什么是欺骗?(pharming?)

Pharming是一种互联网欺诈,试图将互联网用户从合法网站重定向到欺诈或潜在恶意网站。这有点类似于“网络钓鱼”,即向某人发送电子邮件或其他类型的“诱饵”消息,试图让此人点击电子邮件中的链接。此链接将他或她指向与合法网站类似的虚假网站,希望他或她输入敏感或私人信息,然后由恶意网站收集。然而,Pharming试图将计算机用户重定向到欺诈网站,而无需用户发出任何诱饵信息或采取其他行动。...

Pharming是一种互联网欺诈,试图将互联网用户从合法网站重定向到欺诈或潜在恶意网站。这有点类似于“网络钓鱼”,即向某人发送电子邮件或其他类型的“诱饵”消息,试图让此人点击电子邮件中的链接。此链接将他或她指向与合法网站类似的虚假网站,希望他或她输入敏感或私人信息,然后由恶意网站收集。然而,Pharming试图将计算机用户重定向到欺诈网站,而无需用户发出任何诱饵信息或采取其他行动。

Pharming is a type of Internet fraud in which an attempt is made to redirect Internet users from legitimate websites to fraudulent or potentially malicious ones.

虽然这两种类型的欺诈都试图将计算机用户指向可以收集私人信息的恶意网站,但网络钓鱼要求用户单击链接或以其他方式主动指向欺诈网站。Pharming攻击试图从本质上破坏一个人访问互联网网站的过程,以便在用户不知道攻击正在发生的情况下将一个人重定向到恶意网站。此过程主要可通过以下两种方法之一实现:通过受损的域名系统(DNS)服务器或受损的路由器或网络。

最具潜在破坏性的pharming攻击类型将涉及破坏或“毒害”DNS服务器。DNS服务器通过转换文本主机名(如www.wisegek)将Internet用户定向到网站。com转换为服务器识别的数字互联网协议(IP)地址。这个过程允许用户键入一个容易记住的主机名,并正确地定向到一个在Internet上实际有数字地址的站点。

通过毒害DNS服务器,pharming攻击将允许攻击者将大量用户从合法网站重定向到恶意网站,而用户从未意识到攻击已经发生。用户可能键入了正确的主机名,但会被中毒的DNS服务器定向到恶意网站的IP地址。然后,该网站可能会在用户的计算机上安装恶意软件,或者只是显示为合法,然后等待用户出于欺诈目的输入私人信息。

路由器或其他类型的网络硬件也可以用作欺骗攻击的一部分。这可以通过重写设备内置固件的恶意软件实现。固件是安装在设备本身(如路由器)内的软件,它处理设备的基本功能,而不考虑与之一起使用的其他硬件或软件。

在路由器和网络服务器中,此固件通常包括系统应使用的DNS服务器的方向。pharming攻击可能会更改此固件,以指示由协调攻击的人员控制的特定DNS服务器,或者该服务器已中毒。不幸的是,防病毒和防火墙程序无法保护用户免受欺骗攻击,通常需要更复杂的程序来保护网络服务器和路由器的安全。

  • 发表于 2021-12-14 13:39
  • 阅读 ( 186 )
  • 分类:互联网

你可能感兴趣的文章

撒谎(lying)和欺骗(deception)的区别

...之间的区别。本文试图厘清说谎与欺骗的区别。 说谎是什么意思? 根据《牛津英语词典》,撒谎就是故意做虚假陈述。这就强调了撒谎就是在事实上是假的时候,告诉别人一些事情的真相。说谎可以是口头的,也可以是书面的...

  • 发布于 2020-10-29 14:44
  • 阅读 ( 575 )

什么是欺骗?你如何保护自己免受欺骗?

...户,在注意到账户中的不寻常交易之前,不会知道受到了什么打击。 ...

  • 发布于 2021-03-29 21:25
  • 阅读 ( 298 )

阻止诈骗

...告最多(20%),损失最大(2.23亿美元)。 骗局并不是什么新鲜事,犯罪分子只是越来越老练了。这意味着保护自己免受那些试图获取你个人信息和金钱的欺诈者的侵害比以往任何时候都更为关键。以下是一些技巧,以帮助您...

  • 发布于 2021-06-15 02:58
  • 阅读 ( 261 )

percocet公司(percocet)和诺科(norco)的区别

...重型机械 喝酒 服用其他可能含有酒精的药物或产品   什么是percocet公司(percocet)? Percet是北美的一个贸易名称,1976年首次获得美国食品药品监督管理局(FDA)批准。该药目前由复古药品生产,是由氧可酮和对乙酰氨基酚组成...

  • 发布于 2021-06-25 15:25
  • 阅读 ( 272 )

网络钓鱼(phishing)和欺骗(spoofing)的区别

...子邮件收件人的技术。然而,他们也有各自的分歧。   什么是网络钓鱼(phishing)? 网络钓鱼是“钓鱼”一词的变体,意思是潜在的垃圾邮件发送者会抛出诱饵,希望有人“咬”。网络钓鱼是一种垃圾邮件攻击,通常与伪造的电...

  • 发布于 2021-06-26 08:10
  • 阅读 ( 422 )

什么是心理学中的欺骗(deception in psychology)

欺骗是心理学领域的一个重要课题。尤其是在研究方面,这是一个有争议的话题,因为它造成了一个两难的问题,即为了获得高质量的信息而欺骗特定研究的参与者是多么公平。诚然,由于心理学是研究人的心理过程和...

  • 发布于 2021-06-27 02:41
  • 阅读 ( 458 )

网络钓鱼(phishing)和制药(pharming)的区别

...欺骗是在线业务中日益增长的威胁。 覆盖的关键领域 1.什么是网络钓鱼-定义,功能2.什么是欺骗-定义,功能3.网络钓鱼和欺骗的区别-主要区别比较 关键术语 欺骗、网络钓鱼 什么是网络钓鱼(phishing)? 网络钓鱼是未经授权的一...

  • 发布于 2021-06-30 23:08
  • 阅读 ( 381 )

什么是活动cookies?(active cookies?)

主动cookie,也称为软令牌,可能有助于保护互联网用户免受欺骗。Pharming是一种更复杂的网络钓鱼形式,这种攻击诱使用户认为他或她正在访问合法的商业网站,并在不知情...

  • 发布于 2021-12-08 15:54
  • 阅读 ( 122 )

什么是不同类型的欺骗软件?(the different types of spoofing software?)

在计算机世界中,欺骗指的是身份被盗,当一个人伪装成另一个人或组织或企业,目的是获取敏感的个人信息,包括用户名和密码、银行账户信息和信用卡号码。欺骗既是...

  • 发布于 2021-12-09 09:27
  • 阅读 ( 148 )

什么是地址解析协议欺骗?(address resolution protocol spoofing?)

地址解析协议欺骗是一种涉及向以太网局域网发送伪造ARP或地址解析协议消息的策略。ARP欺骗的主要功能是将流量从一个IP地址重定向到欺骗发起人的MAC地址。该过程的工作...

  • 发布于 2021-12-10 10:35
  • 阅读 ( 203 )
南宋不二堂
南宋不二堂

0 篇文章

相关推荐