我被欺騙了嗎?我剛剛被騙了嗎?看似合法的電子郵件、短信、電話或網(wǎng)站可能會對您的計算機或財務(wù)造成嚴重破壞。了解什么是欺騙、其工作原理以及如何檢測欺騙攻擊。然后,使用專用的網(wǎng)絡(luò)安全解決方案確保安全。
什么是欺騙?
欺騙是一種網(wǎng)絡(luò)犯罪,攻擊者模仿已知的聯(lián)系人或組織來確保受害者的信任。一些欺騙攻擊針對個人,而另一些則試圖欺騙整個網(wǎng)絡(luò)。欺騙攻擊通常旨在訪問敏感的個人信息或繞過安全措施。
當(dāng)黑客偽造電子郵件以使其看起來像是來自您信任的人時,就會發(fā)生電子郵件欺騙攻擊。SMS 欺騙和來電顯示欺騙攻擊將自己偽裝在屬于其他人或團體的電話號碼后面。
同時,IP 欺騙和DNS 欺騙攻擊操縱互聯(lián)網(wǎng)流量。某些攻擊(例如DNS 劫持)會將您的流量重定向到惡意網(wǎng)站。許多黑客利用 IP 欺騙來進行DDoS 攻擊。其他攻擊旨在攔截、停止或轉(zhuǎn)移互聯(lián)網(wǎng)流量,以便黑客可以訪問敏感數(shù)據(jù)。
欺騙是如何工作的?
欺騙通過掩蓋給定通信的來源來進行。電子郵件、電話、短信、網(wǎng)站,甚至互聯(lián)網(wǎng)流量本身都可以被欺騙,使其看起來像是來自其他地方。
您可能已經(jīng)注意到自動來電者用另一個號碼掩蓋了他們的來電顯示,通常是與您共享區(qū)號的號碼。所有類型的欺騙都依賴于相同的一般原則:偽裝消息或數(shù)據(jù)的來源。
成功的欺騙攻擊可能會將您帶到惡意網(wǎng)站、竊取您的數(shù)據(jù)或誘使您安裝惡意軟件。但是使用正確的安全軟件,您可以在欺騙攻擊有機會欺騙您之前自動檢測并阻止它們。
AntiVirus FREE會針對惡意電子郵件和網(wǎng)站發(fā)出警告,同時檢測并阻止其蹤跡中的惡意軟件。無論欺騙攻擊的目標(biāo)是什么,您都可以使用安全地抵御它。
欺騙與網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚和欺騙之間的區(qū)別在于,欺騙會偽裝通信的來源或來源,使其看起來是由其他人發(fā)送的,而網(wǎng)絡(luò)釣魚則使用社會工程學(xué)方法誘使人們打開消息或單擊鏈接,從而泄露敏感數(shù)據(jù)。欺騙和網(wǎng)絡(luò)釣魚經(jīng)常聯(lián)系在一起,因為攻擊者傾向于使用欺騙方法使他們的網(wǎng)絡(luò)釣魚攻擊更加可信。
雖然網(wǎng)絡(luò)犯罪分子和險惡的黑客經(jīng)常將欺騙與網(wǎng)絡(luò)釣魚攻擊結(jié)合起來竊取信息,但并非所有欺騙攻擊都必然是網(wǎng)絡(luò)釣魚的例子。許多 IP 欺騙攻擊旨在用惡意軟件感染整個網(wǎng)絡(luò),為未來的攻擊奠定基礎(chǔ),或啟用 DDoS 攻擊。雖然詐騙者首先開始欺騙來電顯示,但他們已經(jīng)擴展到包括電子郵件欺騙、短信欺騙和網(wǎng)絡(luò)釣魚技術(shù),以在更大范圍內(nèi)獲取有價值的個人詳細信息。
什么是電子郵件欺騙?
電子郵件欺騙是指攻擊者使他們的電子郵件看起來像是來自其他發(fā)件人,例如公司高管、知名銀行或其他受信任的人或組織。在電子郵件欺騙中,黑客更改電子郵件的地址、簽名文件、徽標(biāo)或其他視覺元素以隱藏其真實來源或目的。最常見的欺騙性電子郵件屬性包括:
- FROM 名稱/地址:電子郵件的發(fā)件人。
- REPLY-TO name/address:發(fā)送回復(fù)的電子郵件地址。
- RETURN-PATH 地址:一個隱藏的電子郵件標(biāo)頭,其中包含處理退回電子郵件的說明。
- SOURCE IP 地址:屬于電子郵件發(fā)件人的 IP 地址。
電子郵件欺騙的警告信號
拼寫錯誤和語法錯誤:合法的公司不應(yīng)該在他們的電子郵件中出現(xiàn)拼寫錯誤。如果您發(fā)現(xiàn)拼寫錯誤或措辭不當(dāng),則電子郵件可能是假冒的。
拼寫錯誤的電子郵件地址:為了模仿真實的電子郵件地址,欺騙者可以將某些字母換成看起來相似的字母,例如將數(shù)字1換成小寫字母L。尋找細微的拼寫錯誤——例如“irss[dot]gov”而不是“irs[dot]gov”——或者不尋常或特殊的字符。欺騙性電子郵件可能包含希臘字母,例如“bank of amεrica”而不是“bank of america”。
緊迫感:電子郵件欺騙者可能會試圖引起焦慮或恐慌,促使您做出輕率的決定。如果您不迅速采取行動,他們可能會以后果來威脅您,例如說您的帳戶將被關(guān)閉,或者如果您現(xiàn)在不采取行動,您將面臨罰款。
通用稱呼:該電子郵件可能不會使用您的真實姓名,而是使用“尊敬的客戶”或其他通用標(biāo)題來稱呼您。合法的電子郵件通常會直接發(fā)送給您。
索取個人資料:合法公司不需要通過電子郵件確認您的用戶名、密碼或銀行帳戶詳細信息。貴公司的高級人員或 IT 人員也是如此。欺騙性電子郵件會試圖誘騙您與攻擊者共享該信息。
域名搶注:域名仿冒是指黑客使用人們在輸入 URL 以訪問合法網(wǎng)站時常犯的錯誤來注冊網(wǎng)站地址。相似網(wǎng)站會模仿真實網(wǎng)站,但通常目的是獲取您的登錄憑據(jù)或讓您下載惡意軟件。
不一致:發(fā)件人的姓名是否與 FROM 字段或電子郵件簽名中的姓名匹配?找出任何不匹配的內(nèi)容并使用此電子郵件安全清單。
奇怪的附件:許多欺騙性電子郵件包含附件,打開后會將惡意軟件安裝到您的設(shè)備上。永遠不要點擊或打開您不希望收到的附件,即使您信任發(fā)件人——他們的電子郵件地址可能是假冒的。
沒有聯(lián)系方式:合法的電子郵件通常會包含帶有聯(lián)系信息的簽名。欺騙性電子郵件通常會省略此信息。
什么是 IP 欺騙?
IP 欺騙是指攻擊者更改通過 Internet 發(fā)送的數(shù)據(jù)包的 IP 地址信息,使數(shù)據(jù)看起來來自不同的 IP 地址。黑客獲取合法設(shè)備的IP 地址,然后更改其流量的源 IP 以匹配合法 IP。
發(fā)起DDoS攻擊時經(jīng)常使用欺騙IP地址,隱藏真實的源IP地址,無法追蹤。IP 欺騙通常以兩種方式發(fā)生:
- 黑客欺騙他們的流量,使其看起來同時來自多個 IP 地址。這可以防止服務(wù)器管理員輕松追蹤來源并阻止攻擊。雖然 IP 欺騙可以被阻止,但當(dāng)惡意流量同時來自數(shù)千個 IP 地址時,要解析出它要困難得多。
- 黑客使用僵尸網(wǎng)絡(luò)發(fā)送數(shù)以千計的請求,所有請求都使用受害者的欺騙性 IP 地址進行掩飾。對這些請求的每個響應(yīng)都會發(fā)送給受害者,而不是實際發(fā)送它的僵尸網(wǎng)絡(luò)設(shè)備。
這兩種 IP 欺騙策略都會使目標(biāo)服務(wù)器充滿流量,足以導(dǎo)致關(guān)機和其他系統(tǒng)故障。
其他類型的欺騙
網(wǎng)站欺騙:欺騙性網(wǎng)站使人們相信他們正在與合法網(wǎng)站或可信賴的公司進行交互。乍一看,欺騙性網(wǎng)站看似真實,但詐騙者偽裝 URL 和子域,給互聯(lián)網(wǎng)用戶一種虛假的安全感。
來電顯示欺騙:Robocall 和其他電話詐騙者會偽造他們的電話號碼,使他們看起來像是來自本地區(qū)域代碼或連接到受信任的組織。當(dāng)受害者接聽這些欺騙電話時,欺騙者會試圖誘騙他們交出個人數(shù)據(jù)。
短信欺騙:欺騙者可以更改 SMS 消息上的發(fā)件人信息,使他們的攻擊更加可信。欺騙性短信通常包含將惡意軟件安裝到受害者設(shè)備上或指向欺騙性網(wǎng)站的鏈接。
全球定位系統(tǒng)欺騙:虛假的全球定位信號將不正確的地理定位坐標(biāo)傳遞給支持 GPS 的設(shè)備。人們可以出于多種原因使用 GPS 欺騙應(yīng)用程序,例如讓其他連接 GPS 的應(yīng)用程序認為它們所處的位置與實際位置不同。
DNS 服務(wù)器欺騙:網(wǎng)絡(luò)攻擊者可以操縱 DNS 信息將流量轉(zhuǎn)移到不同的 IP 地址,將受害者重定向到傳播惡意軟件、計算機蠕蟲和病毒的站點。
ARP欺騙:也稱為 ARP 毒路由,此技術(shù)試圖將網(wǎng)絡(luò)攻擊者的 MAC 地址鏈接到合法的 IP 地址,以便接收發(fā)送給真實 IP 地址所有者的數(shù)據(jù)。ARP 欺騙用于竊取或修改數(shù)據(jù),也用于中間人攻擊或 HTTP 會話劫持。
如何保護自己免受欺騙攻擊
保持警惕:仔細閱讀電子郵件并確保您認識發(fā)件人。尋找虛假的發(fā)件人地址和主題行、拼寫錯誤或語法錯誤。
相信你的直覺:不要回復(fù)來歷不明的電子郵件或短信,在交出個人信息之前要三思。不要點擊可疑鏈接或打開奇怪的附件。
確認電子郵件地址和電話號碼:將電子郵件地址與之前發(fā)送的電子郵件進行交叉檢查,看看它們是否相同。始終從官方網(wǎng)站獲取公司電話號碼。
驗證鏈接:將光標(biāo)懸停在鏈接上以檢查 URL 是否指向您期望的位置。
使用強密碼:定期更改密碼。創(chuàng)建長的、獨特的、強密碼或密碼短語,然后使用安全的密碼管理器保護它們。
使用安全可靠的網(wǎng)站:在網(wǎng)站上輸入付款信息之前,請確保網(wǎng)址中的 http 后面有一個“s”(https ://),地址欄左側(cè)有一個鎖圖標(biāo)——這是網(wǎng)站安全和安全的兩個重要標(biāo)志安全。
更新您的操作系統(tǒng)和瀏覽器:使用受信任的私人瀏覽器并始終更新您的操作系統(tǒng)以獲得針對已知漏洞的最新安全補丁。
使用強大的殺毒軟件:安裝您能找到的最好的防病毒軟件并保持更新。
網(wǎng)站資訊
解決方案
關(guān)于我們
