DNS(Domain Name System)就像網路的電話簿,把我們輸入的網域名稱(例如 google.com)轉換成電腦能理解的IP位址。但如果這個「電話簿」被竄改,使用者輸入的網址可能會被導向惡意網站,這就是 DNS劫持(DNS Hijacking)。
DNS劫持的攻擊方式
DNS劫持的危害
如何防範DNS劫持?
真實案例
2018年,巴西發生過大規模 DNS劫持攻擊,駭客入侵家用路由器,將DNS設定改為惡意伺服器,結果數十萬名用戶在輸入銀行網址時,全都被導向假銀行網站,帳號與密碼被大量竊取。
結語
DNS就像是網路的導航系統,一旦遭到劫持,使用者可能在不知情的情況下被導向惡意網站,進而輸入帳號密碼、個人資料,甚至下載惡意程式,造成嚴重的資安風險。這類攻擊隱蔽卻危害巨大,因此我們除了選擇可信任的DNS服務外,也需要養成良好的安全習慣,例如檢查瀏覽器的安全憑證、確保路由器與系統設定沒有被竄改,並搭配加密的DNS查詢方式,才能降低在日常上網過程中誤入陷阱的可能性。