Entry № 920
域名劫持式钓鱼 (Pharming)
域名劫持式钓鱼 (Pharming) 是什么?
域名劫持式钓鱼 (Pharming)通过篡改 DNS、hosts 文件或本地路由,将用户从合法网站静默重定向到恶意站点的攻击,且无需受害者点击任何链接。
Pharming 攻击篡改名称解析或网络路径,使得即便用户正确输入域名,也会被引导至攻击者控制的仿冒站点。常见手法包括污染 DNS 缓存、控制递归解析器、通过恶意软件修改本地 hosts 文件,或劫持家用路由器的 DNS 设置。一旦进入欺骗页面,凭据、支付数据或多因素验证码会像在真实网站上一样被收集。防御措施包括启用 DNSSEC、使用加密 DNS(DoH/DoT)、防止 hosts 文件被篡改的终端防护、加固路由器配置,以及由浏览器和用户严格校验 TLS 证书。
● 示例
- 01
恶意软件修改 Windows hosts 文件,使 bank.example.com 解析到攻击者服务器上的仿冒登录页面。
- 02
被入侵的家用路由器把 ISP 的 DNS 替换为恶意解析器,导致全家的银行流量被劫持。
● 常见问题
域名劫持式钓鱼 (Pharming) 是什么?
通过篡改 DNS、hosts 文件或本地路由,将用户从合法网站静默重定向到恶意站点的攻击,且无需受害者点击任何链接。 它属于网络安全的 攻击与威胁 分类。
域名劫持式钓鱼 (Pharming) 是什么意思?
通过篡改 DNS、hosts 文件或本地路由,将用户从合法网站静默重定向到恶意站点的攻击,且无需受害者点击任何链接。
如何防御 域名劫持式钓鱼 (Pharming)?
针对 域名劫持式钓鱼 (Pharming) 的防御通常结合技术控制与运营实践,详见上方完整定义。