Echte Geschichten: DNS-Hijacking und wie Sie Ihre Daten stehlen, ohne dass Sie es merken
Pedro ist der Manager eines Beratungsunternehmens, von dem aus er die Transaktionen seiner Kunden elektronisch abwickelt. Eines Nachmittags griff er während der Arbeit auf das. Internet zu, um eine für die Fortsetzung seiner Aufgaben erforderliche. Anwendung herunterzuladen, installierte sie und arbeitete weiter.
Am nächsten Tag griff er auf das
Online-Banking zu, um den Status seiner Konten zu überprüfen. Nach Eingabe seines Benutzernamens, seines Passworts und des erforderlichen Authentifizierungscodes zeigte die Seite jedoch die Fehlermeldung „vorübergehend nicht verfügbar“ an. Pedro dachte, dass es sich um einen konkreten Fehler handeln musste und arbeitete weiter. Am selben Nachmittag versuchte er erneut, auf das Online-Banking zuzugreifen, der Fehler trat jedoch weiterhin auf.
Am nächsten Tag rief Pedro seine Bank an und erkundigte sich,
was mit dem Zugang zu seinem Online-Banking los sei. Nach der Durchführung der entsprechenden Überprüfungen bestätigte seine Bank, dass es in den letzten Stunden kein Problem gegeben habe und teilte ihm dies mit um das Passwort für den Zugriff auf Ihren Onlinedienst zu ändern.
Es waren noch nicht einmal 48 Stunden vergangen, als Pedro begann, Bankgebühren und internationale Überweisungsaufträge zu Executive Level auf C-Ebene erhalten, die er nicht erteilt hatte. Nachdem sie seine Bank erneut kontaktiert hatten, bestätigten sie, dass er möglicherweise Opfer eines Identitätsdiebstahls war.
In Wirklichkeit war der Protagonist unseres realen
Falles Opfer eines DNS-Hijackings (aus dem Englischen: DNS -Hijacking oder Domain Name System ), einer Angriffsart, bei der Freunden und der Familie alles versucht wird, Anfragen von einem Gerät (Computer, Mobiltelefon, Tablet usw.) ins Internet umzuleiten. usw.) an einen betrügerischen Server oder einen Server, der sich als ein anderer ausgibt.
Aber wie war das möglich?
Ohne es zu merken, hatte Pedro das für seine Arbeit notwendige Tool von einer inoffiziellen Website des Herstellers heruntergeladen, die Malware enthielt . DNS-Hijacking -Angriffe werden in der Regel zum Diebstahl von Anmeldeinformationen aero leads und anderen persönlichen Informationen eingesetzt. Dabei gibt es drei verschiedene Modalitäten, abhängig von der Ebene des Netzwerkzugriffs oder den Berechtigungen, die der Angreifer erhalten kann. weniger Sicherheit) oder mit niedrigem Sicherheitsniveau (mindestens WPA2-AES). Dies wird dringend empfohlen Achten Sie besonders auf diese Geräte, die eigentlich die „Eingangstür“ zu unserem Unternehmen darstellen würden.
