甚麼是網址嫁接?

Tball

網址嫁接是一種網絡攻擊,它會將用戶從真實網站重新導向至假冒網站,進而竊取敏感資料,例如密碼和財務資訊,它通常利用網絡釣魚郵件來入侵電腦或路由器,然後將網站流量導向至假網站。

網址嫁接如何運作

網址嫁接攻擊就是網絡犯罪集團操控網域名稱系統或入侵用戶裝置,將用戶導向至詐騙網站。網域名稱系統是一種將網域名稱(如 www.example.com)轉譯成 IP 位址的系統,讓瀏覽器能夠載入正確的網站。黑客在攻擊中破壞了這程序,將用戶導向一些模仿正常網站的惡意網站。

網址嫁接攻擊通常有兩種形式:

本地端偽裝

黑客會利用惡意程式來感染用戶裝置,進而修改本地端的網域名稱系統設定。黑客只要修改裝置上的主機檔案,就能將用戶導向詐騙網站,即使用戶輸入了正確的網址。

網域名稱系統式偽裝

黑客會攻擊網域名稱系統伺服器,因此可以將數千名用戶的流量導向惡意網站,而不直接入侵其個別裝置。

網址嫁接攻擊的無縫式本質令它特別危險,因為用戶通常並不知道他們被重導到某個詐騙網站。這些假冒網站的設計與正常網站完全相同,會誘騙用戶輸入敏感資訊,然後被黑客竊取。

何謂網址嫁接

網址嫁接與網絡釣魚

網址嫁接經常與網絡釣魚混淆,但兩者的攻擊模式基本上不同。網絡釣魚是利用社交工程技巧來誘騙用戶透過詐騙電郵、訊息或網站來提供個人資訊,網址嫁接卻會暗中將用戶導向詐騙網站而不需直接互動。

在網絡釣魚攻擊當中,用戶可能會收到一封宣稱來自銀行的電郵,要求用戶點選網址並輸入登入憑證。反觀網址嫁接並不需要用戶採取這類行動。他們可能正確輸入銀行的網址,但仍被重導至一個看來真實的詐騙網站。如此一來,罪行就很難被偵測,因為受害者通常不知道自己已遭入侵。

網址嫁接攻擊的真實案例

過去曾發生過多項知名網址嫁接攻擊,證明這類網絡攻擊的重大風險:

2007 年在 pharming.org 上發動的網址嫁接攻擊。

黑客利用中毒的網域名稱系統伺服器來攻擊大量的網絡用戶。數以千計的用戶被重導至冒牌的銀行網站,然後竊取了登入憑證。該攻擊暴露了網域名稱系統的資訊保安弱點,因此需要更仔細的檢視網域名稱系統漏洞。

2015 年巴西網域名稱系統網址嫁接攻擊

黑客入侵了巴西家居用戶的路由器,將他們重導至一些假冒的熱門銀行網站。這攻擊專門針對路由器的網域名稱系統設定,造成大量受害者在不知情之下將銀行登入憑證交給黑客。

2019 年網域名稱系統式網址嫁接

黑客針對中小企業並入侵其公共網域名稱系統伺服器。登入公司網站和電郵入口網站的員工被重導到這些網站的詐騙版本,讓黑客竊取登入憑證和敏感的企業資料。這凸顯出以網域名稱系統為本的網址嫁接攻擊對不同規模企業都會造成的潛在損害。

網址嫁接攻擊的徵兆

  • 要分辨網址嫁接攻擊的徵兆可能很困難,但您可留意以下幾個危險訊號:

不尋常的重新導向

如果您輸入了一個您熟悉的網址,但您最後卻被重導到另一個網站,那就有可能是歹徒攻擊的徵兆。

修改過的網址。

假網站會模仿正常的網站,但黑客通常會稍微修改網址,例如增加額外的字元,甚至可能串錯某個字。

HTTPS 或 SSL 憑證遺失

合法的網站,尤其是處理銀行資訊這類敏感資料的網站,都使用 HTTPS 連線。若您發現某個熟悉網站突然缺乏 HTTPS 或掛鎖圖示,那就可能是一個詐騙網站。

奇怪的彈出視窗或提示

某些假冒網站可能會顯示一些不尋常的彈出視窗或提示,要求您提供合法網站不會要求的個人資訊。

隨時留意這些跡象,有助於防止您成為受害者。

網址嫁接的風險

  • 網址嫁接對個人和企業都可能造成一些嚴重風險: 

身份盜用

黑客只要竊取登入憑證、信用卡卡號或社會安全號碼等敏感資訊,就可以進行身份盜用或其他形式的詐騙。

金融詐騙

網址嫁接攻擊通常針對銀行網站或網上支付平台,讓黑客在未偵測到的情況下從受害者的帳號中偷取資金。

資料外洩

對企業來說,網址嫁接攻擊可能導致大規模資料、客戶資訊、企業機密或其他敏感資料外洩。

信譽受損

企業若遭到黑客入侵,很可能將蒙受嚴重的商譽損失,尤其是客戶資料遭到外洩的情況。這可能導致喪失信任、法律訴訟及重大財務損失。

防範網址嫁接攻擊

  • 個人和企業可採取以下幾個步驟來防範網址嫁接攻擊:

更新防毒軟件與惡意程式防護軟件

定期更新資訊保安軟件有助於偵測並清除可能改變網域名稱系統設定的惡意程式,進而讓黑客發動網址嫁接攻擊。

使用安全的網域名稱系統服務

採用信譽良好的安全網域名稱系統服務來提供 DNSSEC(網域名稱系統防護擴充功能)可防範未經授權的網域名稱系統記錄變更,防止網域名稱系統層面遭到假冒。 

啟用雙重認證

雙重認證為網絡帳號提供額外防護,讓黑客更難存取敏感資訊,即使他們竊取了登入憑證。 

檢查 SSL 憑證

務必確保處理敏感資料的網站都擁有有效的 SSL 憑證(在網址和掛鎖符號中尋找 HTTPS)。如此可確保裝置與網站之間安全、加密的連線。

定期監控網絡活動。

企業應建置網絡監控工具來偵測異常的網域名稱系統變更或可能暗藏攻擊的重新導向。

如何防範網址嫁接攻擊

網絡資訊保安方案的角色

  • 進階網絡資訊保安方案在防範網址嫁接攻擊方面扮演著關鍵角色: 

網域名稱系統過濾

網域名稱系統過濾工具可即時分析網域名稱系統要求,封鎖已知惡意網站的存取。如此可避免用戶被重導至詐騙網站,即使網域名稱系統設定遭到篡改。

防火牆

一套強大的防火牆系統可監控及管制進出網絡的流量,防止黑客入侵用戶。

用戶端防護工具

這些工具能為個別裝置提供完整的防護,偵測並防範惡意程式,這類惡意程式可用來修改網址嫁接攻擊的本地端網域名稱系統設定。 

採用零信任資訊保安模型

如果用戶或裝置都不會預設為可信任,將有助於降低網址嫁接的風險。零信任模式會持續驗證用戶和裝置的身份,確保只有合法的連線才能存取網絡資源。

趨勢科技電郵防護方案

Trend Vision One™ Email and Collaboration Security 提供了領先業界的防護來防範針對電郵和協同作業平台的進階威脅。它能透過人工智能威脅偵測與動態沙盒模擬環境分析來攔截網絡釣魚、商務電郵詐騙、勒索程式及其他針對性攻擊。

它能即時驗證寄件人身份、掃描網址和附件,並運用跨世代的威脅防禦技巧,提供全方位視野與監控,涵蓋您的雲端通訊管道。