Hoje, quase toda a população do mundo tem acesso à internet e sabe navegar na rede. Mas navegar na internet implica expor-se a certos riscos do qual ninguém está isento.
Em muitas páginas você deve deixar dados pessoais, endereços e até mesmo números de contato e até mesmo números de cartão de crédito, então, se não nos protegermos bem, podemos ser vítima de um ataque cibernético.
Ao navegar e pesquisar páginas da web, os resultados sempre serão baseados em um endereço IP numérico. Ou seja, ao entrar em uma pesquisa, o servidor fornece o endereço IP desse domínio.
O DNS é responsável por coletar informações de pesquisa e fornecer endereços. No entanto, uma nova forma de ataque cibernético está surgindo, conhecida como Hijacking DNS onde eles nos redirecionam para uma página diferente da desejada, a fim de enganar todos os usuários.
Neste artigo ensinaremos o que é DNS Hijacking e como saber se o seu roteador sofreu esse ataque, para que você não se arrisque ao navegar e evite cair em um golpe.
O que é DNS e como funciona?
DNS (Domain Name System) é uma estrutura na forma de um banco de dados da web que serve para resolver e organizar nomes na rede. Basicamente, eles nos permitem saber o endereço IP do Rede queremos acessar.
A função do DNS é armazenar muitos endereços IP e fazer solicitações às áreas de autoridade da web no caso de não termos o endereço IP solicitado pelo usuário, para que quando fizermos uma busca o DNS retorne o endereço IP correspondente ao que solicitamos.
O que é sequestro de DNS?
Ao pesquisar informações na web, você solicita um endereço IP. Se ainda não visitou as páginas, o seu computador comunicará com o DNS que se encarregará de fornecer o endereço IP solicitado; no entanto, é conhecido como Hijacking DNS quando a solicitação é interceptada por hackers de computador responsáveis por redirecionar os usuários para outras páginas.
Existem vários tipos de sequestro de DNS. Em alguns casos, criminosos cibernéticos eles sequestram o próprio roteador dos usuários, o computador ou o DNS em questão.
Router sequestrado
Isso ocorre porque os usuários quase nunca alteram o nome de usuário e a senha padrão, que geralmente são admin e admin. Ao violar o roteador, o hacker pode facilmente invadir software Do aparelho.
Neste ponto, ele pode alterar a configuração, incluindo DNS, especificando o que quiser. Por isso, toda vez que o usuário desejar acessar uma página, ele corre o risco de ser redirecionado para um página de fraude.
Sequestro local
Nesse caso, a vítima do ataque é o próprio computador do usuário. Via vírus Trojan, o invasor pode acessar as configurações de DNS do computador. De forma que, como no caso anterior, qualquer tentativa de navegação pode ser redirecionada para outra página desejada pelo invasor.
Como posso saber se meu roteador foi vítima de DNS Hijack?
Como o ataque consiste em alterar os servidores que atendem às nossas buscas, uma das primeiras opções que podemos tomar para verificar se somos vítimas deste ataque é veja os servidores que são responsáveis por resolver nossas buscas. Podemos verificar isso na rede local do nosso computador.
Outra forma de verificar o DNS que nossas pesquisas nos atendem é através do CMD, utilizando o comando ipconfig / all
Uma das melhores maneiras de verificar o DNS e confirmar se estamos sendo atacados é fazer uma consulta pública e verificar o DNS que está respondendo por meio de Sites de verificação de DNS. Alguns altamente recomendados são Teste de vazamento de DNS e Qual é o meu servidor DNS
Medidas de segurança para evitar um sequestro de DNS
Primeiro, a segurança do roteador deve ser reforçada. A próxima coisa é pedir ao seu provedor de internet para configurar seu roteador em modo brigde e configurar seu roteador para assumir WAN IP dinamicamente.
