< 返回

欺骗是如何工作的?如何保护自己免受欺骗攻击

2023-01-11 12:00 作者:joseph wu 阅读量:988

我被欺骗了吗?我刚刚被骗了吗?看似合法的电子邮件、短信、电话或网站可能会对您的计算机或财务造成严重破坏。了解什么是欺骗、其工作原理以及如何检测欺骗攻击。然后,使用专用的网络安全解决方案确保安全。

什么是欺骗?

欺骗是一种网络犯罪,攻击者模仿已知的联系人或组织来确保受害者的信任。一些欺骗攻击针对个人,而另一些则试图欺骗整个网络。欺骗攻击通常旨在访问敏感的个人信息或绕过安全措施。

当黑客伪造电子邮件以使其看起来像是来自您信任的人时,就会发生电子邮件欺骗攻击。SMS 欺骗和来电显示欺骗攻击将自己伪装在属于其他人或团体的电话号码后面。

同时,IP 欺骗和DNS 欺骗攻击操纵互联网流量。某些攻击(例如DNS 劫持)会将您的流量重定向到恶意网站。许多黑客利用 IP 欺骗来进行DDoS 攻击。其他攻击旨在拦截、停止或转移互联网流量,以便黑客可以访问敏感数据。

欺骗是如何工作的?

欺骗通过掩盖给定通信的来源来进行。电子邮件、电话、短信、网站,甚至互联网流量本身都可以被欺骗,使其看起来像是来自其他地方。

您可能已经注意到自动来电者用另一个号码掩盖了他们的来电显示,通常是与您共享区号的号码。所有类型的欺骗都依赖于相同的一般原则:伪装消息或数据的来源。

成功的欺骗攻击可能会将您带到恶意网站、窃取您的数据或诱使您安装恶意软件。但是使用正确的安全软件,您可以在欺骗攻击有机会欺骗您之前自动检测并阻止它们。

AntiVirus FREE会针对恶意电子邮件和网站发出警告,同时检测并阻止其踪迹中的恶意软件。无论欺骗攻击的目标是什么,您都可以使用安全地抵御它。

欺骗与网络钓鱼

网络钓鱼和欺骗之间的区别在于,欺骗会伪装通信的来源或来源,使其看起来是由其他人发送的,而网络钓鱼则使用社会工程学方法诱使人们打开消息或单击链接,从而泄露敏感数据。欺骗和网络钓鱼经常联系在一起,因为攻击者倾向于使用欺骗方法使他们的网络钓鱼攻击更加可信。

虽然网络犯罪分子和险恶的黑客经常将欺骗与网络钓鱼攻击结合起来窃取信息,但并非所有欺骗攻击都必然是网络钓鱼的例子。许多 IP 欺骗攻击旨在用恶意软件感染整个网络,为未来的攻击奠定基础,或启用 DDoS 攻击。虽然诈骗者首先开始欺骗来电显示,但他们已经扩展到包括电子邮件欺骗、短信欺骗和网络钓鱼技术,以在更大范围内获取有价值的个人详细信息。

什么是电子邮件欺骗?

电子邮件欺骗是指攻击者使他们的电子邮件看起来像是来自其他发件人,例如公司高管、知名银行或其他受信任的人或组织。在电子邮件欺骗中,黑客更改电子邮件的地址、签名文件、徽标或其他视觉元素以隐藏其真实来源或目的。最常见的欺骗性电子邮件属性包括:

  • FROM 名称/地址:电子邮件的发件人。
  • REPLY-TO name/address:发送回复的电子邮件地址。
  • RETURN-PATH 地址:一个隐藏的电子邮件标头,其中包含处理退回电子邮件的说明。
  • SOURCE IP 地址:属于电子邮件发件人的 IP 地址。

电子邮件欺骗的警告信号

拼写错误和语法错误:合法的公司不应该在他们的电子邮件中出现拼写错误。如果您发现拼写错误或措辞不当,则电子邮件可能是假冒的。

拼写错误的电子邮件地址:为了模仿真实的电子邮件地址,欺骗者可以将某些字母换成看起来相似的字母,例如将数字1换成小写字母L。寻找细微的拼写错误——例如“irss[dot]gov”而不是“irs[dot]gov”——或者不寻常或特殊的字符。欺骗性电子邮件可能包含希腊字母,例如“bank of amεrica”而不是“bank of america”。

紧迫感:电子邮件欺骗者可能会试图引起焦虑或恐慌,促使您做出轻率的决定。如果您不迅速采取行动,他们可能会以后果来威胁您,例如说您的帐户将被关闭,或者如果您现在不采取行动,您将面临罚款。

