我被欺騙了嗎����?我剛剛被騙了嗎?看似合法的電子郵件����、短信����、電話或網(wǎng)站可能會(huì)對(duì)您的計(jì)算機(jī)或財(cái)務(wù)造成嚴(yán)重破壞����。了解什么是欺騙����、其工作原理以及如何檢測(cè)欺騙攻擊����。然后����,使用專用的網(wǎng)絡(luò)安全解決方案確保安全。
什么是欺騙����?
欺騙是一種網(wǎng)絡(luò)犯罪����,攻擊者模仿已知的聯(lián)系人或組織來確保受害者的信任����。一些欺騙攻擊針對(duì)個(gè)人,而另一些則試圖欺騙整個(gè)網(wǎng)絡(luò)����。欺騙攻擊通常旨在訪問敏感的個(gè)人信息或繞過安全措施����。
當(dāng)黑客偽造電子郵件以使其看起來像是來自您信任的人時(shí)����,就會(huì)發(fā)生電子郵件欺騙攻擊。SMS 欺騙和來電顯示欺騙攻擊將自己偽裝在屬于其他人或團(tuán)體的電話號(hào)碼后面����。
同時(shí)����,IP 欺騙和DNS 欺騙攻擊操縱互聯(lián)網(wǎng)流量����。某些攻擊(例如DNS 劫持)會(huì)將您的流量重定向到惡意網(wǎng)站����。許多黑客利用 IP 欺騙來進(jìn)行DDoS 攻擊。其他攻擊旨在攔截����、停止或轉(zhuǎn)移互聯(lián)網(wǎng)流量����,以便黑客可以訪問敏感數(shù)據(jù)����。
欺騙是如何工作的?
欺騙通過掩蓋給定通信的來源來進(jìn)行。電子郵件、電話����、短信����、網(wǎng)站����,甚至互聯(lián)網(wǎng)流量本身都可以被欺騙,使其看起來像是來自其他地方。
您可能已經(jīng)注意到自動(dòng)來電者用另一個(gè)號(hào)碼掩蓋了他們的來電顯示,通常是與您共享區(qū)號(hào)的號(hào)碼����。所有類型的欺騙都依賴于相同的一般原則:偽裝消息或數(shù)據(jù)的來源����。
成功的欺騙攻擊可能會(huì)將您帶到惡意網(wǎng)站����、竊取您的數(shù)據(jù)或誘使您安裝惡意軟件。但是使用正確的安全軟件����,您可以在欺騙攻擊有機(jī)會(huì)欺騙您之前自動(dòng)檢測(cè)并阻止它們����。
AntiVirus FREE會(huì)針對(duì)惡意電子郵件和網(wǎng)站發(fā)出警告����,同時(shí)檢測(cè)并阻止其蹤跡中的惡意軟件。無論欺騙攻擊的目標(biāo)是什么,您都可以使用安全地抵御它����。
欺騙與網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚和欺騙之間的區(qū)別在于����,欺騙會(huì)偽裝通信的來源或來源����,使其看起來是由其他人發(fā)送的,而網(wǎng)絡(luò)釣魚則使用社會(huì)工程學(xué)方法誘使人們打開消息或單擊鏈接����,從而泄露敏感數(shù)據(jù)����。欺騙和網(wǎng)絡(luò)釣魚經(jīng)常聯(lián)系在一起����,因?yàn)楣粽邇A向于使用欺騙方法使他們的網(wǎng)絡(luò)釣魚攻擊更加可信����。
雖然網(wǎng)絡(luò)犯罪分子和險(xiǎn)惡的黑客經(jīng)常將欺騙與網(wǎng)絡(luò)釣魚攻擊結(jié)合起來竊取信息,但并非所有欺騙攻擊都必然是網(wǎng)絡(luò)釣魚的例子����。許多 IP 欺騙攻擊旨在用惡意軟件感染整個(gè)網(wǎng)絡(luò)����,為未來的攻擊奠定基礎(chǔ)����,或啟用 DDoS 攻擊。雖然詐騙者首先開始欺騙來電顯示����,但他們已經(jīng)擴(kuò)展到包括電子郵件欺騙����、短信欺騙和網(wǎng)絡(luò)釣魚技術(shù)����,以在更大范圍內(nèi)獲取有價(jià)值的個(gè)人詳細(xì)信息。
什么是電子郵件欺騙����?
電子郵件欺騙是指攻擊者使他們的電子郵件看起來像是來自其他發(fā)件人����,例如公司高管����、知名銀行或其他受信任的人或組織����。在電子郵件欺騙中����,黑客更改電子郵件的地址����、簽名文件、徽標(biāo)或其他視覺元素以隱藏其真實(shí)來源或目的����。最常見的欺騙性電子郵件屬性包括:
- FROM 名稱/地址:電子郵件的發(fā)件人����。
- REPLY-TO name/address:發(fā)送回復(fù)的電子郵件地址����。
- RETURN-PATH 地址:一個(gè)隱藏的電子郵件標(biāo)頭,其中包含處理退回電子郵件的說明����。
- SOURCE IP 地址:屬于電子郵件發(fā)件人的 IP 地址����。
電子郵件欺騙的警告信號(hào)
拼寫錯(cuò)誤和語法錯(cuò)誤:合法的公司不應(yīng)該在他們的電子郵件中出現(xiàn)拼寫錯(cuò)誤����。如果您發(fā)現(xiàn)拼寫錯(cuò)誤或措辭不當(dāng),則電子郵件可能是假冒的����。
拼寫錯(cuò)誤的電子郵件地址:為了模仿真實(shí)的電子郵件地址,欺騙者可以將某些字母換成看起來相似的字母,例如將數(shù)字1換成小寫字母L����。尋找細(xì)微的拼寫錯(cuò)誤——例如“irss[dot]gov”而不是“irs[dot]gov”——或者不尋?���;蛱厥獾淖址?���。欺騙性電子郵件可能包含希臘字母,例如“bank of amεrica”而不是“bank of america”。
緊迫感:電子郵件欺騙者可能會(huì)試圖引起焦慮或恐慌����,促使您做出輕率的決定����。如果您不迅速采取行動(dòng)����,他們可能會(huì)以后果來威脅您,例如說您的帳戶將被關(guān)閉����,或者如果您現(xiàn)在不采取行動(dòng)����,您將面臨罰款����。
通用稱呼:該電子郵件可能不會(huì)使用您的真實(shí)姓名����,而是使用“尊敬的客戶”或其他通用標(biāo)題來稱呼您。合法的電子郵件通常會(huì)直接發(fā)送給您����。
索取個(gè)人資料:合法公司不需要通過電子郵件確認(rèn)您的用戶名����、密碼或銀行帳戶詳細(xì)信息����。貴公司的高級(jí)人員或 IT 人員也是如此����。欺騙性電子郵件會(huì)試圖誘騙您與攻擊者共享該信息����。
域名搶注:域名仿冒是指黑客使用人們?cè)谳斎?URL 以訪問合法網(wǎng)站時(shí)常犯的錯(cuò)誤來注冊(cè)網(wǎng)站地址。相似網(wǎng)站會(huì)模仿真實(shí)網(wǎng)站����,但通常目的是獲取您的登錄憑據(jù)或讓您下載惡意軟件����。
不一致:發(fā)件人的姓名是否與 FROM 字段或電子郵件簽名中的姓名匹配����?找出任何不匹配的內(nèi)容并使用此電子郵件安全清單。
奇怪的附件:許多欺騙性電子郵件包含附件,打開后會(huì)將惡意軟件安裝到您的設(shè)備上����。永遠(yuǎn)不要點(diǎn)擊或打開您不希望收到的附件,即使您信任發(fā)件人——他們的電子郵件地址可能是假冒的����。
沒有聯(lián)系方式:合法的電子郵件通常會(huì)包含帶有聯(lián)系信息的簽名����。欺騙性電子郵件通常會(huì)省略此信息����。
什么是 IP 欺騙?
IP 欺騙是指攻擊者更改通過 Internet 發(fā)送的數(shù)據(jù)包的 IP 地址信息����,使數(shù)據(jù)看起來來自不同的 IP 地址����。黑客獲取合法設(shè)備的IP 地址����,然后更改其流量的源 IP 以匹配合法 IP。
發(fā)起DDoS攻擊時(shí)經(jīng)常使用欺騙IP地址����,隱藏真實(shí)的源IP地址����,無法追蹤����。IP 欺騙通常以兩種方式發(fā)生:
- 黑客欺騙他們的流量,使其看起來同時(shí)來自多個(gè) IP 地址����。這可以防止服務(wù)器管理員輕松追蹤來源并阻止攻擊。雖然 IP 欺騙可以被阻止,但當(dāng)惡意流量同時(shí)來自數(shù)千個(gè) IP 地址時(shí)����,要解析出它要困難得多����。
- 黑客使用僵尸網(wǎng)絡(luò)發(fā)送數(shù)以千計(jì)的請(qǐng)求����,所有請(qǐng)求都使用受害者的欺騙性 IP 地址進(jìn)行掩飾。對(duì)這些請(qǐng)求的每個(gè)響應(yīng)都會(huì)發(fā)送給受害者,而不是實(shí)際發(fā)送它的僵尸網(wǎng)絡(luò)設(shè)備����。
這兩種 IP 欺騙策略都會(huì)使目標(biāo)服務(wù)器充滿流量����,足以導(dǎo)致關(guān)機(jī)和其他系統(tǒng)故障。
其他類型的欺騙
網(wǎng)站欺騙:欺騙性網(wǎng)站使人們相信他們正在與合法網(wǎng)站或可信賴的公司進(jìn)行交互。乍一看,欺騙性網(wǎng)站看似真實(shí)����,但詐騙者偽裝 URL 和子域����,給互聯(lián)網(wǎng)用戶一種虛假的安全感����。
來電顯示欺騙:Robocall 和其他電話詐騙者會(huì)偽造他們的電話號(hào)碼,使他們看起來像是來自本地區(qū)域代碼或連接到受信任的組織����。當(dāng)受害者接聽這些欺騙電話時(shí)����,欺騙者會(huì)試圖誘騙他們交出個(gè)人數(shù)據(jù)����。
短信欺騙:欺騙者可以更改 SMS 消息上的發(fā)件人信息����,使他們的攻擊更加可信。欺騙性短信通常包含將惡意軟件安裝到受害者設(shè)備上或指向欺騙性網(wǎng)站的鏈接����。
全球定位系統(tǒng)欺騙:虛假的全球定位信號(hào)將不正確的地理定位坐標(biāo)傳遞給支持 GPS 的設(shè)備����。人們可以出于多種原因使用 GPS 欺騙應(yīng)用程序����,例如讓其他連接 GPS 的應(yīng)用程序認(rèn)為它們所處的位置與實(shí)際位置不同。
DNS 服務(wù)器欺騙:網(wǎng)絡(luò)攻擊者可以操縱 DNS 信息將流量轉(zhuǎn)移到不同的 IP 地址,將受害者重定向到傳播惡意軟件、計(jì)算機(jī)蠕蟲和病毒的站點(diǎn)����。
ARP欺騙:也稱為 ARP 毒路由����,此技術(shù)試圖將網(wǎng)絡(luò)攻擊者的 MAC 地址鏈接到合法的 IP 地址����,以便接收發(fā)送給真實(shí) IP 地址所有者的數(shù)據(jù)。ARP 欺騙用于竊取或修改數(shù)據(jù),也用于中間人攻擊或 HTTP 會(huì)話劫持。
如何保護(hù)自己免受欺騙攻擊
保持警惕:仔細(xì)閱讀電子郵件并確保您認(rèn)識(shí)發(fā)件人����。尋找虛假的發(fā)件人地址和主題行����、拼寫錯(cuò)誤或語法錯(cuò)誤����。
相信你的直覺:不要回復(fù)來歷不明的電子郵件或短信����,在交出個(gè)人信息之前要三思。不要點(diǎn)擊可疑鏈接或打開奇怪的附件����。
確認(rèn)電子郵件地址和電話號(hào)碼:將電子郵件地址與之前發(fā)送的電子郵件進(jìn)行交叉檢查����,看看它們是否相同����。始終從官方網(wǎng)站獲取公司電話號(hào)碼。
驗(yàn)證鏈接:將光標(biāo)懸停在鏈接上以檢查 URL 是否指向您期望的位置����。
使用強(qiáng)密碼:定期更改密碼����。創(chuàng)建長的、獨(dú)特的����、強(qiáng)密碼或密碼短語����,然后使用安全的密碼管理器保護(hù)它們����。
使用安全可靠的網(wǎng)站:在網(wǎng)站上輸入付款信息之前����,請(qǐng)確保網(wǎng)址中的 http 后面有一個(gè)“s”(https ://),地址欄左側(cè)有一個(gè)鎖圖標(biāo)——這是網(wǎng)站安全和安全的兩個(gè)重要標(biāo)志安全����。
更新您的操作系統(tǒng)和瀏覽器:使用受信任的私人瀏覽器并始終更新您的操作系統(tǒng)以獲得針對(duì)已知漏洞的最新安全補(bǔ)丁����。
使用強(qiáng)大的殺毒軟件:安裝您能找到的最好的防病毒軟件并保持更新����。
網(wǎng)站資訊
解決方案
關(guān)于我們
