網路罪犯的手法越演越先進,不管是簡單經由假URL引導使用者連到網路釣魚網站,或是技術門檻較高如:用複雜的JavaScript技術(跨站描述指令),以障眼法讓使用者以為開啟的是合法網頁或連結。
這種「網址轉嫁連結(Pharming)」新手法,也被稱為「網域名稱下毒(DNS poisoning)」。網域名稱(Domain Name System,DNS)的功能在於將www.ithome.com.tw這樣的網路地址轉成IP位址,詐騙者鎖定一些「網路白頁」(white page)的伺服器,透過對DNS下毒或綁架的方式,讓被控制的DNS伺服器向其他伺服器發出假的訊息,再利用假造的網址冒充合法網站,把網友引導到這些惡意網站上填寫個人的私密資料。
根據美國ISC(美國網路安全協會網路中心)公佈的資料顯示,Pharming這幾個月以來越演越烈,攻擊範圍也越來越大,攻擊並破壞DNS伺服器後,再透過這些伺服器來找尋更多的網路用戶連接到駭客的魁儡網站,假的IP位址從出現到消失的速度越來越快。ISC建議ISP監控網路上不正常的流量,對可疑的IP位址進行監控與攔截,防止用戶受到誤導。賽門鐵克認為,防範這類攻擊最好的方法,就是加強對用戶的教育,不要隨便開啟來路不明的電子郵件,從信中連結連到假網站。文⊙高雅欣
熱門新聞
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-02-26
2026-03-02
Advertisement