấy cách hacker có thể tận dụng lợi thế đó với phần mềm độc hại hoặc máy chủ DNS bị xâm nhập.

Đánh cắp DNS được sử dụng để làm gì?

Đánh cắp DNS có thể được sử dụng trong các cuộc tấn công lừa đảo và dược phẩm với mục đích đánh cắp thông tin cá nhân và tài chính từ người dùng trực tuyến.

Các mục tiêu khá rõ ràng từ đó – đến tài khoản ngân hàng của nạn nhân trống rỗng, sử dụng thẻ tín dụng của họ trong các chương trình lừa đảo thẻ tín dụng và bán thông tin nhận dạng cá nhân của họ (địa chỉ thực, địa chỉ email, tên đầy đủ, số điện thoại di động, v.v.) trên web sâu hoặc sử dụng nó trong các trò gian lận khác sau này.

DNS Hijacking hoạt động như thế nào?

Giống như chúng tôi đã đề cập, chiếm quyền điều khiển DNS chuyển hướng kết quả truy vấn IP, để thiết bị của bạn kết nối với trang web sai. Nhưng hãy để Lọ xem một cách mà hầu hết tội phạm mạng quản lý để thực hiện việc chiếm quyền điều khiển DNS:

Thông qua phần mềm độc hại

Các cuộc tấn công phần mềm độc hại có thể lây nhiễm bộ định tuyến của bạn và thay đổi cài đặt DNS của nó để nó sử dụng các máy chủ DNS do hacker sở hữu thay vì các máy chủ hợp pháp. Bằng cách đó, bạn có thể tự động chuyển hướng đến bất kỳ trang web nào mà chủ sở hữu máy chủ muốn.

Một trong những ví dụ tốt nhất về điều này là phần mềm độc hại DNSChanger. Nó đã thay đổi cài đặt DNS của bộ định tuyến để buộc người dùng trực tuyến truy cập các trang web nơi tội phạm mạng hiển thị hàng tá quảng cáo. May mắn thay, không có quảng cáo nào trong số đó là độc hại vì chúng chỉ được sử dụng để thúc đẩy doanh thu quảng cáo.

Tuy nhiên, điều gì đó tồi tệ hơn có thể xảy ra nếu một hacker sử dụng phần mềm độc hại đó để lây nhiễm bộ định tuyến của bạn. Bạn có thể được chuyển hướng đến một trang web độc hại theo dõi tổ hợp phím, lưu lượng truy cập hoặc cài đặt phần mềm quảng cáo, phần mềm gián điệp hoặc keylogger trên thiết bị của bạn.

Tương tác với quảng cáo, liên kết và tải xuống độc hại thường có thể dẫn đến thiết bị và bộ định tuyến của bạn bị nhiễm.

Bằng cách thỏa hiệp máy chủ DNS

Việc hack các máy chủ DNS khá phức tạp, nhưng một tội phạm mạng có kỹ năng có thể kéo nó đi. Khi họ phá vỡ bảo mật của máy chủ, họ chỉ thay đổi một số địa chỉ IP trong cơ sở dữ liệu và chờ người dùng trực tuyến không nghi ngờ sẽ được chuyển hướng đến các trang web sai.

Đôi khi, tin tặc thậm chí có thể thỏa hiệp các máy chủ DNS ISP. Nếu điều đó xảy ra, tất cả người dùng ISP ISP sẽ có nguy cơ bị đánh cắp thông tin cá nhân và tài chính của họ.

Bằng cách thiết lập máy chủ DNS Rogue

Tội phạm mạng có thể thiết lập máy chủ DNS của riêng họ nếu họ muốn. Họ chỉ thay đổi cơ sở dữ liệu trên các máy chủ đó, để trả lại địa chỉ IP sai khi chúng được truy vấn.

Máy chủ Rogue DNS thường được sử dụng cùng với các cuộc tấn công phần mềm độc hại của bộ định tuyến. Tuy nhiên, chủ sở hữu cũng có thể thử sử dụng tin nhắn quảng cáo và lừa đảo để khiến mọi người sử dụng chúng.

ISP DNS Hijacking là gì?

