网站被劫持的常见表现
最近更新时间:2017-05-05 17:22:47
利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗(如下图)等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式窃取信息!
如下图“伪装”成支付宝的“FakeAlipay”,在收到美团发来的订单信息后,生成了一个和支付宝一样的登陆界面,用户在输入帐号密码后,FakeAlipay 会把帐号密码以及订单信息发送到黑客的服务器上,黑客获得这些信息后可以在自己的 iOS 设备上完成支付,并把支付成功的 URL Scheme 信息发回给 FakeAlipay,FakeAlipay 再把支付成功的 URL Scheme 信息转发给美团。这样就完成了一次被劫持的支付。
一般来说钓鱼网站也叫仿冒网站phishing 发音为“fishing”,通常喜欢模仿购物类网站, 通过DNS劫持将用户带入一个模仿站内,其URL和真实网站非常相似,仅有细微差别,不认真细看根本辨别不出来,当用户不慎进入陷阱并提交个人账户信息,那么,小D我就只能同情您了...
针对网站域名解析结果劫持的事件频频发生,您的用户访问到的将不再是您的页面,严重影响您的网站访问体验,将给你的业务带来损失。使用帝恩思DNS劫持检测产品后,凭借帝恩思海量分布式探针,您将在劫持事件发生时第一时间接收到通知,从而及时处理,避免业务损失。