实验后回答问题

（1）通常在什么场景下容易受到DNS spoof攻击

• 局域网内最容易遭受攻击。通过DNS欺骗就可以轻松地将网址转到钓鱼网站。而我们平时最常用的局域网应该就是公共热点吧，特别是有的地方的wifi还没有密码。更有可能为了攻击开了个免费公共热点，细思极恐。

（2）在日常生活工作中如何防范以上两攻击方法

• 尽量不点开别人特别是陌生人发的链接，尤其是官网的链接，应该记几个大型网站的官方网址，或者百度必应搜一下吧。链接不要乱点。尽量不要连接外面的公共热点，就算迫不得已比如没流量了也不要进行涉及金钱交易的网上操作，很危险。

实践过程记录

简单应用SET工具建立冒名网站

20145310 Exp7 网络欺诈技术防范