DNS-Spoofing: Warum Sie niemals einem Domain-Namen vertrauen sollten
Inhaltsübersicht
Das Domänennamensystem (DNS) ist ein grundlegender Bestandteil des Internets. Dieses System übersetzt die Zeichen im Namen einer Website (z. B. cybelangel.com) in eine IP-Adresse und ermöglicht es Browsern, eine Verbindung zu den Servern der Website herzustellen. Domänennamen sind leichter zu merken als IP-Adressen und besser für die Markenbildung geeignet. Allerdings werden sie immer häufiger verwendet. Phishing-Angriffe sind eine verlockende Möglichkeit für Hacker, sensible Daten zu stehlen. Die Idee ist einfach: Die Opfer werden auf gefälschte Websites umgeleitet, die vertrauliche Informationen wie Passwörter oder Bankdaten erfassen. Es kann schwierig sein, die Fallstricke des Phishings zu umgehen. Sie müssen die Echtheit der Websites, die Sie besuchen, überprüfen - was viel schwieriger ist, als es klingt. Es reicht nicht mehr aus, nur auf den angeklickten Link zu schauen: Die jüngsten Fortschritte im Web ermöglichen es, neue Zeichen in Domänennamendank der Einbeziehung der UTF-8-Zeichenkodierung. Infolgedessen wird das kleine A in facebook.com ist nicht zu unterscheiden von dem kyrillischen Zeichen für A in fаcebook.com - aber die Websites sind unterschiedlich. Wir haben dieses Thema und mehr in einem vorheriger Artikel. 
Es ist daher leicht, Fehler zu machen. Sie müssen die URLs in der Navigationsleiste Ihres Browsers überprüfen, um eine bessere Vorstellung davon zu bekommen, ob Websites verdächtig sind.
HTTPS: unerlässlich für sensible Daten
Auch wenn die URL in der Navigationsleiste angibt, dass Sie sich auf der richtigen Website befinden, kann es sein, dass Ihr Computer fälschlicherweise mit dem falschen Server kommuniziert. Bösartige Computer können sich zwischen Sie und einen Server schalten und Ihre Kommunikation abfangen, insbesondere wenn Sie ein öffentliches WLAN nutzen. Der Server ändert die IP-Adresse der Website, die Sie zu besuchen versuchen, indem er Ihnen eine falsche DNS-Antwort senden: Die Adresse ist korrekt, aber die IP ist gefährlich. Um dies zu verhindern, sollten Sie eine sichere Verbindung verwenden, um sicherzustellen, dass der Server, mit dem Sie kommunizieren, auch der Server ist, an den Sie tatsächlich Daten senden möchten. HTTPS ist ein sicheres Kommunikationsprotokoll, das durch die Verwendung asymmetrischer Verschlüsselungsschlüssel sicherstellt, dass Sie mit dem richtigen Server kommunizieren. 
Wenn Sie kein HTTPS verwenden, könnten Sie versehentlich vertrauliche Informationen an einen Hacker senden, der Ihre DNS-Anfrage manipuliert hat.
Sind E-Mails vertrauenswürdig?
In E-Mails, die 'Von' Feld zeigt im Allgemeinen die Identität des Absenders an. Dieses Feld kann jedoch leicht verändert werden und sollte niemals als Beweis dafür angesehen werden, dass die E-Mail von einer vertrauenswürdigen Quelle stammt. Um Spam- und Phishing-Angriffe zu bekämpfen, liefert das DNS-System jetzt Informationen über die IP-Adressen, die berechtigt sind, E-Mails von dem betreffenden Domänennamen zu versenden. Diese Daten werden gleichzeitig mit Informationen über die IP-Adresse des Servers gesendet. E-Mail-Anbieter nutzen diese Informationen, um festzustellen, ob es sich bei E-Mails von einer nicht autorisierten IP-Adresse um Spam handelt. Auf diese Weise können zahlreiche Phishing-Angriffe umgangen werden. Wenn der Domänenname jedoch gefälscht ist und z. B. UTF-8-Kodierung verwendet, funktioniert dieses Verfahren nicht. Es kann äußerst schwierig sein, festzustellen, ob die zum Senden der Nachricht verwendete E-Mail-Adresse authentisch ist. 
Fazit: Ein sicheres Protokoll liegt noch in weiter Ferne Trotz Initiativen wie DNSSECdie darauf abzielen, das DNS-Protokoll besser abzusichern, ist es sehr schwierig, das System angesichts seiner grundlegenden Bedeutung in der heutigen Welt zu ändern. In der Zwischenzeit sollten Sie niemals einem Domänennamen vertrauen - sie sind viel zu leicht zu fälschen.
