欺骗攻击是指将诈骗者伪装成可获取重要数据或信息的可信任来源时发生的网络攻击。欺骗攻击可能通过网站、电子邮件、电话、短信、IP地址和服务器发生。
通常,欺骗的主要目标是获取个人信息、窃取金钱、绕过网络访问控制或通过受感染的附件或链接传播恶意软件。欺诈者会通过各种形式的在线通信来尝试使用欺骗手段窃取受害者的身份和资产。
欺骗攻击是如何发生的?
“欺骗”一词可以追溯到一个世纪以前,指的是任何形式的欺骗手段。但是,今天,在谈论网络犯罪时,它通常被使用。每当诈骗者伪装成其他人的身份时,都是在欺骗。
欺骗攻击可以适用于许多通信渠道,并且可以使用不同级别的技术知识。为了使攻击成功,欺骗攻击必须包含一定程度的社会工程学。这意味着诈骗者使用的方法能够有效地诱使受害者提供他们的个人信息,诈骗者利用人类的人性弱点,比如贪婪、恐惧和天真来进行社会工程。
这类社会工程的一个例子是,诈骗者依靠受害者的恐惧感试图获取必要的信息或金钱。“孙辈(grandchildren )骗局”指的是一个诈骗者假装是自己的家人,声称自己遇到了麻烦,急需用钱。在这种情况下,诈骗者通常会以老年人为目标,因为他们先入为主地认为老年人不太懂技术。
欺骗攻击的类型
欺骗可能以多种不同的形式发生,用户应注意各种类型的攻击。以下是不同类型的欺骗的一些示例:
来电显示欺骗
呼叫者识别(呼叫者ID)允许电话的接收者确定正在呼叫的人的身份,诈骗者使用虚假信息更改呼叫者ID时,就会发生呼叫者ID欺骗。由于呼叫者ID欺骗使号码不可能被阻止,因此许多电话诈骗者都使用呼叫者ID欺骗来隐藏其身份。有时候,这些骗子会用用户的区号让电话看起来像是本地电话。
大多数呼叫者ID欺骗都是使用VoIP(互联网协议语音)进行的,VoIP允许诈骗者创建自己选择的电话号码和呼叫者ID名称。一旦呼叫接收者接听电话,诈骗者将试图说服他们泄漏重要信息。
网站欺骗
网站欺骗是指诈骗者试图让一个危险的网站看起来像一个安全的网站,使用合法的字体、颜色和标识。这是通过复制一个可信的网站,意图将用户带到一个钓鱼或恶意网站来实现的。这些复制的网站通常会有一个与原始网站相似的网站地址,并且乍一看是真实的。然而,创建它们通常是为了获取访问者的个人信息。
电子邮件欺骗
电子邮件欺骗是指诈骗者发送带有虚假发送地址的电子邮件,意图用恶意软件感染用户的电脑,索要金钱或窃取信息。这些虚假的发送地址被伪造成看起来像是来自某个你认识的人,比如同事或朋友。
这些地址可以通过使用不同的数字或字母来创建,使其看起来与原始地址略有不同,或者通过将“from”字段伪装成用户网络中某人的确切电子邮件地址。
IP欺骗
当一个诈骗者想要隐藏他们在线发送或请求数据的位置时,他们通常会使用IP欺骗。IP欺骗的目标是欺骗计算机,使其认为发送给用户的信息是可信的来源,并允许恶意内容通过。
DNS服务器欺骗
域名系统(DNS)欺骗,也称为缓存攻击,被用来将流量重新路由到不同的IP地址。这将导致访问者进入恶意网站。这是通过将存储在DNS服务器中的IP地址替换为诈骗者想要使用的IP地址来实现的。
ARP欺骗
ARP欺骗(地址解析协议)经常被用于修改或窃取数据或会话劫持,为此,垃圾邮件发送者将把他们的媒体访问控制链接到一个IP地址,这样垃圾邮件发送者就可以访问原本为该地址所有者准备的数据。
短信欺骗
短信欺骗是指诈骗者伪装成他人的电话号码发送短信,诈骗者用字母数字的发送者ID掩盖自己的身份,通常会包括恶意软件下载或钓鱼网站的链接。如果你相信你手机上的数据正在被泄漏,请注意你的移动安全提示。
GPS欺骗
当GPS接收器通过广播类似于真实信号的虚假信号来欺骗GPS接收机时,就会发生GPS欺骗攻击。换句话说,诈骗者假装在一个地方,实际上却在另一个地方。诈骗者可以用它来侵入汽车的GPS系统,把你发送到错误的地址,甚至干扰船舶、建筑物或飞机的GPS信号。任何依赖于智能手机位置数据的移动应用程序都可能成为这类攻击的目标。
中间人(MitM)攻击
当诈骗者入侵WiFi网络或在该位置建立重复的欺诈性WiFi网络以拦截两方之间的网络流量时,就会发生中间人(MitM)攻击。这样,诈骗者就可以将敏感信息(例如登录名或信用卡号)重新路由到自己这里。
扩展欺骗
为了伪装恶意软件扩展文件夹,诈骗者将利用扩展欺骗。通常,他们会把文件重命名为“filename.txt.exe”,并将恶意软件隐藏在扩展名中。因此,一个看似文本文件的文件在打开时实际上运行了一个恶意程序。
如何知道你是否被欺骗了?
如果用户怀疑自己正在被欺骗,请注意以下最常见的欺骗类型的指标:
电子邮件欺骗
注意发件人的地址:如果你不确定你收到的电子邮件是否合法,请仔细检查地址。诈骗者经常会制造类似的东西。如果这是一封可疑的电子邮件,但是发件人的邮箱地址是正确的,联系发件人以确认其是否合法。
提防附件:当你看到来自未知发件人的附件时,或者是来自已知发件人的附件内容看起来可疑时,你要小心。如果有疑问,不要打开这些附件,因为它们可能含有有害的病毒。
语法错误:如果邮件中有不寻常的语法错误和拼写错误,那么它可能是不合法的。
做一些调查:在网上找到发件人的联系信息,直接联系他们,看看这封邮件是否真实。同样,如果邮件内容看起来可疑,通过搜索引擎搜索,如果内容听起来好得令人难以置信则时这可能是一封诈骗邮件。
网站欺骗
检查地址栏:欺骗网站很可能是不安全的。要验证这一点,看看地址栏https://.结尾的“s”“s”代表“安全”,这意味着该网站被加密,并受到保护,不受网络罪犯的攻击。如果一个网站没有这个,这并不意味着它被欺骗了,所以一定要检查其他的标志。
尝试使用密码管理器:用来自动填写登录凭证的软件在被欺骗的网站上不起作用。如果软件没有自动填写密码和用户名字段,这可能是网站被欺骗的迹象。
无锁定标志:合法网站有锁定标志或网站URL地址左侧的绿色条表示安全网站。
来电显示欺骗
你会接到来自未知号码的电话:来自未知号码的电话通常会被欺骗,不要接听或立即挂断。
你会接到来自未知号码的短信:如果你收到了你从未主动发起的电话或短信的回复,那可能是你的电话号码被骗了的迹象。
呼叫者ID显示为“ 911”:有时欺骗来电显示会显示“911紧急情况”,而不是呼叫方的实际电话号码。
如何防范欺骗攻击
用户可以采取多种措施来保护自己免受欺骗攻击,以下就是一些有用的注意事项:
1.开启垃圾邮件过滤器:这将防止大多数欺骗邮件进入你的收件箱。
2.检查通信:如果潜在的欺骗攻击包含语法错误或句子结构异常的迹象,则可能是非法的请求。另外,请务必仔细检查网站的URL地址或电子邮件发件人地址。
3.确认信息:如果有可疑的邮件或电话,给发件人发个短信或打个电话,确认你收到的信息是否合法。
4. 点击前悬停:如果某个网址看起来可疑,请将鼠标悬停在该链接上,以便在点击该链接之前可以确切地知道该页面将带你到哪里。
5.设置双因素身份验证:设置双因素身份验证是一种在密码中添加另一层密码的好方法。。然而,它并不是完全万无一失的,所以确保你还考虑了其他安全措施。
6.网络安全软件:安装网络安全软件是保护自己免受在线欺诈的最大防御手段。如果遇到麻烦,请下载恶意软件清除或防病毒软件以保护计算机免受任何恶意威胁或病毒的攻击。
7.不要点击不熟悉的链接或下载:如果链接或下载文件看起来不合法,请不要点击它们。如果它们来自诈骗者,它们通常会包含恶意软件或其他病毒,这些病毒可能会感染你的计算机。
8.不要接听来自无法识别的发件人的电子邮件或电话:如果发件人无法识别,请不要接听电话或电子邮件,这可以帮助防止与潜在的诈骗者进行任何通信。
9.不要泄漏个人信息:避免泄漏你的个人和私人信息,除非你确定它是可信任的来源。
10. 不要重用密码:为你的登录设置更强的密码,让诈骗者更难猜到。经常更换它们,避免在大多数登录时使用相同的密码。
本文翻译自:https://www.pandasecurity.com/en/mediacenter/panda-security/what-is-spoofing/如若转载,请注明原文地址: