Comment vérifier si j’ai subi un piratage DNS
DNS signifie ce que l’on appelle en anglais Domain Name System , traduit dans notre langue par System domain name . Un terme qui, bien qu’il soit une grande inconnue pour de nombreux utilisateurs, est vraiment important dans le monde Internet. Pour que tout le monde le comprenne, le système DNS est chargé d’enregistrer les équivalences entre les adresses IP des sites Web et les noms de leurs domaines .
On pourrait dire que DNS est l’annuaire téléphonique Internet, car il permet la traduction d’adresses IP, qui ne sont pas très lisibles, en noms de domaine, qui est le nom que nous tapons dans la barre d’adresse de notre navigateur. Dès que nous écrivons le nom du site vers lequel nous voulons aller depuis le navigateur, celui-ci envoie une requête à un serveur DNS afin qu’il renvoie une réponse et que le site demandé puisse être visualisé dans le navigateur.
La configuration du serveur DNS peut être modifiée pour pointer vers un autre serveur , et c’est l’une des pratiques les plus utilisées par ceux qui sont en charge de la distribution de logiciels malveillants sur le réseau. Cette manipulation du processus de résolution d’une requête DNS est ce que l’on appelle le détournement ou détournement DNS .
Lorsque la configuration du serveur DNS a été manipulée pour pointer vers un serveur malveillant , l’utilisateur sera dangereusement affecté, car il sera redirigé vers des pages infectées par toutes sortes de logiciels malveillants . Si à tout moment nous soupçonnons un piratage DNS , nous pouvons utiliser un outil en ligne qui nous aidera à savoir si c’est vraiment le cas ou non.
Vérifiez si vous êtes en danger de piratage DNS
Le service en question s’appelle whoismydns et dès que vous visitez le site, il analysera quel serveur effectue réellement nos requêtes DNS, car les détournements DNS modifient la configuration des ordinateurs afin qu’ils ignorent le DNS ou utilisent un autre serveur DNS contrôlé par des cybercriminels. De cette manière, ils peuvent amener les utilisateurs vers de fausses pages ou des services en ligne qui tentent de se faire passer pour légitimes et à partir desquels ils peuvent voler nos données d’accès.
Whoismydns effectue un processus divisé en trois étapes pour vérifier le piratage DNS et détecter la source exacte de l’attaque , par conséquent, nous pouvons savoir si nous avons été victimes d’un piratage DNS si le serveur DNS de notre fournisseur n’est pas utilisé Internet, ce qui est le cas le plus courant, celui de Google ou de certains des meilleurs serveurs DNS que nous nous sommes indiqués.
En cas de piratage, il est conseillé de contacter notre fournisseur Internet pour vérifier s’ils sont bien altérés et bien sûr, changer le mot de passe du routeur, désactiver l’administration à distance, mettre à jour le firmware si nécessaire, vider le cache DNS et analyser notre ordinateur avec un bon antivirus.
