我被欺騙了嗎?我剛剛被騙了嗎?看似合法的電子郵件、短信、電話或網(wǎng)站可能會對您的計算機(jī)或財務(wù)造成嚴(yán)重破壞。了解什么是欺騙、其工作原理以及如何檢測欺騙攻擊。然后,使用專用的網(wǎng)絡(luò)安全解決方案確保安全。
什么是欺騙?
欺騙是一種網(wǎng)絡(luò)犯罪,攻擊者模仿已知的聯(lián)系人或組織來確保受害者的信任。一些欺騙攻擊針對個人,而另一些則試圖欺騙整個網(wǎng)絡(luò)。欺騙攻擊通常旨在訪問敏感的個人信息或繞過安全措施。
當(dāng)黑客偽造電子郵件以使其看起來像是來自您信任的人時,就會發(fā)生電子郵件欺騙攻擊。SMS 欺騙和來電顯示欺騙攻擊將自己偽裝在屬于其他人或團(tuán)體的電話號碼后面。
同時,IP 欺騙和DNS 欺騙攻擊操縱互聯(lián)網(wǎng)流量。某些攻擊(例如DNS 劫持)會將您的流量重定向到惡意網(wǎng)站。許多黑客利用 IP 欺騙來進(jìn)行DDoS 攻擊。其他攻擊旨在攔截、停止或轉(zhuǎn)移互聯(lián)網(wǎng)流量,以便黑客可以訪問敏感數(shù)據(jù)。
欺騙是如何工作的?
欺騙通過掩蓋給定通信的來源來進(jìn)行。電子郵件、電話、短信、網(wǎng)站,甚至互聯(lián)網(wǎng)流量本身都可以被欺騙,使其看起來像是來自其他地方。
您可能已經(jīng)注意到自動來電者用另一個號碼掩蓋了他們的來電顯示,通常是與您共享區(qū)號的號碼。所有類型的欺騙都依賴于相同的一般原則:偽裝消息或數(shù)據(jù)的來源。
成功的欺騙攻擊可能會將您帶到惡意網(wǎng)站、竊取您的數(shù)據(jù)或誘使您安裝惡意軟件。但是使用正確的安全軟件,您可以在欺騙攻擊有機(jī)會欺騙您之前自動檢測并阻止它們。
AntiVirus FREE會針對惡意電子郵件和網(wǎng)站發(fā)出警告,同時檢測并阻止其蹤跡中的惡意軟件。無論欺騙攻擊的目標(biāo)是什么,您都可以使用安全地抵御它。
欺騙與網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚和欺騙之間的區(qū)別在于,欺騙會偽裝通信的來源或來源,使其看起來是由其他人發(fā)送的,而網(wǎng)絡(luò)釣魚則使用社會工程學(xué)方法誘使人們打開消息或單擊鏈接,從而泄露敏感數(shù)據(jù)。欺騙和網(wǎng)絡(luò)釣魚經(jīng)常聯(lián)系在一起,因為攻擊者傾向于使用欺騙方法使他們的網(wǎng)絡(luò)釣魚攻擊更加可信。
雖然網(wǎng)絡(luò)犯罪分子和險惡的黑客經(jīng)常將欺騙與網(wǎng)絡(luò)釣魚攻擊結(jié)合起來竊取信息,但并非所有欺騙攻擊都必然是網(wǎng)絡(luò)釣魚的例子。許多 IP 欺騙攻擊旨在用惡意軟件感染整個網(wǎng)絡(luò),為未來的攻擊奠定基礎(chǔ),或啟用 DDoS 攻擊。雖然詐騙者首先開始欺騙來電顯示,但他們已經(jīng)擴(kuò)展到包括電子郵件欺騙、短信欺騙和網(wǎng)絡(luò)釣魚技術(shù),以在更大范圍內(nèi)獲取有價值的個人詳細(xì)信息。
什么是電子郵件欺騙?
電子郵件欺騙是指攻擊者使他們的電子郵件看起來像是來自其他發(fā)件人,例如公司高管、知名銀行或其他受信任的人或組織。在電子郵件欺騙中,黑客更改電子郵件的地址、簽名文件、徽標(biāo)或其他視覺元素以隱藏其真實來源或目的。最常見的欺騙性電子郵件屬性包括:
- FROM 名稱/地址:電子郵件的發(fā)件人。
- REPLY-TO name/address:發(fā)送回復(fù)的電子郵件地址。
- RETURN-PATH 地址:一個隱藏的電子郵件標(biāo)頭,其中包含處理退回電子郵件的說明。
- SOURCE IP 地址:屬于電子郵件發(fā)件人的 IP 地址。
電子郵件欺騙的警告信號
拼寫錯誤和語法錯誤:合法的公司不應(yīng)該在他們的電子郵件中出現(xiàn)拼寫錯誤。如果您發(fā)現(xiàn)拼寫錯誤或措辭不當(dāng),則電子郵件可能是假冒的。
拼寫錯誤的電子郵件地址:為了模仿真實的電子郵件地址,欺騙者可以將某些字母換成看起來相似的字母,例如將數(shù)字1換成小寫字母L。尋找細(xì)微的拼寫錯誤——例如“irss[dot]gov”而不是“irs[dot]gov”——或者不尋常或特殊的字符。欺騙性電子郵件可能包含希臘字母,例如“bank of amεrica”而不是“bank of america”。
緊迫感:電子郵件欺騙者可能會試圖引起焦慮或恐慌,促使您做出輕率的決定。如果您不迅速采取行動,他們可能會以后果來威脅您,例如說您的帳戶將被關(guān)閉,或者如果您現(xiàn)在不采取行動,您將面臨罰款。
通用稱呼:該電子郵件可能不會使用您的真實姓名,而是使用“尊敬的客戶”或其他通用標(biāo)題來稱呼您。合法的電子郵件通常會直接發(fā)送給您。
索取個人資料:合法公司不需要通過電子郵件確認(rèn)您的用戶名、密碼或銀行帳戶詳細(xì)信息。貴公司的高級人員或 IT 人員也是如此。欺騙性電子郵件會試圖誘騙您與攻擊者共享該信息。
域名搶注:域名仿冒是指黑客使用人們在輸入 URL 以訪問合法網(wǎng)站時常犯的錯誤來注冊網(wǎng)站地址。相似網(wǎng)站會模仿真實網(wǎng)站,但通常目的是獲取您的登錄憑據(jù)或讓您下載惡意軟件。
不一致:發(fā)件人的姓名是否與 FROM 字段或電子郵件簽名中的姓名匹配?找出任何不匹配的內(nèi)容并使用此電子郵件安全清單。
奇怪的附件:許多欺騙性電子郵件包含附件,打開后會將惡意軟件安裝到您的設(shè)備上。永遠(yuǎn)不要點擊或打開您不希望收到的附件,即使您信任發(fā)件人——他們的電子郵件地址可能是假冒的。
沒有聯(lián)系方式:合法的電子郵件通常會包含帶有聯(lián)系信息的簽名。欺騙性電子郵件通常會省略此信息。
什么是 IP 欺騙?
IP 欺騙是指攻擊者更改通過 Internet 發(fā)送的數(shù)據(jù)包的 IP 地址信息,使數(shù)據(jù)看起來來自不同的 IP 地址。黑客獲取合法設(shè)備的IP 地址,然后更改其流量的源 IP 以匹配合法 IP。
發(fā)起DDoS攻擊時經(jīng)常使用欺騙IP地址,隱藏真實的源IP地址,無法追蹤。IP 欺騙通常以兩種方式發(fā)生:
- 黑客欺騙他們的流量,使其看起來同時來自多個 IP 地址。這可以防止服務(wù)器管理員輕松追蹤來源并阻止攻擊。雖然 IP 欺騙可以被阻止,但當(dāng)惡意流量同時來自數(shù)千個 IP 地址時,要解析出它要困難得多。
- 黑客使用僵尸網(wǎng)絡(luò)發(fā)送數(shù)以千計的請求,所有請求都使用受害者的欺騙性 IP 地址進(jìn)行掩飾。對這些請求的每個響應(yīng)都會發(fā)送給受害者,而不是實際發(fā)送它的僵尸網(wǎng)絡(luò)設(shè)備。
這兩種 IP 欺騙策略都會使目標(biāo)服務(wù)器充滿流量,足以導(dǎo)致關(guān)機(jī)和其他系統(tǒng)故障。
其他類型的欺騙
網(wǎng)站欺騙:欺騙性網(wǎng)站使人們相信他們正在與合法網(wǎng)站或可信賴的公司進(jìn)行交互。乍一看,欺騙性網(wǎng)站看似真實,但詐騙者偽裝 URL 和子域,給互聯(lián)網(wǎng)用戶一種虛假的安全感。
來電顯示欺騙:Robocall 和其他電話詐騙者會偽造他們的電話號碼,使他們看起來像是來自本地區(qū)域代碼或連接到受信任的組織。當(dāng)受害者接聽這些欺騙電話時,欺騙者會試圖誘騙他們交出個人數(shù)據(jù)。
短信欺騙:欺騙者可以更改 SMS 消息上的發(fā)件人信息,使他們的攻擊更加可信。欺騙性短信通常包含將惡意軟件安裝到受害者設(shè)備上或指向欺騙性網(wǎng)站的鏈接。
全球定位系統(tǒng)欺騙:虛假的全球定位信號將不正確的地理定位坐標(biāo)傳遞給支持 GPS 的設(shè)備。人們可以出于多種原因使用 GPS 欺騙應(yīng)用程序,例如讓其他連接 GPS 的應(yīng)用程序認(rèn)為它們所處的位置與實際位置不同。
DNS 服務(wù)器欺騙:網(wǎng)絡(luò)攻擊者可以操縱 DNS 信息將流量轉(zhuǎn)移到不同的 IP 地址,將受害者重定向到傳播惡意軟件、計算機(jī)蠕蟲和病毒的站點。
ARP欺騙:也稱為 ARP 毒路由,此技術(shù)試圖將網(wǎng)絡(luò)攻擊者的 MAC 地址鏈接到合法的 IP 地址,以便接收發(fā)送給真實 IP 地址所有者的數(shù)據(jù)。ARP 欺騙用于竊取或修改數(shù)據(jù),也用于中間人攻擊或 HTTP 會話劫持。
如何保護(hù)自己免受欺騙攻擊
保持警惕:仔細(xì)閱讀電子郵件并確保您認(rèn)識發(fā)件人。尋找虛假的發(fā)件人地址和主題行、拼寫錯誤或語法錯誤。
相信你的直覺:不要回復(fù)來歷不明的電子郵件或短信,在交出個人信息之前要三思。不要點擊可疑鏈接或打開奇怪的附件。
確認(rèn)電子郵件地址和電話號碼:將電子郵件地址與之前發(fā)送的電子郵件進(jìn)行交叉檢查,看看它們是否相同。始終從官方網(wǎng)站獲取公司電話號碼。
驗證鏈接:將光標(biāo)懸停在鏈接上以檢查 URL 是否指向您期望的位置。
使用強(qiáng)密碼:定期更改密碼。創(chuàng)建長的、獨(dú)特的、強(qiáng)密碼或密碼短語,然后使用安全的密碼管理器保護(hù)它們。
使用安全可靠的網(wǎng)站:在網(wǎng)站上輸入付款信息之前,請確保網(wǎng)址中的 http 后面有一個“s”(https ://),地址欄左側(cè)有一個鎖圖標(biāo)——這是網(wǎng)站安全和安全的兩個重要標(biāo)志安全。
更新您的操作系統(tǒng)和瀏覽器:使用受信任的私人瀏覽器并始終更新您的操作系統(tǒng)以獲得針對已知漏洞的最新安全補(bǔ)丁。
使用強(qiáng)大的殺毒軟件:安裝您能找到的最好的防病毒軟件并保持更新。
網(wǎng)站資訊
解決方案
關(guān)于我們