Các nhà cung cấp dịch vụ ISP cũng có thể thực hiện một loại chiếm quyền điều khiển DNS, mặc dù vậy, nó không gây nguy hiểm cho người dùng trực tuyến như việc chiếm quyền điều khiển DNS thông thường. Tuy nhiên, nó có thể khá khó chịu.

Tại sao? Bởi vì họ sử dụng nó để đưa bạn đến quảng cáo để tăng thêm doanh thu. Về cơ bản, chúng chiếm quyền điều khiển phản hồi NXDOMAIN – phản hồi cho các miền Internet không tồn tại. Thông thường, nếu bạn nhập địa chỉ trang web không tồn tại, bạn sẽ nhận được phản hồi NXDOMAIN cho bạn biết chính xác điều đó.

Nếu một ISP sử dụng chiếm quyền điều khiển DNS, bạn sẽ nhận được phản hồi NXDOMAIN. Thay vào đó, bạn đã được chuyển hướng đến một trang web giả mạo chứa hàng tá quảng cáo. Đôi khi, ISP thậm chí có thể thu thập dữ liệu người dùng từ những người tương tác với quảng cáo và bán cho các nhà quảng cáo bên thứ ba.

Thông thường, việc chiếm quyền điều khiển DNS ISP không nên là mối quan tâm lớn đối với bạn. Bạn chỉ được tiếp xúc với các trang web giả nếu bạn cố tình truy cập vào một địa chỉ trang web không tồn tại. Mặc dù, có thể có rủi ro nghiêm trọng nếu quảng cáo chứa phần mềm độc hại và bạn truy cập trang web do nhầm lẫn (nhập sai địa chỉ bạn muốn kết nối thông thường).

Cách chẩn đoán đánh cắp DNS

Chẩn đoán việc chiếm quyền điều khiển DNS là rất đơn giản vì không có bài kiểm tra đánh cắp DNS Có hoặc Không có DNS mà bạn có thể chạy. Và nếu bạn không chú ý đầy đủ đến trang web mà bạn truy cập, bạn thậm chí có thể không nhận ra rằng nó đã sai một hoặc một trang giả mạo.

Cách tốt nhất để phát hiện ra vụ chiếm quyền điều khiển DNS là đảm bảo bạn luôn luôn ở đúng trang web. Nếu bạn nhận thấy bất kỳ lỗi chính tả nào trong địa chỉ URL, thiếu chứng chỉ bảo mật trang web và không sử dụng mã hóa HTTPS, bạn có thể đã kết thúc trên một trang web lừa đảo.

May mắn thay, bên cạnh đó, có một số công cụ trực tuyến bạn có thể sử dụng để có được bản án rõ ràng hơn. Đối với người mới bắt đầu, WhoIsMyDNS.com là một trang web bạn có thể sử dụng để kiểm tra xem máy chủ thực tế đã thực hiện các yêu cầu thay mặt bạn là gì và liệu nó có phải là một trang hợp pháp hay không. Nó sẽ cho bạn biết nếu máy chủ nằm trong danh sách máy chủ DNS đáng ngờ, chủ sở hữu IP là ai và Reverse DNS là gì.

Có cả Bộ kiểm tra bộ định tuyến của F-Secure Labs – một công cụ xác minh kết nối của thiết bị của bạn với bộ giải quyết DNS của nó và kiểm tra xem nó có kết nối với máy chủ DNS được ủy quyền hay không. Nếu có bất kỳ sự không phù hợp nào được báo cáo, bạn có thể là nạn nhân của việc chiếm quyền điều khiển DNS.

Cách ngăn chặn tấn công DNS

Học cách ngăn chặn việc chiếm quyền điều khiển DNS không phải là quá khó. Chỉ cần chắc chắn rằng bạn làm theo những lời khuyên sau:

1. Bảo mật Bộ định tuyến của bạn

Điều tốt nhất bạn có thể làm để bảo vệ bộ định tuyến của mình khỏi việc chiếm quyền điều khiển DNS là thay đổi tên người dùng và mật khẩu mặc định – những mật khẩu được trang bị khi nhà sản xuất gửi nó. Thông thường, thông tin đăng nhập là thứ gì đó dọc theo dòng của admin / mật khẩu.

Vấn đề với điều đó là không chỉ có thông tin đăng nhập dễ đoán mà bất kỳ ai cũng có thể chỉ cần google hướng dẫn sử dụng bộ định tuyến PDF PDF của bạn và tìm thông tin đăng nhập mặc định ngay tại đó. Với thông tin như vậy, họ có thể dễ dàng kiểm soát bộ định tuyến của bạn.

Trang bị cho bạn khả năng chống vi-rút / phần mềm chống phần mềm độc hại cũng là một ý tưởng hay vì nó sẽ ngăn chặn các cuộc tấn công độc hại.

Nếu bạn muốn tìm hiểu thêm về việc bảo vệ bộ định tuyến và mạng gia đình của mình, chúng tôi đã có một bài viết về chủ đề đó mà bạn có thể quan tâm.

2. Don mệnh tương tác với các trang web mờ ám

Nếu bạn cuối cùng bị chuyển hướng đến một trang web độc hại, thì tốt nhất là bạn nên đóng trình duyệt, tắt thiết bị hoặc vô hiệu hóa quyền truy cập Internet của bạn. Nếu bạn vô tình tương tác với bất cứ thứ gì trên trang web, thiết bị và dữ liệu riêng tư của bạn có thể sẽ bị xâm phạm.

Để chắc chắn rằng bạn sẽ an toàn trước khi bạn thực hiện bất kỳ biện pháp nào chúng tôi đã đề cập ở trên, không nên thực hiện bất kỳ biện pháp nào sau đây:

  • Nhập bất kỳ thông tin cá nhân, tên người dùng hoặc mật khẩu.
  • Bấm vào bất kỳ video.
  • Nhấp vào bất kỳ tin nhắn hoặc quảng cáo bật lên nào bạn có thể thấy.
  • Nhấn vào X X để đóng tin nhắn và quảng cáo bật lên. Làm như vậy có thể kích hoạt nhiễm phần mềm độc hại.

Làm thế nào bạn có thể biết nếu một trang web là độc hại hoặc giả mạo? Nó thường đủ để kiểm tra xem URL của nó có bắt đầu bằng từ http không vì một địa chỉ trang web an toàn bắt đầu bằng từ https. Ngoài ra, hãy kiểm tra xem có biểu tượng ổ khóa màu xanh lá cây trước hoặc sau địa chỉ URL không. Thông thường, bạn sẽ có thể nhấp vào nó để tìm hiểu thêm thông tin chi tiết về chứng chỉ bảo mật của trang web – một chứng chỉ có thể xác nhận rằng chủ sở hữu trang web xác minh danh tính đã được xác minh.

Quảng cáo hào nhoáng, mạnh mẽ và các nút CTA cũng là cờ đỏ.

3. Sử dụng dịch vụ VPN

VPN (Mạng riêng ảo) là một dịch vụ trực tuyến có thể ẩn địa chỉ IP của bạn và mã hóa lưu lượng truy cập trực tuyến của bạn. Và lưu lượng truy cập trực tuyến cũng bao gồm lưu lượng DNS của bạn, vì vậy VPN có thể ngăn chặn tội phạm mạng cố gắng giám sát nó để họ có thể nhắm mục tiêu cho bạn các cuộc tấn công chiếm quyền điều khiển DNS.

Vì vậy, bạn phải luôn sử dụng VPN khi truy cập web – đặc biệt là vì nó có thể giúp bạn an toàn ngay cả trên WiFi công cộng không bảo mật. Hơn thế nữa, bạn cũng có thể định cấu hình các kết nối VPN trên bộ định tuyến gia đình của mình để toàn bộ lưu lượng mạng của bạn được bảo mật.

Bảo vệ bản thân khỏi việc chiếm quyền điều khiển DNS với CactusVPN

Giải pháp cao cấp của chúng tôi có thể đảm bảo lưu lượng DNS của bạn không bao giờ bị lộ trên web bằng cách bảo mật nó bằng mã hóa cấp quân sự và các giao thức tiên tiến như SoftEther, OpenVPN, IKEv2 và SSTP.

Ngoài ra, chúng tôi cũng cung cấp Kill Switch để đảm bảo rằng bạn luôn luôn an toàn – ngay cả khi kết nối VPN của bạn bị sập. Điều đó và dịch vụ của chúng tôi cũng được trang bị bảo vệ rò rỉ DNS.

Ứng dụng CactusVPN

Hơn nữa, bạn có thể sử dụng CactusVPN trên nhiều nền tảng (bao gồm cả bộ định tuyến) và bạn có thể lái thử miễn phí trong 24 giờ để đảm bảo nó thực sự đáp ứng mọi nhu cầu của bạn.

Và một khi bạn trở thành người đăng ký CactusVPN, bạn sẽ vẫn được bảo đảm hoàn lại tiền trong 30 ngày của chúng tôi.

4. Don Patrick Dựa vào WiFi công cộng

Sử dụng WiFi công cộng để duyệt web thường rất rủi ro vì nó thường không được mã hóa, có nghĩa là bất kỳ ai cũng có thể thấy lưu lượng truy cập của bạn (bao gồm cả lưu lượng DNS của bạn) nếu họ muốn. Thêm vào đó, bạn không biết máy chủ DNS nào mà mạng WiFi công cộng sử dụng. Nếu chúng là máy chủ bị xâm nhập hoặc lừa đảo, bạn sẽ tự động là nạn nhân của việc chiếm quyền điều khiển DNS.

Tốt nhất, bạn nên thử sử dụng gói dữ liệu của mình. Hoặc chỉ cần đảm bảo rằng bạn đã chạy VPN vì lưu lượng của bạn sẽ an toàn ít nhất. Ngoài ra còn có những điều khác bạn có thể làm để giữ an toàn cho bản thân trên WiFi công cộng.

5. Cân nhắc sử dụng máy chủ DNS khác

Theo mặc định, bạn sẽ sử dụng máy chủ ISP ISP DNS của mình khi duyệt web. Rằng không nhất thiết phải là một điều xấu, nhưng ở đó, luôn có nguy cơ tội phạm mạng có thể làm tổn hại đến nó. Nếu điều đó xảy ra, tất cả các yêu cầu kết nối của bạn được chuyển qua máy chủ DNS ISP ISP của bạn sẽ được chuyển hướng đến các trang web độc hại.

Tốt nhất, bạn nên cân nhắc sử dụng các tùy chọn của bên thứ ba như OpenDNS và Google DNS. Chúng cung cấp bảo mật tốt và miễn phí sử dụng (ngoại trừ một số gói cao cấp nhất của OpenDNS,). Ngoài ra, bạn cũng có thể sử dụng nhà cung cấp DNS thông minh đáng tin cậy. Trên thực tế, để có kết quả tốt nhất, bạn nên cân nhắc sử dụng nhà cung cấp VPN cũng cung cấp quyền truy cập vào dịch vụ DNS thông minh hoặc máy chủ DNS.

Chỉ cần don sử dụng một máy chủ DNS đến từ một nguồn mờ ám – cụ thể là ai đó mà bạn không biết gì về nó. Đưa ra một quyền kiểm soát lạ đối với lưu lượng truy cập DNS của bạn đã giành chiến thắng, bạn có ủng hộ không.

Cuối cùng, hãy xem xét điều này – nếu bạn không sử dụng máy chủ DNS ISP mặc định của mình, thông thường bạn sẽ an toàn trước việc chiếm quyền điều khiển DNS của ISP. Nếu bạn vẫn bằng cách nào đó vẫn trải nghiệm nó, hãy thử làm theo cách khắc phục này.

6. Sử dụng bảo vệ chống virus / phần mềm chống virus mạnh

Phần mềm chống vi-rút / phần mềm chống vi-rút đã giành được một bản sửa lỗi chiếm quyền điều khiển DNS trực tiếp, nhưng nó có thể giúp bảo vệ các thiết bị của bạn khỏi bị nhiễm phần mềm độc hại và vi-rút. Ngoài ra, một số chương trình có thể cảnh báo bạn khi bạn truy cập một trang web độc hại hoặc chỉ chặn các tải xuống hoặc liên kết có hại mở ra.

Ngoài ra, hãy đảm bảo bạn luôn cập nhật phần mềm. Nếu bạn không tin, nó có thể bỏ lỡ bản cập nhật có giá trị có thể giúp nó chống lại các mối đe dọa phần mềm độc hại mới nhất.

Có rất nhiều nhà cung cấp phần mềm chống vi-rút / phần mềm chống virus để lựa chọn, nhưng các đề xuất của chúng tôi là Malwarebytes và ESET.

7. Sử dụng DNSSEC (Phần mở rộng bảo mật hệ thống tên miền)

Nếu bạn không quen thuộc với DNSSEC, thì đó là một tiêu chuẩn bảo mật toàn ngành giúp tăng cường bảo mật DNS bằng cách trang bị giao thức với:

  • Xác thực nguồn gốc dữ liệu để đảm bảo rằng trình phân giải DNS (công cụ chịu trách nhiệm giải quyết các yêu cầu kết nối của người dùng) thực sự đã biết chắc chắn rằng dữ liệu mà nó nhận được đến từ đúng nơi.
  • Bảo vệ tính toàn vẹn dữ liệu, đảm bảo rằng trình phân giải DNS có thể xem liệu dữ liệu mà Lướt trong quá trình có bị giả mạo hay không.

Trước khi bạn bắt đầu tìm kiếm các bài viết hướng dẫn về DNSSEC, bạn nên biết rằng đó không phải là điều mà bất cứ ai cũng có thể thực hiện. Bạn cần đáp ứng các yêu cầu sau:

  • Bạn cần được kết nối hoặc điều hành một mạng gia đình / doanh nghiệp.
  • Bạn cần có quyền truy cập vào trình phân giải DNS.
  • Trình phân giải DNS phải có khả năng hỗ trợ DNSSEC.

Trước khi chúng tôi thảo luận về điều đó, bạn nên sử dụng liên kết này để xem liệu DNSSEC có được cài đặt và hoạt động trên mạng của bạn không. Về cơ bản, chỉ cần truy cập các trang web có chữ ký DNSSEC xấu. Nếu bạn có thể làm điều đó, điều đó có nghĩa là không có DNSSEC nào được kích hoạt.

Bây giờ, làm thế nào để bạn tìm ra nếu bạn có thể điều chỉnh cài đặt trình phân giải DNS của mình? May mắn thay, nó không khó. Chỉ cần sử dụng công cụ này trên một trong các thiết bị trên mạng của bạn. Nó sẽ cung cấp cho bạn địa chỉ IP của trình phân giải DNS mạng của bạn. Nếu địa chỉ nằm trong cùng phạm vi với địa chỉ IP máy tính của bạn, điều đó rất có thể có nghĩa là bộ định tuyến của bạn là trình phân giải DNS.

Trong trường hợp đó, chỉ cần truy cập bảng điều khiển quản trị bộ định tuyến của bạn và tìm kiếm một tùy chọn cho phép bạn kích hoạt DNSSEC. Nếu không có tùy chọn này, bộ định tuyến của bạn có thể không hỗ trợ DNSSEC. Nếu điều đó xảy ra, bạn có thể thử duyệt trang web của nhà sản xuất hoặc liên hệ với nhà sản xuất để tìm hiểu xem có cách nào để kích hoạt DNSSEC thông qua một bản vá hay không. Nếu không có, điều duy nhất bạn có thể làm là có một bộ định tuyến cung cấp hỗ trợ cho DNSSEC.

Điều gì xảy ra nếu địa chỉ IP được cung cấp cho tôi bởi công cụ đó không phải là cùng một dải địa chỉ với máy tính của tôi Địa chỉ IP của tôi?

Điều đó rất có thể có nghĩa là trình phân giải DNS được vận hành bởi ISP của bạn. Thật không may, có rất nhiều bạn có thể làm trong trường hợp đó ngoài việc cố gắng liên hệ với ISP của bạn, tìm hiểu lý do tại sao họ không sử dụng DNSSEC và nếu họ sẵn sàng sử dụng nó. Lựa chọn duy nhất khác là tìm kiếm một ISP tốt hơn.

8. Sử dụng Trình chặn tập lệnh và Tiện ích mở rộng chống lừa đảo trên trình duyệt của bạn

Nếu bạn từng bị chuyển hướng đến các trang web độc hại do chiếm quyền điều khiển DNS, điều đó sẽ giúp có thêm một lớp bảo mật ngay cả khi bạn không có kế hoạch tương tác với các nền tảng bị nhiễm phần mềm độc hại.

Đối với người mới bắt đầu, trình chặn tập lệnh là vô giá vì chúng có thể ngăn các tập lệnh nền độc hại khởi động khi bạn truy cập vào trang web hacker hacker. Ví dụ: trình chặn tập lệnh có thể ngăn các tập lệnh khai thác tiền điện tử gây hại cho thiết bị của bạn hoặc quảng cáo hoặc video quảng cáo độc hại hiển thị.

Ngay bây giờ, các trình chặn tập lệnh tốt nhất để sử dụng bao gồm uMatrix và uBlock Origin.

Bên cạnh đó, bạn cũng nên sử dụng các tiện ích mở rộng chống lừa đảo – giống như các tiện ích mở rộng mà Stanford cung cấp. Chúng là một cách tuyệt vời để ngăn chặn các cuộc tấn công lừa đảo nhận biết ngữ cảnh và để đảm bảo bạn được cảnh báo khi bạn truy cập vào trang lừa đảo.

Đánh cắp DNS là gì? Điểm mấu chốt

Vậy chiếm quyền điều khiển DNS là gì? Chà, đó là khi mà tội phạm mạng quản lý để thỏa hiệp lưu lượng DNS của bạn hoặc máy chủ DNS mà thiết bị của bạn sử dụng khi gửi yêu cầu kết nối đến các trang web. Về cơ bản, họ thay đổi các địa chỉ IP thường được trả lại, để bạn được chuyển hướng đến các trang web giả mạo và độc hại.

Tội phạm mạng thường thực hiện việc chiếm quyền điều khiển DNS bằng cách khai thác lỗ hổng máy chủ DNS của ISP, thiết lập máy chủ DNS của riêng họ hoặc phơi bày bộ định tuyến bị nhiễm phần mềm độc hại làm thay đổi cài đặt DNS.

Cần lưu ý rằng các ISP cũng có thể thực hiện chiếm quyền điều khiển DNS, nhưng họ thường làm điều đó để chuyển hướng người dùng từ các trang web không tồn tại đến các trang web giả mạo có chứa hàng tá quảng cáo. Tại sao? Để tạo doanh thu dựa trên quảng cáo, về cơ bản.

Làm thế nào để bạn biết nếu bạn là nạn nhân của vụ cướp DNS? Chà, thật khó để nói, nhưng nếu bạn kết thúc trên một trang web mờ ám khi truy cập một trang web hợp pháp, thì đó là một món quà chết người. Bạn cũng có thể sử dụng Bộ kiểm tra Bộ định tuyến và WhoIsMyDNS.com để có được một số kết quả chính xác hơn.

Tôi có thể học cách ngăn chặn việc chiếm quyền điều khiển DNS không?

Vâng, có một số điều bạn có thể làm, như:

  • Sử dụng các giải pháp chống vi-rút / phần mềm chống virus đáng tin cậy.
  • Sử dụng một dịch vụ VPN phong nha.
  • Cài đặt trình chặn tập lệnh và quảng cáo chống lừa đảo trên trình duyệt của bạn.
  • Không tương tác với bất kỳ yếu tố trang web nào nếu bạn cuối cùng bị chuyển hướng đến một trang web giả mạo.
  • Sử dụng DNSSEC trên mạng gia đình hoặc doanh nghiệp của bạn.
  • Thay đổi máy chủ DNS.
  • Không sử dụng WiFi công cộng (hoặc sử dụng nó trong khi chạy kết nối VPN ít nhất).
  • Thay đổi tên người dùng và mật khẩu mặc định trên bộ định tuyến của bạn và bảo vệ nó bằng phần mềm chống vi-rút / phần mềm chống virus.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map