DNS -kaappaus on prosessi, jolla Internetin käyttäjät voidaan ohjata eri verkkosivustolle kuin he yrittävät tavoittaa. Verkkotunnusjärjestelmä (DNS) on joukko protokollia, joiden avulla käyttäjät voivat muodostaa yhteyden erilaisiin Internet -sivustoihin. Kun käyttäjä kirjoittaa tietyn verkko -osoitteen, DNS -palvelin kääntää osoitteen Internet -protokolla (IP) -osoitteeksi ja ohjaa käyttäjän oikeaan sivustoon. DNS -kaappaus muuttaa tätä prosessia niin, että käyttäjä ohjataan muuhun kuin oikeaan IP -osoitteeseen.
Tapa, jolla DNS -kaappaus tapahtuu, perustuu siihen, miten Internetin käyttäjät muodostavat yhteyden verkkosivustoihin. Useimmat käyttäjät menevät verkkosivustolle kirjoittamalla osoitteen selaimeen tai hakukoneen kautta, joka näyttää verkkosivustojen osoitteet hakutulosten perusteella. Kun käyttäjä kirjoittaa osoitteen, kuten www.Same OG.com, DNS -palvelin vastaanottaa tämän pyynnön, mutta Internet -sivustoja ei itse asiassa isännöidä palvelimilla, jotka käyttävät tämän tyyppisiä osoitteiden nimiä. IP -osoitteita, jotka ovat ainutlaatuisia ja jotka koostuvat sarjanumeroista, käytetään järjestämään ja määrittämään sijainteja Internetissä jokaiselle verkkosivustolle.
DNS -palvelin kääntää käyttäjän kirjoittaman osoitteen oikeaan IP -osoitteeseen ja yhdistää sitten kyseisen käyttäjän kyseisen verkkosivuston asianmukaiseen palvelimeen. DNS -kaappaus tapahtuu kuitenkin, kun DNS -palvelin ohjaa käyttäjän muulle verkkosivustolle kuin sille, joka pitäisi saavuttaa kirjoitetun osoitteen perusteella. Tämä voi olla erityisen vaarallinen hyökkäys, kun hakkerit käyttävät sitä, koska käyttäjä ei ehkä ole täysin tietoinen siitä, että hän ei katso oikeaa verkkosivustoa. DNS -kaappaus tapahtuu tehokkaasti Internetin navigoinnin “kulissien takana”, ja käyttäjän selainikkuna näyttää todennäköisesti oikean nimen verkkosivustolle.
Kun hakkerit käyttävät DNS -kaappausta ohjatakseen käyttäjät verkkosivuston haitalliseen versioon, sitä kutsutaan ”pharmingiksi”. Vaurioitunut DNS -palvelin voi esimerkiksi saada käyttäjän pyynnön osoitteesta www.pretendbank.com. Sen sijaan, että lähettäisi käyttäjän varsinaiselle pankkisivustolle, se lähettää käyttäjän sivuston väärennettyyn versioon, joka on usein luotu näyttämään aivan kuten todellinen versio. Kun käyttäjä yrittää syöttää suojaustietonsa, verkkosivusto kirjaa nämä tiedot ja ilmoittaa sitten käyttäjälle, että järjestelmä ei ole tällä hetkellä käytettävissä. Näitä tietoja voidaan käyttää pääsemään käyttäjän todelliselle pankkitilille ja suorittamaan vilpillistä toimintaa.
Jotkin Internet -palveluntarjoajat ovat myös alkaneet käyttää DNS -kaappausta vähemmän haitallisiin tarkoituksiin. Nämä Internet -palveluntarjoajat käyttävät DNS -uudelleenohjausta lähettääkseen käyttäjät tietylle sivulle, kun syötät virheellisen verkko -osoitteen. Sen sijaan, että näytettäisiin vakioruutu virheellisille sivustoille, Internet -palveluntarjoaja näyttää sivun, joka sisältää usein muiden palveluiden mainoksia. Vaikka tämä ei ole välttämättä haitallista, monet käyttäjät ovat tuominneet tämän käytännön luontaisesti epärehelliseksi ja rikkoneet vakiintuneita Internet -standardeja DNS -kaappausta vastaan.