Vad är dns-förgiftning eller dns-förfalskning?

Dns-förgiftning (där dns står för domännamnserver) eller dns-förfalskning är en typ av cyberattack som angriper sårbarheter i domännamnservern för att avleda trafik från legitima servrar och dirigera den mot falska.

Så fungerar dns-förgiftning och dns-förfalskning

Koden till en dns-förgiftning bäddas ofta in i URL:er som skickas via skräppostmeddelanden. Med sådana meddelanden vill angriparna skrämma användarna för att förmå dem att klicka på URL:en i meddelandet. När användarna klickar på länken släpper de in skadlig kod i datorn. Användarna kan även förmås att släppa in skadlig kod via bilder och bannerannonser – både i e-brev och på opålitliga webbplatser. När en användares dator väl har förgiftats, skickas användaren till falska webbplatser som har utformats för att efterlikna en äkta webbplats. På de här falska webbplatserna är användaren sårbar för spionprogram, tangentbordsloggare och maskar.

Risker

Dns-förgiftning innebär flera risker – först och främst risk för datastöld. Cyberbrottslingar kan lätt göra falska kopior av bankers och stora e-handelsföretags webbplatser. Det innebär en risk för att lösenord, personlig information och kreditkortsupplysningar kan stjälas. Dessutom kan de som skapar falska webbplatser rentav kopiera webbplatser från säkerhetsleverantörer. Då riskerar du att utsätta din dator för fler hot, till exempel virus och trojaner, eftersom inga tillförlitliga, äkta säkerhetsuppdateringar sker. Slutligen bör påpekas att det är svårt att få bukt med en dns-förgiftning eftersom rensning av en infekterad server inte åtgärdar problemet på datorn. Samtidigt kan rensade, smittfria datorer angripas igen om de ansluts till en infekterad server. En lösning på problemet är att användarna rensar dns-cachen.

Som användare bör man aldrig klicka på länkar man inte känner igen. Man bör även regelbundet skanna datorn för att upptäcka eventuell skadlig programvara. Med de två åtgärderna kan dns-förgiftning förhindras. Skanna alltid med ett lokalt installerat program i stället för via en värdtjänst, eftersom du kan få falska webbaserade resultat om din dator utsatts för dns-förgiftning.

Andra artiklar och länkar relaterade till dns-förgiftning och dns-förfalskning

• Vad är ett botnät?
• Sociala manipulationshot
• De 10 mest ökända hackarna genom tiderna
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Anti-Virus
• Kaspersky Internet Security for Mac
• Kaspersky Internet Security for Android