記者/翁珮慧
網路詐騙的手法日新月異,繼「網路釣魚」(phish),也就是以偽造知名企業網站騙取個人資料的手法之後,又出現技術更加精進的「網址轉嫁連結」(Pharming)的新詐騙手法,詐騙者透過複雜的JavaScript(跨站描述指令)技術,讓網友以為開啟的是合法網站,進而洩露了個人私密資料。
根據美國網路安全協會網路中心(ISC)的調查資料顯示,過去幾個月以來,新的詐騙手法Pharming有逐漸擴大的趨勢,而這套新手法又被稱為「網域名稱下毒」(DNS poisoning)。網域名稱(Domain Name)與IP位址是透過DNS(Domain Name System)相對應,因此詐騙者會鎖定一些像是「網路白頁」(white page)的伺服器,以下毒或綁架DNS的方式,讓偽造的惡意網站的網址取代合法網站的網址,將使用者從合法網站導引至惡意的網站中。
詐騙者在攻擊並破壞DNS伺服器後,就會透過該伺服器再去尋找更多的網路用戶連結至偽造網站,因此Pharming的攻擊範圍會不斷地擴大,而這些假的IP位址也會在極短的時間內消失。防毒軟體廠商建議網友,面對這些推陳出新而狡猾的詐騙攻擊,最好的預防方法還是不要隨意點選來路不明的電子郵件中的超連結。