content/zh-cn/images/repository/isc/2017-images/spoofing.jpg

欺骗就像犯罪本身一样古老,骗子们使用狡诈的方法来欺骗人们,以使自己获得非法利益。在现实世界中,这种行为长期以来一直是犯罪活动的主流,而现在已经深入到了虚拟世界。

欺骗攻击是描述一种行为类型的广义术语,是指网络罪犯试图伪装成可信任的用户或设备,从而欺骗您做一些对黑客有利、对自己不利的事情。

电子邮件欺骗

电子邮件欺骗是最广泛使用的一种攻击手段,通常涉及到要求提供个人数据或进行财务交易。这些电子邮件似乎是来自可信任的发件人(例如客户、同事或经理),但实际上来自网络罪犯,他们故意掩饰自己以获取您的信任,并且通过他们希望您采取的行动来提供帮助。请求的目标可能是一笔汇款,或者是访问系统的权限。

此外,欺骗电子邮件有时还包含附件,一旦打开就会安装恶意软件,例如木马病毒。在许多情况下,恶意软件的设计并不只是为了感染您的计算机,而是要扩散到您的整个网络。

在这一方面,欺骗攻击很大程度上依赖于社交工程,它能说服用户本人相信他们看到的内容是合法的,提示他们采取行动并打开附件、完成转账等等。

IP 欺骗

电子邮件欺骗是以用户为中心,而 IP 欺骗则主要面向网络。

IP 欺骗是指攻击者试图发送带有虚假或“欺骗性”IP 地址的消息,使其看起来像是来自可靠来源的消息(例如相同内部计算机网络上的来源),从而对系统进行非法访问。

网络罪犯实现这一点的方法是:获取某个合法主机的 IP 地址,并改变从其自己的系统发出的数据包标头,以使其显示为来自原始、可信任的计算机。

基本上,劫持浏览器的骗子可以将来自合法网站的访客转移到外观类似的欺诈性网站。随后,该网站将截取访客的个人和付款信息。这被称为网站欺骗。

防御欺骗攻击

在许多方面与防御与网络犯罪一样,自我保护的基本原则是增强安全意识。信任通常都是一件好事,但是盲目信任(尤其是在虚拟世界)并不可取,并且通常都很危险。

如果您对某封电子邮件的合法性存在疑问,请拨打电话以确认信息是否准确,并且真正来自该发件人。

在访问网站时,请特别留意网站的外观和行为。

如果有任何内容看上去可疑,请退出该网站,并且不要共享任何个人信息。如果您真的需要与该公司打交道,可以直接与其联系。

同时,强烈建议您部署功能强大的安全解决方案(例如由 Kaspersky Lab 开发的解决方案)。

强大的互联网安全软件可以保护您避开欺诈性网站,并在恶意软件试图攻击您的系统时尽快将其消除。

相关文章:

相关产品:

什么是欺骗攻击?

欺骗攻击是用于描述一种网络犯罪活动的广义术语。IP 和电子邮件欺骗是两种常见类型的欺骗攻击。了解如何保护您自己。
Kaspersky Logo