DNS hijacking (hijacking del DNS)

Domain Name System (DNS) è la rubrica telefonica di Internet. Permette ai computer di tradurre i nomi dei siti Web, ad es. www.sophos.it, in un indirizzo IP, per abilitarne la comunicazione.

Gli attacchi di hijacking del DNS modificano le impostazioni del computer, al fine di ignorare il DNS, o di utilizzare un server DNS controllato dagli hacker. Gli hacker possono quindi inviare indirizzi IP fasulli al computer e dirottarne la comunicazione. Il DNS hijacking viene comunemente utilizzato per reindirizzare gli utenti verso pagine di login fasulle di banche e altri servizi online, allo scopo di prelevarne illecitamente le credenziali di accesso. Può anche essere adoperato per dirottare i siti di sicurezza verso server inesistenti, per impedire alle vittime di aggiornare il software di sicurezza.

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora