你可能听说过欺诈攻击,并且很可能是受害者之一。以下是您需要了解的一些内容。你被骗过吗?也许吧,但您可能不知道,因为“欺诈”一词是指威胁行为者的任何行为,包括他们假装某人或某物。因此,如果您收到一封谎称来自您的ISP(互联网服务提供商)的电子邮件,或者访问了一个看似合法但实际上并非合法的网站,那么您就被骗了。现实情况更为复杂,存在多种类型的欺诈攻击。以下是最常见的四种:1.电子邮件欺诈假设您收到一封声称来自您的银行的电子邮件,说您需要登录您的网上银行账户并更改密码。邮件的主题是“立即重置您的密码”,看起来完全合法,使用与您的银行及其徽标完全相同的配色方案。也许您忘记了查看您的电子邮件地址,或者担心您的银行帐户会被盗用,除非您更改密码,所以您点击了链接。也许到那时为时已晚,因为以您为目标的网络犯罪分子现在可以访问您的银行信息,并且可以随心所欲地使用这些信息。2.网站欺诈网站欺诈或域欺诈发生在威胁行为者创建专门伪装成知名品牌或组织的欺诈网站时。例如,假设您想查看ESPN(espn.com)上的最新体育新闻,但不小心在地址栏中键入了“espm.com”。该网站可能看起来与ESPN网站相同,还提供最新的体育新闻,包括上周日足球比赛的照片和视频。也许有些东西看起来不对劲,但你说不出来。您继续浏览网站。在上述情况下(并且本文只是假设“espm”不是注册域),那么您将成为所谓网站诈骗的牺牲品。网站背后的网络罪犯可以在您的设备上部署各种恶意软件、窃取您的数据并以多种方式危害您的隐私和安全。这表明安装反恶意软件对设备来说是多么重要。得益于实时保护功能,一款优秀的防病毒软件可以阻止恶意网站的加载并保护您免受攻击。因此,每当网站看起来可疑或报价过高时,请仔细检查您是否来对地方了。3.IP欺诈IP(互联网协议)地址是一组用于在互联网上识别您的设备的数字,使其在数百万在线设备中独一无二。同时,IP欺骗也被称为网络犯罪分子非法窃取和滥用IP地址的一种技术。要了解IP欺骗的工作原理,您首先需要了解互联网流量如何在网络空间中传播。简而言之,互联网流量以所谓的数据包或数据单元的形式传输,其中包含有关流量发送者的信息。为了进行IP欺骗攻击,网络犯罪分子会修改数据包的原始IP地址。换句话说,它们使用户看起来像是来自合法且可信的来源,而实际上他们并非如此,从而为部署恶意软件或入侵目标主机与其他主机之间的通信创造了机会。幸运的是,您可以采取一些措施来防止IP欺骗攻击。显然,强大的反恶意软件保护在任何情况下都是必须的,但您也可以使用特定网络来加密流量,确保您只访问使用HTTPS连接的安全网站,而不是HTTP。4.DNS诈骗如果想访问MUO,可以直接在地址栏输入目标地址,而不是IP地址。想象一下必须记住一堆随机数而不是域名,这听起来不是一场噩梦吗?您不需要这样做的主要原因是DNS名称服务器,它将域名转换为IP地址。那么DNS欺骗是如何工作的呢?在DNS欺骗攻击中,威胁行为者将域名的真实IP地址替换为虚假IP地址。如果网络犯罪分子对MUO进行此类攻击,在地址栏中输入真实地址后,您将被重定向到另一个网站。通过这个欺诈网站,威胁行为者可以用危险的恶意软件感染您的计算机,窃取您的信息并发起不同的网络攻击。当然,强大的防病毒软件可能会阻止类似的攻击,但您的系统始终存在被渗透的可能性。这就是为什么您应该始终注意您输入的URL的任何变化,如果您被重定向,请立即退出该网站,并且只相信您的直觉:如果该网站看起来像假网站或垃圾邮件,请远离它。欺诈性攻击很常见:保护自己您可能至少在某个时候接触过其中一种攻击。如果您现在还没有遇到它,那么将来您很可能会遇到它。此外,还有其他不太常见的威胁,例如GPS欺骗、邻居欺骗和URL欺骗。所有这一切并不意味着您将不可避免地成为网络犯罪的受害者并且您的个人信息遭到泄露。只要您遵守基本的安全规则,远离不安全的场所并保持警惕,您就可以保护自己。话虽如此,您绝对需要在所有设备上进行防病毒保护。译者介绍刘涛,社区编辑,某大型央企系统在线检测管控负责人。原标题:4种主要的欺骗攻击类型及防范方法,作者:DAMIRMUJEZINOVIC
