Buscar ilegalmente el control de un sitio web apoderándose de un dominio se conoce como Web Jacking . En el método de ataque web jacking, los piratas informáticos se comprometen con el sistema de nombres de dominio (DNS) que resuelve la URL del sitio web a la dirección IP, pero el sitio web real nunca se toca.
El método de ataque de secuestro web es otro tipo de ataque de phishing de ingeniería social en el que un atacante crea una página web falsa del sitio web de la víctima y se la envía a la víctima y cuando la víctima hace clic en ese enlace, aparece un mensaje en el navegador «el sitio abc.com se ha mudado a otra dirección, haga clic aquí para ir a la nueva ubicación” y si una víctima hace clic en el enlace, será redirigido a la página del sitio web falso donde un atacante puede solicitar cualquier información confidencial, como el número de tarjeta de crédito, nombre de usuario, contraseña, etc
El método de ataque de secuestro web es un tipo de trampa que el atacante propaga para robar los datos confidenciales de cualquier persona, y aquellas personas atrapadas que no conocen la seguridad cibernética.
Método de ataque de Web Jacking:
- El primer paso del método de ataque web jacking es crear una página falsa del sitio web de la víctima, por ejemplo, www.anywebsite.com/login.php.
- El segundo paso es alojarlo en su computadora local o en un alojamiento compartido.
- El tercer paso es enviar el enlace de una página falsa a la víctima.
- La víctima del cuarto paso abrirá el enlace e ingresará sus detalles y lo enviará.
- Último paso, obtendrá todos los detalles enviados por la víctima.
Cómo aplicar el método de ataque web jacking:
- Paso 1:
Entonces, para aplicar el método de ataque web jacking, usaremos una herramienta en kali linux llamada setoolkit. - Paso 2:
Abra su sistema operativo Kali Linux y luego abra la ventana de Terminal. - Paso 3:
escriba setoolkit en la terminal. - Paso 4:
mostrará muchos métodos de ataque, pero debe seleccionar el ataque de ingeniería social. - Paso 5:
Escriba 1 para seleccionar Ataque de ingeniería social, mostrará muchos métodos de ataque de ingeniería social. Aquí, debe seleccionar el vector de ataque del sitio web, por lo que escriba 2, mostrará un método de ataque del sitio web diferente.
Los métodos anteriores crearán una página de sitio web falsa igual que la página del sitio web de la víctima y la alojarán en su computadora. - Paso 6:
copie el enlace (la IP de su computadora que ingresó previamente) del sitio web falso y envíelo a la víctima. Si el enlace es la dirección IP de su computadora local, conviértalo en un nombre de dominio. Para convertir su dirección IP en nombre de dominio, abra el enlace y escriba la dirección IP de su computadora aquí, se creará un enlace. Ahora, su enlace está listo, cópielo y envíelo a la víctima y espere hasta que ingrese sus datos. - Paso 7:
cuando una víctima abre el enlace en su navegador, el navegador muestra el mensaje «el sitio www.abc.com se ha movido a otra dirección, haga clic aquí para ir a la nueva ubicación» y si la víctima hace clic en este enlace será redirigido a la página web falsa.
¡Cómo estar a salvo del método de ataque web jacking!
- En primer lugar, no ingrese datos confidenciales en ningún enlace que se le envíe.
- Compruebe la dirección URL
- Solo porque la dirección se ve bien, no asuma que este es un sitio legítimo.
- Lea el nombre de la empresa cuidadosamente, es correcto o incorrecto.
- verifica que exista protocolo http o https, si es http entonces no ingreses tus datos.
- Si no está seguro, el sitio es real o falso, ingrese un nombre de usuario y contraseña incorrectos.
- Utilice un navegador con detección antiphishing
Publicación traducida automáticamente
Artículo escrito por ANKITAbhattacharya y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA