如果您运行外贸电商之类的网站或博客，则可能应用云主机或香港服务器租用服务来托管您的站点，并将内容交付给访客、查阅者和关注者。这些网站采用的利用程序，很多都可以在 HTTP 标头中轻松获取其利用程序的名称或服务器供给商信息，这意味着有人可能利用这一点来捏造信息，骗取您的要害信息。

　　通常，利用程序供给商和服务器供给商会发送日常运营的电子邮件给用户，以增进业务。但是此前，有人遭遇骗局。该骗局假装来自利用程序 WordPress 本身，并声称不久将为用户的域名添加 DNS 安全功效，声称 “我们正在不要钱升级您的域名 DNS，以供给更好的服务 ! 我们关心您的隐私和域名的掩护，因此我们将尽快将它们从基础域名系统 (DNS) 升级到域名系统安全扩大 (DNSSEC)。”

　　您可能知道，DNS 是域名系统的缩写，它是全球散布的数据库，它将人们可以记住的服务器名称 (例如 guigege.cn) 转换为盘算机可以应用的网络号 (例如)45.204.3.254。

　　DNSSEC 确实存在。它是一种向 DNS 数据传输添加身份验证的协议，以赞助禁止网络犯法分子用虚伪条目填充 DNS 数据库，从而劫持网络流量。实际上，您可能已经听说过 DNSSEC，它是域名系统安全性扩大的简称，因为它已经存在 20 多年了。

　　另一方面，您可能从未设置过 DNSSEC 或自己直接应用过它，因为通常它是服务供给商应用的一项功效，当它们与其他 DNS 服务器交换数据时，可以赞助保持自己的 DNS 数据库完整。换句话说，为您的香港服务器租用公司为您照顾的服务器名称激活 DNSSEC 确定是个好主意。因此，我们可以懂得为啥此骗局的某些收件人可能会点击按钮以懂得更多信息。

　　一、这个骗局是怎样的 ?

　　此骗局通过电子邮件发布，假装成 WordPress 等利用程序，并且其登录页面也与正确的 Wordpress 官方发布的内容极其类似。邮件声称可认为您升级域名掩护，并请求您单击 “更新助手”，其徽标和图标与您的服务供给商一模一样，甚至还供给一些领导如何应用更新助手的阐明。然后，如果您信任这样的内容，接下来需要您输入您的 WordPress 帐户和密码。至此，您在此输入的任何数据都会直接发送给骗子 (如果您的帐户未启用双因素身份验证，则骗子很可能能够立即登录到您的网站或博客并完整将其吸收)。然后，该骗局会向您显示一些虚伪但可信的进度消息，使您认为您的网站正在成功进行 “站点升级”，包含在最后假装履行某种数字 “文件签名”。

　　最后，骗子声称您将在流程结束时重定向到您自己的网站，但是最终您会跳转到一个 URL，该 URL 包含您的网站名称，以及由骗子设置的假网站名称，最终产生 404 毛病。

　　最要害的是，这种诱骗并非针对 Wordpress 这一个利用程序，而是可以根据您用的具体的利用程序机动调用服务供给商的 LOGO、字样等，捏造的品牌形象数量达到 98 种。在此诱骗邮件的可单击链接里，包含了骗子主动调剂登录页面所需的所有数据。通过简略的编码新的品牌 LOGO 名称和新的 URL，就能够主动自定义讹诈页面，而且骗子已经将图像目录留在了其网上诱骗站点上，包含 HostGator、HostMonster、KonaKart、Linode、Magento、Microsoft Azure、Network Solutions、Akamai、Zen Cart 等 98 种不同品牌形象的 LOGO 图片和文件。

　　二、怎样防止此类讹诱骗局 ?

　　? 不要通过邮件发送的链接登录您的帐户。如果您收到一封电子邮件，指出您需要登录到某个云主机、香港服务器租用或其他服务的管理账户，并且您确实拥有该项产品或服务的帐户，请疏忽邮件本身中的所有登录链接。即使您认为电子邮件是真实的，也可以应用自己的方法进入登录页面 (例如，自己添加书签)。这样一来，您就不会被虚伪链接把持。

　　? 尽可能打开 2FA。2FA 是两因素身份验证的缩写，通常基于一次发送到您的电话或由特别利用生成的代码。2FA 会使您的密码对骗子的作用大大降低，以防万一您确实将密码泄漏给他人。

　　? 考虑一个密码管理器。密码管理器不仅会主动选择强密码和随机密码，还将每个密码与特定的 URL 关联。这使得将正确的密码输入毛病的站点变得更加艰苦，因为面对未知的网络钓鱼站点时，密码管理器根本不知道要应用哪个帐户。

　　? 寻找具有实时 Web 过滤功效的防病毒软件。优良的防病毒软件不仅禁止达到您的盘算机上的恶意软件还可以防止具有风险的网络连接，即使这些网站本身实际上并不包含恶意软件。

TikTok千粉号购买平台：https://tiktokusername.com/