在网络安全中,“欺骗”是指诈骗者冒充某人或其他事物,以赢得他人的信任。欺骗动机通常是获取系统访问权限、窃取数据、窃取金钱或传播恶意软件。
欺骗是描述一种行为类型的广义术语,是指网络犯罪分子伪装成可信任的实体或设备,让您做一些对黑客有利但对自己不利的事情。只要网络诈骗者将自己伪装成其他身份,就是欺骗。
欺骗可以适用于各种传播渠道,并涉及不同程度的技术复杂性。欺骗攻击通常涉及社会工程要素,诈骗者利用人类的弱点(如恐惧、贪婪或缺乏技术知识)对受害者进行心理操纵。
欺骗通常依赖于两个要素 – 欺骗本身(如伪造的电子邮件或网站)以及社会工程方面(诱导受害者采取行动)。例如,欺骗者可能会发送一封看似来自可信赖的高级同事或经理的电子邮件,要求您在线转账一些资金,并提供了令人信服的理由。欺骗者通常知道如何操纵受害者采取所需的行动(在本例中是授权进行欺诈性电汇)而不会引起怀疑。
成功的欺骗攻击可造成严重后果,包括窃取个人或公司信息、获取凭据以供进一步攻击使用、传播恶意软件、获得未经授权的网络访问权限或绕过访问控制。对于企业来说,欺骗攻击有时会导致勒索软件攻击或具有破坏性且代价高昂的数据泄露。
欺骗攻击有许多不同类型,较为直接的攻击类型与电子邮件、网站和电话有关。更复杂的技术攻击涉及 IP 地址、地址解析协议 (ARP) 和域名系统 (DNS) 服务器。我们将在下文探讨最常见的欺骗示例。
在最广泛使用的攻击中,电子邮件欺骗是指发件人伪造电子邮件标头,使客户端软件显示虚假的发件人地址,而大多数用户会信以为真。除非仔细检查标头,否则电子邮件收件人不会认为发件人是伪造的。如果是他们认识的名字,他们很可能会信任它。
欺骗性电子邮件往往会要求转账或要求提供系统访问权限。此外,它们有时还包含附件(例如木马或病毒),一旦打开就会安装恶意软件。在许多情况下,恶意软件的设计并不只是为了感染您的计算机,而是要扩散到您的整个网络。
电子邮件欺骗在很大程度上依赖于社会工程 — 能够使人类用户相信他们所看到的内容是合法的,促使他们采取行动并打开附件、转账等。
如何阻止电子邮件欺骗:
不幸的是,无法完全阻止电子邮件欺骗,因为发送电子邮件的基础(称为简单邮件传输协议)不需要任何身份验证。不过,普通用户可以采取简单的步骤,通过选择安全的电子邮件提供商并保持良好的网络安全卫生习惯,来降低电子邮件欺骗攻击的风险:
电子邮件欺骗主要针对用户,而 IP 欺骗主要针对网络。
IP 欺骗是指攻击者使用伪造或欺骗的 IP 地址发送邮件,使邮件看起来像是来自可信来源(例如在同一内部计算机网络上),从而试图对系统进行未经授权的访问。
网络罪犯实现这一点的方法是:获取某个合法主机的 IP 地址,并改变从其自己的系统发出的数据包标头,以使其显示为来自原始、可信任的计算机。及早捕获 IP 欺骗攻击尤为重要,因为它们经常作为 DDoS(分布式拒绝服务)攻击的一部分出现,而后者可能导致整个网络离线。您可以阅读我们有关 IP 欺骗的详细文章来了解更多信息。
如何防止 IP 欺骗 – 给网站所有者的提示:
网站欺骗(也称为 URL 欺骗)是指诈骗者将欺诈网站伪装成合法网站。欺诈网站将有熟悉的登录页面、盗用的标志和相似的品牌,甚至连伪装的 URL 乍一看都是正确的。黑客建立这些网站是为了窃取您的登录详细信息,并可能将恶意软件植入您的计算机。网站欺骗经常与电子邮件欺骗结合进行,例如,诈骗者可能会向您发送一封包含虚假网站链接的电子邮件。
如何避免网站欺骗:
来电显示欺骗(有时称为电话欺骗)是指诈骗者故意伪造发送到您的来电显示设备的信息以伪装其身份。他们这样做是因为他们知道,如果您认为电话是本地号码而不是不认识的号码,您更有可能接听。
来电显示欺骗使用 VoIP(互联网协议语音),使诈骗者可以创建自己选择的电话号码和来电显示信息。一旦接收者接听电话,诈骗者就会尝试获取敏感信息以用于欺诈目的。
如何阻止别人对我的电话号码进行欺骗攻击:
短信欺骗(有时称为 SMS 欺骗)是指短信的发送者通过虚假的发件人信息误导用户。合法企业有时会出于营销目的这样做,用简短易记的字母数字 ID 代替长号码,表面上是为了让客户更方便。但诈骗者也会这样做,将他们的真实身份隐藏在字母数字发送者 ID 后面,通常伪装成合法的公司或组织。通常,这些欺骗性短信包含短信网络钓鱼(称为“短信钓鱼”)网站或恶意软件下载的链接。
如何防止短信欺骗:
地址解析协议 (ARP) 是使网络通信能够到达网络上特定设备的协议。ARP 欺骗(有时也称为 ARP 中毒)是指恶意行为者通过局域网发送伪造的 ARP 消息。这会将攻击者的 MAC 地址与网络上合法设备或服务器的 IP 地址相关联。这种关联意味着攻击者可以拦截、修改甚至阻止发往该 IP 地址的任何数据。
如何防止 ARP 中毒:
DNS 欺骗(有时称为 DNS 缓存中毒)是一种攻击,它使用更改的 DNS 记录将在线流量重定向到与预期目的地相似的虚假网站。欺骗者通过将 DNS 服务器中存储的 IP 地址替换为黑客想要使用的 IP 地址来实现这一目的。您可以在我们的完整文章中了解有关 DNS 欺骗攻击的更多信息。
如何避免 DNS 欺骗:
GPS 欺骗是指 GPS 接收器受到欺骗,而广播看似真实信号的虚假信号。这意味着欺诈者假装在一个地点,而实际上在另一个地点。欺诈者可以利用此方法入侵汽车的 GPS,将您送到错误的地点,甚至在更大的范围内干扰船舶或飞机的 GPS 信号。许多移动应用程序依赖于智能手机的位置数据,这些应用程序可能成为此类欺骗攻击的目标。
如何防止 GPS 欺骗:
面部识别技术用于解锁移动设备和笔记本电脑,并且越来越多地用于其他领域,例如执法、机场安全、医疗保健、教育、营销和广告。面部识别欺骗可以通过非法获取的生物识别数据进行,这些数据直接或秘密地来自于个人的在线资料或通过被黑客入侵的系统获取。
如何防止面部欺骗:
一般来说,遵循以下在线安全提示将有助于最大程度地减少受到欺骗攻击的风险:
在美国,欺骗的受害者可以向 FCC 消费者投诉中心提出投诉。世界各地的其他司法管辖区也有类似的机构和各自的投诉程序。如果您因欺骗而损失金钱,可以让执法部门介入。
保持在线安全的最佳方法是使用强大的反病毒软件解决方案。我们推荐卡巴斯基全方位安全软件:一个全面的网络安全软件包,将保护您和您家人的在线安全,并确保更安全的互联网体验。
相关文章: