Hoje, quase toda a população do mundo tem acesso à Internet e sabe navegar na rede. Mas navegar na internet implica expor-se a certos riscos do qual ninguém está isento.
Em muitas páginas é necessário deixar dados pessoais, endereços e até números de contato e até números de cartão de crédito, então se não nos protegermos bem, podemos ser vítima de um ataque cibernético.
Ao navegar e pesquisar páginas da web, os resultados serão sempre baseados em um endereço IP numérico. Ou seja, quando você insere uma pesquisa, o servidor fornece o endereço IP desse domínio.
O DNS é responsável por coletar as informações de pesquisa e fornecer os endereços. No entanto, uma nova forma de ataque cibernético está surgindo conhecido como Sequestro de DNS em onde somos redirecionados para uma página diferente da desejada para enganar todos os usuários.
Neste artigo vamos te ensinar o que é Sequestro de DNS e como saber se seu roteador sofreu esse ataque, para não correr riscos ao navegar e evitar cair em uma fraude.
O que é DNS e como funciona?
DNS (Domain Name System) é uma estrutura na forma de um banco de dados da Web que é usado para resolver e organizar nomes na rede. Basicamente, eles nos permitem conhecer o endereço IP do web para queremos acessar.
A função do DNS é a armazenar muitos endereços IP e fazer solicitações às áreas de autoridade da web no caso de não ter o endereço IP solicitado pelo usuário, para que quando realizarmos uma pesquisa o DNS retornará o endereço IP correspondente ao que solicitamos.
O que é sequestro de DNS?
Ao procurar informações na web, peça um endereço IP. Se você ainda não visitou as páginas, seu computador entrará em contato com o DNS que se encarregará de fornecer o endereço IP solicitado; no entanto, é conhecido como Seqüestro de DNS quando a solicitação é interceptada por hackers cibernéticos responsáveis por redirecionar os usuários para outras páginas.
Existem vários tipos de seqüestro de DNS. Em alguns casos, eu cibercriminosos sequestrar o roteador, computador ou DNS dos usuários.
Sequestro do roteador
Isso ocorre porque os usuários quase nunca alteram seu nome de usuário e senha padrão, que geralmente são admin e admin. Ao violar o roteador, o hacker pode invadir facilmente o software dispositivo.
Neste ponto, ele pode modificar a configuração, incluindo o DNS, especificando o que deseja. Por isso, cada vez que o usuário deseja acessar uma página, corre o risco de ser redirecionado para outra. página fraudulenta.
sequestro local
Nesse caso, a vítima do ataque é o computador do usuário. Através de vírus Trojan, o invasor pode acessar as configurações de DNS do computador. De tal forma que, como no caso anterior, qualquer tentativa de navegação pode ser redirecionada para outra página que o invasor desejar.
Como posso saber se meu roteador é vítima de DNS Hijack?
Como o ataque consiste em alterar os servidores que atendem nossa pesquisa, uma das primeiras opções que podemos tomar para verificar se somos vítimas desse ataque é veja os servidores encarregados de resolver nossas buscas. Podemos verificar isso na rede local do nosso computador.
Outra maneira de verificar o DNS que precisamos para nossas pesquisas é através do CMD, usando o comando ipconfig /all
Uma das melhores maneiras de verificar o DNS e confirmar se estamos sob ataque é executar uma consulta pública e verificar o DNS que está respondendo por meio do Sites de controle de DNS. Alguns altamente recomendados são Testes de vazamento de DNS e Qual é o meu servidor DNS?
Medidas de segurança para evitar o sequestro de DNS
Primeiro, a segurança do roteador precisa ser reforçada. A próxima coisa é pedir ao seu provedor de internet para configurar seu roteador no modo bridge e configurar seu roteador para tomar dinamicamente o IP da WAN.
