欺骗攻击是当诈骗者伪装成有价值数据或信息的可信来源时发生的网络攻击。欺骗攻击可以通过网站、电子邮件、电话、短信、IP地址和服务器进行。通常,欺骗的主要目标是获取个人信息、窃取资金、绕过网络访问控制或通过受感染的附件或链接传播恶意软件。欺诈者使用各种形式的在线通信,试图以欺骗方式窃取受害者的身份和资产。欺骗攻击是如何发生的?“欺骗”一词可以追溯到一个世纪以前,指的是任何形式的欺骗。但是,今天,在谈论网络犯罪时通常会使用它。每当诈骗者假冒他人的身份时,他们就是在欺骗。欺骗攻击可以应用于许多通信渠道,并且可以使用不同级别的技术知识。要使攻击成功,欺骗攻击必须包含一定程度的社会工程学。这意味着诈骗者使用的方法可以有效地诱骗受害者提供他们的个人信息,并且诈骗者利用人类的弱点,如贪婪、恐惧和天真来进行社会工程。此类社会工程学的一个例子是诈骗者利用受害者的恐惧来尝试获取必要的信息或金钱。“孙辈骗局”是指骗子冒充自己的家人,声称自己遇到了麻烦,需要钱。在这种情况下,诈骗者通常会以老年人为目标,因为他们先入为主地认为他们不太懂技术。欺骗攻击的类型欺骗可以以多种不同的形式发生,用户应该了解各种类型的攻击。以下是不同类型欺骗的一些示例:来电显示欺骗来电显示(来电显示)允许呼叫的接收者确定呼叫者的身份,当诈骗者使用虚假信息更改来电者的来电显示时,就会发生这种情况。来电显示欺骗。由于来电显示欺骗无法阻止号码,许多电话诈骗者使用来电显示欺骗来隐藏他们的身份。有时,这些骗子会使用用户的区号,使通话看起来像本地电话。大多数来电显示欺骗是使用VoIP(互联网协议语音)完成的,它允许诈骗者创建他们选择的电话号码和来电显示名称。一旦来电接听者接听电话,诈骗者就会试图说服他们泄露重要信息。网站欺骗网站欺骗是指诈骗者试图使用合法的字体、颜色和徽标使危险的网站看起来像安全的网站。这是通过复制受信任的网站来实现的,目的是将用户带到网络钓鱼或恶意网站。这些复制的网站往往会有一个与原始网站相似的网址,乍一看似乎是真实的。但是,通常创建它们是为了捕获有关访问者的个人信息。电子邮件欺骗电子邮件欺骗是指诈骗者发送带有虚假发件人地址的电子邮件,目的是用恶意软件感染用户的计算机、勒索金钱或窃取信息。这些虚假的发送地址被伪装成来自您认识的人,例如同事或朋友。这些地址可以通过使用不同的数字或字母来创建,使它们看起来与原始地址略有不同,或者通过将“发件人”字段伪装成用户网络中某人的确切电子邮件地址来创建。IP欺骗当诈骗者想要隐藏他们在线发送或请求数据的位置时,他们通常会使用IP欺骗。IP欺骗的目标是诱使计算机认为发送给用户的信息来自可信来源,并允许恶意内容通过。DNS服务器欺骗域名系统(DNS)欺骗,也称为缓存攻击,用于将流量重新路由到不同的IP地址。这会将访问者引导至恶意网站。这是通过将存储在DNS服务器中的IP地址替换为诈骗者想要使用的IP地址来完成的。ARP欺骗ARP欺骗(地址解析协议)经常被用来修改或窃取数据或会话劫持,为此,垃圾邮件发送者会将他们的媒体访问控制链接到一个IP地址,以便垃圾邮件发送者可以访问为所有者准备的原始数据这个地址。短信欺骗短信欺骗是指诈骗者发送伪装成他人电话号码的短信。诈骗者使用字母数字发件人ID来伪装他们的身份,并且通常包含指向恶意软件下载或网络钓鱼站点的链接。如果您认为手机上的数据被泄露,请注意您的手机安全提示。GPS欺骗当GPS接收器被广播类似于真实信号的虚假信号欺骗时,就会发生GPS欺骗攻击。也就是说,骗子假装在一处,实则在另一处。诈骗者可以使用它侵入汽车的GPS系统,将您发送到错误的地址,甚至干扰船舶、建筑物或飞机的GPS信号。任何依赖智能手机位置数据的移动应用程序都可能成为此类攻击的目标。中间人(MitM)攻击当诈骗者侵入WiFi网络或在该位置设置重复的流氓WiFi网络以拦截两方之间的网络流量时,就会发生中间人(MitM)攻击。