药害–你需要知道什么

网络犯罪正在上升，各种规模的企业都面临着风险。近年来，有一种特别邪恶的攻击类型变得越来越流行，那就是噬人病毒。它类似于钓鱼网站，但有一个危险的变化：网络犯罪分子不是试图说服您访问一个恶意网站并提供个人信息，而是试图重新引导您的网络流量，使其直接进入恶意网站。这使得用户几乎不可能在被攻击后才发现攻击。在这里，我们将讨论什么是钓鱼，它是如何工作的，攻击的类型，如何保护自己，以及如果你发现自己被攻击了该怎么办。

什么是钓鱼，它如何工作？

施药是一种在线安全威胁，涉及通过重定向或域名劫持欺骗网络用户访问一个恶意网站，而不是通过电子邮件收集信息的网络钓鱼尝试。

钓鱼的工作原理是利用DNS服务器的漏洞，使恶意网站看起来合法和值得信赖，而事实上，他们可以利用你的信息达到恶意的目的，如身份盗窃。与网络钓鱼不同的是，网络诈骗并不明确地依赖于欺骗人们提供他们的数据。相反，攻击者涉及复杂的技术，将访问者转到他们选择的恶意网站。

Pharming攻击的类型

Pharming攻击有几种类型，包括：

• DNS缓存中毒 - 这涉及到欺骗DNS服务器来存储一个恶意的网站地址，而不是预定的网站地址。
• 域名劫持 - 当攻击者控制了一个域名并将其重定向到他们自己的钓鱼网站时发生。这可以通过操纵域名的注册记录或利用域名注册商的漏洞来实现。
• 恶意代码注入 - 这发生在攻击者将恶意代码注入网页，自动将访问者重定向到钓鱼网站。

如何保护自己免受网络攻击

保护自己免受网络攻击的最好方法是采取与保护自己免受网络攻击相同的步骤：

• 保持你的设备、软件、
• 使用最新的更新，保持您的设备和网络的安全
• 在访问敏感的账户或其他的认证时，使用强密码和双因素认证。
• 在访问敏感账户或网站时，使用强大的密码和双因素认证
• 千万不要通过电子邮件或短信分享个人或财务信息
• 警惕点击来源不明的电子邮件中的链接
• 千万不要在网站上输入机密数据，除非你确定其真实性

如果你已经被施药骗了该怎么办

如果你怀疑自己被网络钓鱼攻击了，请立即采取以下步骤：

• 更改您认为可能已经受到影响的任何账户或密码
• 监测您的财务报表和信用报告中的异常活动
• 联系您的银行或其他金融机构，报告您账户上的任何可疑活动
• 如果您的任何个人信息被泄露，请联系相关组织
• 向当地执法部门和联邦调查局的互联网犯罪投诉中心提交报告

Bottom Line

通过熟悉pharming并采取积极措施保护自己免受其害，你可以帮助确保你的数据保持安全。如果你认为你已经成为网络攻击的受害者，不要犹豫，立即采取行动。有了适当的预防措施和警惕性，你可以保持安全的在线。

標籤:   Chinese, United States, Wire