通用称呼:该电子邮件可能不会使用您的真实姓名,而是使用“尊敬的客户”或其他通用标题来称呼您。合法的电子邮件通常会直接发送给您。

索取个人资料:合法公司不需要通过电子邮件确认您的用户名、密码或银行帐户详细信息。贵公司的高级人员或 IT 人员也是如此。欺骗性电子邮件会试图诱骗您与攻击者共享该信息。

域名抢注:域名仿冒是指黑客使用人们在输入 URL 以访问合法网站时常犯的错误来注册网站地址。相似网站会模仿真实网站,但通常目的是获取您的登录凭据或让您下载恶意软件。

不一致:发件人的姓名是否与 FROM 字段或电子邮件签名中的姓名匹配?找出任何不匹配的内容并使用此电子邮件安全清单。

奇怪的附件:许多欺骗性电子邮件包含附件,打开后会将恶意软件安装到您的设备上。永远不要点击或打开您不希望收到的附件,即使您信任发件人——他们的电子邮件地址可能是假冒的。

没有联系方式:合法的电子邮件通常会包含带有联系信息的签名。欺骗性电子邮件通常会省略此信息。

什么是 IP 欺骗?

IP 欺骗是指攻击者更改通过 Internet 发送的数据包的 IP 地址信息,使数据看起来来自不同的 IP 地址。黑客获取合法设备的IP 地址,然后更改其流量的源 IP 以匹配合法 IP。

发起DDoS攻击时经常使用欺骗IP地址,隐藏真实的源IP地址,无法追踪。IP 欺骗通常以两种方式发生:

  • 黑客欺骗他们的流量,使其看起来同时来自多个 IP 地址。这可以防止服务器管理员轻松追踪来源并阻止攻击。虽然 IP 欺骗可以被阻止,但当恶意流量同时来自数千个 IP 地址时,要解析出它要困难得多。
  • 黑客使用僵尸网络发送数以千计的请求,所有请求都使用受害者的欺骗性 IP 地址进行掩饰。对这些请求的每个响应都会发送给受害者,而不是实际发送它的僵尸网络设备。

这两种 IP 欺骗策略都会使目标服务器充满流量,足以导致关机和其他系统故障。

其他类型的欺骗

网站欺骗:欺骗性网站使人们相信他们正在与合法网站或可信赖的公司进行交互。乍一看,欺骗性网站看似真实,但诈骗者伪装 URL 和子域,给互联网用户一种虚假的安全感。

来电显示欺骗:Robocall 和其他电话诈骗者会伪造他们的电话号码,使他们看起来像是来自本地区域代码或连接到受信任的组织。当受害者接听这些欺骗电话时,欺骗者会试图诱骗他们交出个人数据。

短信欺骗:欺骗者可以更改 SMS 消息上的发件人信息,使他们的攻击更加可信。欺骗性短信通常包含将恶意软件安装到受害者设备上或指向欺骗性网站的链接。

全球定位系统欺骗:虚假的全球定位信号将不正确的地理定位坐标传递给支持 GPS 的设备。人们可以出于多种原因使用 GPS 欺骗应用程序,例如让其他连接 GPS 的应用程序认为它们所处的位置与实际位置不同。

DNS 服务器欺骗:网络攻击者可以操纵 DNS 信息将流量转移到不同的 IP 地址,将受害者重定向到传播恶意软件、计算机蠕虫和病毒的站点。

ARP欺骗:也称为 ARP 毒路由,此技术试图将网络攻击者的 MAC 地址链接到合法的 IP 地址,以便接收发送给真实 IP 地址所有者的数据。ARP 欺骗用于窃取或修改数据,也用于中间人攻击或 HTTP 会话劫持。

如何保护自己免受欺骗攻击

保持警惕:仔细阅读电子邮件并确保您认识发件人。寻找虚假的发件人地址和主题行、拼写错误或语法错误。

相信你的直觉:不要回复来历不明的电子邮件或短信,在交出个人信息之前要三思。不要点击可疑链接或打开奇怪的附件。

确认电子邮件地址和电话号码:将电子邮件地址与之前发送的电子邮件进行交叉检查,看看它们是否相同。始终从官方网站获取公司电话号码。

验证链接:将光标悬停在链接上以检查 URL 是否指向您期望的位置。

使用强密码:定期更改密码。创建长的、独特的、强密码或密码短语,然后使用安全的密码管理器保护它们。

使用安全可靠的网站:在网站上输入付款信息之前,请确保网址中的 http 后面有一个“s”(https ://),地址栏左侧有一个锁图标——这是网站安全和安全的两个重要标志安全。

更新您的操作系统和浏览器:使用受信任的私人浏览器并始终更新您的操作系统以获得针对已知漏洞的最新安全补丁。

使用强大的杀毒软件:安装您能找到的最好的防病毒软件并保持更新。

联系我们
返回顶部