这允许诈骗者将敏感信息(例如登录名或信用卡号)重新路由回他们。扩展欺骗为了伪装恶意软件扩展文件夹,诈骗者会使用扩展欺骗。通常,他们将文件重命名为“filename.txt.exe”并将恶意软件隐藏在扩展名中。因此,看似文本文件的文件在打开时实际上运行了恶意程序。你怎么知道你是否被骗了?如果用户怀疑自己被骗,请注意以下最常见骗局类型的指标:电子邮件欺骗注意发件人地址:如果您不确定收到的电子邮件是否合法,请加倍检查地址。诈骗者经常创建类似的东西。如果这是一封可疑的电子邮件,但发件人的电子邮件地址是正确的,请联系发件人以验证它是否合法。当心附件:当您看到来自未知发件人的附件,或者来自已知发件人的附件内容看起来可疑时,请务必小心。如有疑问,请勿打开这些附件,因为它们可能包含有害病毒。语法错误:如果电子邮件中存在不寻常的语法错误和拼写错误,则它可能不合法。做一些研究:在线查找发件人的联系信息并直接与他们联系以查看电子邮件是否真实。同样,如果电子邮件的内容看起来可疑,请通过搜索引擎进行搜索,如果内容听起来好得令人难以置信,则可能是骗局。网站欺骗检查地址栏:欺骗网站可能不安全。要验证这一点,请查看地址栏https://末尾的“s”。“s”代表“安全”,这意味着该站点已加密并受到网络犯罪分子的保护。如果一个网站没有这个,并不意味着它被欺骗了,所以一定要检查其他标志。尝试使用密码管理器:用于自动填充登录凭据的软件在欺骗性网站上不起作用。如果该软件没有自动填写密码和用户名字段,则可能表明该网站正在被欺骗。无锁标志:带有锁标志或网站URL地址左侧绿色条的合法站点表示安全站点。来电显示欺骗您接到未知号码的电话:来自未知号码的电话通常是欺骗性的,请勿接听或立即挂断。您收到来自未知号码的短信:如果您收到从未发起的电话或短信的回复,这可能表明您的号码被盗用了。显示“911”的来电显示:有时,欺骗性来电显示会显示“911Emergency”而不是来电者的实际电话号码。如何防范欺骗攻击用户可以采取多种措施来保护自己免受欺骗攻击。以下是一些有用的注意事项:1.打开垃圾邮件过滤器:这将阻止大多数欺骗性电子邮件到达您的收件箱。2.检查通信:如果潜在的欺骗攻击包含语法错误或异常句子结构的迹象,则可能是非法请求。此外,请务必仔细检查您网站的URL地址或电子邮件发件人地址。3、确认信息:如果有可疑的邮件或电话,发短信或打电话给发件人,确认您收到的信息是否合法。4.点击前悬停:如果某个URL看起来可疑,请将鼠标悬停在该链接上,这样您就可以在点击它之前确切地知道该页面会将您带到哪里。5.设置双因素身份验证:设置双因素身份验证是为您的密码添加另一层密码的好方法。.但是,它并非完全万无一失,因此请确保您还考虑了其??他安全措施。6.互联网安全软件:安装互联网安全软件是保护自己免受在线欺诈的最大防御措施。如果您遇到麻烦,请下载恶意软件清除软件或防病毒软件,以保护您的计算机免受任何恶意威胁或病毒的侵害。7.不要点击不熟悉的链接或下载:如果链接或下载看起来不合法,请不要点击它们。如果它们来自骗子,它们通常包含可以感染您的计算机的恶意软件或其他病毒。8.不要接听来自无法识别的发件人的电子邮件或电话:不要接听来自无法识别的发件人的电话或电子邮件,这有助于防止与潜在诈骗者的任何通信。9.不要泄露个人信息:避免泄露您的个人和私人信息,除非您确定它来自可信来源。10.不要重复使用密码:为您的登录设置更强的密码,让诈骗者更难猜到。经常更改它们以避免对大多数登录使用相同的密码。本文翻译自:https://www.pandasecurity.com/en/mediacenter/panda-security/what-is-spoofing/如有转载请注明出处。
