什么是域名欺騙？域名欺騙是一種網(wǎng)絡(luò)釣魚技術(shù)，攻擊者使用公司的域充當(dāng)合法實(shí)體、企業(yè)或其員工。攻擊者將自己偽裝成另一個(gè)人、組織或?qū)嶓w，使用各種策略執(zhí)行惡意活動(dòng)。

它可以是簡(jiǎn)單的欺騙電子郵件地址、網(wǎng)站或電話號(hào)碼，也可以是高級(jí)欺騙方法，包括欺騙IP地址或域名服務(wù)器(DNS)，以說服受害者提供機(jī)密信息、下載附件或引誘他們點(diǎn)擊安裝的鏈接惡意軟件。網(wǎng)絡(luò)犯罪分子選擇欺騙最熟悉或最流行的電子郵件地址、網(wǎng)站和其他在線實(shí)體。這減少了懷疑和不情愿的程度，使得利用人性的信任成為可能。域名欺騙一詞用于多種類型的欺詐活動(dòng)：

1、使用以收件人域名作為發(fā)件人地址的電子郵件地址來欺騙域名。

2、攻擊者可能會(huì)使用視覺上相似的域名，有時(shí)稱為HTTPS欺騙或IDN 同形異義詞攻擊。

那么如何防止域名受欺騙？

1、SSL證書。SSL證書是一個(gè)文本文件，用于標(biāo)識(shí)網(wǎng)站并幫助加密進(jìn)出網(wǎng)站的流量。證書頒發(fā)機(jī)構(gòu)將驗(yàn)證申請(qǐng)人使用特定域名的權(quán)利。幾乎所有合法網(wǎng)站都會(huì)有SSL證書。但欺騙性網(wǎng)站也可能擁有真正的SSL證書，但該證書將用于欺騙性域名，而不是實(shí)際域名。

2、書簽。保留每個(gè)合法網(wǎng)站的瀏覽器內(nèi)書簽，可用于保存網(wǎng)站的URL 以供將來參考。通過單擊書簽，無需點(diǎn)擊鏈接或鍵入U(xiǎn)RL，即可確保在訪問時(shí)加載合法的URL。

3、SPF、DKIM和DMARC記錄。沒有直接的方法來防止電子郵件中的域欺騙，但公司可以通過使用DMARC、DKIM、SPF等協(xié)議來增強(qiáng)驗(yàn)證。但外部各方仍然可以發(fā)送虛假電子郵件，因?yàn)樗麄兣c這些協(xié)議不一致協(xié)議。

發(fā)件人策略框架(SPF) SPF是一種協(xié)議，旨在傳達(dá)允許哪些服務(wù)器或IP 地址發(fā)送來自特定域的郵件。

域名密鑰識(shí)別郵件(DKIM)將數(shù)字簽名應(yīng)用于域中所有傳出郵件的電子郵件標(biāo)頭。這允許收件人的郵件服務(wù)器檢測(cè)郵件是否來自該域或其合法用戶之一，或者發(fā)件人的信息是否已偽造，從而使組織對(duì)傳輸中的郵件負(fù)責(zé)。

基于域名的郵件身份驗(yàn)證、報(bào)告和一致性(DMARC)是一種協(xié)議，可通知電子郵件收件人已通過SPF和DKIM協(xié)議或至少其中一個(gè)協(xié)議的電子郵件，以幫助他們確定其郵件是否合法。如果身份驗(yàn)證通過，則電子郵件被視為合法，如果身份驗(yàn)證失敗，則通知收件人拒絕或丟棄該郵件。

4、最關(guān)鍵的保護(hù)機(jī)制是對(duì)員工進(jìn)行教育，并通過模擬場(chǎng)景進(jìn)行培訓(xùn)。

總結(jié)：在當(dāng)今世界，不被域名欺騙攻擊的攻擊者愚弄幾乎是不可避免的。攻擊者變得越來越聰明，大多數(shù)組織都會(huì)經(jīng)歷域欺騙攻擊，尤其是在員工遠(yuǎn)程辦公的情況下。因此，對(duì)于任何個(gè)人或企業(yè)來說，找到正確的解決方案來防范可能的攻擊都是必要的。