[[376383]]

 欺騙攻擊是指將詐騙者偽裝成可獲取重要數(shù)據(jù)或信息的可信任來(lái)源時(shí)發(fā)生的網(wǎng)絡(luò)攻擊。欺騙攻擊可能通過(guò)網(wǎng)站、電子郵件、電話、短信、IP地址和服務(wù)器發(fā)生。

通常，欺騙的主要目標(biāo)是獲取個(gè)人信息、竊取金錢、繞過(guò)網(wǎng)絡(luò)訪問(wèn)控制或通過(guò)受感染的附件或鏈接傳播惡意軟件。欺詐者會(huì)通過(guò)各種形式的在線通信來(lái)嘗試使用欺騙手段竊取受害者的身份和資產(chǎn)。

欺騙攻擊是如何發(fā)生的?

“欺騙”一詞可以追溯到一個(gè)世紀(jì)以前，指的是任何形式的欺騙手段。但是，今天，在談?wù)摼W(wǎng)絡(luò)犯罪時(shí)，它通常被使用。每當(dāng)詐騙者偽裝成其他人的身份時(shí)，都是在欺騙。

欺騙攻擊可以適用于許多通信渠道，并且可以使用不同級(jí)別的技術(shù)知識(shí)。為了使攻擊成功，欺騙攻擊必須包含一定程度的社會(huì)工程學(xué)。這意味著詐騙者使用的方法能夠有效地誘使受害者提供他們的個(gè)人信息，詐騙者利用人類的人性弱點(diǎn)，比如貪婪、恐懼和天真來(lái)進(jìn)行社會(huì)工程。

這類社會(huì)工程的一個(gè)例子是，詐騙者依靠受害者的恐懼感試圖獲取必要的信息或金錢。“孫輩(grandchildren )騙局”指的是一個(gè)詐騙者假裝是自己的家人，聲稱自己遇到了麻煩，急需用錢。在這種情況下，詐騙者通常會(huì)以老年人為目標(biāo)，因?yàn)樗麄兿热霝橹鞯卣J(rèn)為老年人不太懂技術(shù)。

欺騙攻擊的類型

欺騙可能以多種不同的形式發(fā)生，用戶應(yīng)注意各種類型的攻擊。以下是不同類型的欺騙的一些示例：

來(lái)電顯示欺騙

呼叫者識(shí)別(呼叫者ID)允許電話的接收者確定正在呼叫的人的身份，詐騙者使用虛假信息更改呼叫者ID時(shí)，就會(huì)發(fā)生呼叫者ID欺騙。由于呼叫者ID欺騙使號(hào)碼不可能被阻止，因此許多電話詐騙者都使用呼叫者ID欺騙來(lái)隱藏其身份。有時(shí)候，這些騙子會(huì)用用戶的區(qū)號(hào)讓電話看起來(lái)像是本地電話。

大多數(shù)呼叫者ID欺騙都是使用VoIP(互聯(lián)網(wǎng)協(xié)議語(yǔ)音)進(jìn)行的，VoIP允許詐騙者創(chuàng)建自己選擇的電話號(hào)碼和呼叫者ID名稱。一旦呼叫接收者接聽電話，詐騙者將試圖說(shuō)服他們泄漏重要信息。

網(wǎng)站欺騙

網(wǎng)站欺騙是指詐騙者試圖讓一個(gè)危險(xiǎn)的網(wǎng)站看起來(lái)像一個(gè)安全的網(wǎng)站，使用合法的字體、顏色和標(biāo)識(shí)。這是通過(guò)復(fù)制一個(gè)可信的網(wǎng)站，意圖將用戶帶到一個(gè)釣魚或惡意網(wǎng)站來(lái)實(shí)現(xiàn)的。這些復(fù)制的網(wǎng)站通常會(huì)有一個(gè)與原始網(wǎng)站相似的網(wǎng)站地址，并且乍一看是真實(shí)的。然而，創(chuàng)建它們通常是為了獲取訪問(wèn)者的個(gè)人信息。

電子郵件欺騙

電子郵件欺騙是指詐騙者發(fā)送帶有虛假發(fā)送地址的電子郵件，意圖用惡意軟件感染用戶的電腦，索要金錢或竊取信息。這些虛假的發(fā)送地址被偽造成看起來(lái)像是來(lái)自某個(gè)你認(rèn)識(shí)的人，比如同事或朋友。

這些地址可以通過(guò)使用不同的數(shù)字或字母來(lái)創(chuàng)建，使其看起來(lái)與原始地址略有不同，或者通過(guò)將“from”字段偽裝成用戶網(wǎng)絡(luò)中某人的確切電子郵件地址。

IP欺騙

當(dāng)一個(gè)詐騙者想要隱藏他們?cè)诰€發(fā)送或請(qǐng)求數(shù)據(jù)的位置時(shí)，他們通常會(huì)使用IP欺騙。IP欺騙的目標(biāo)是欺騙計(jì)算機(jī)，使其認(rèn)為發(fā)送給用戶的信息是可信的來(lái)源，并允許惡意內(nèi)容通過(guò)。

DNS服務(wù)器欺騙

域名系統(tǒng)(DNS)欺騙，也稱為緩存攻擊，被用來(lái)將流量重新路由到不同的IP地址。這將導(dǎo)致訪問(wèn)者進(jìn)入惡意網(wǎng)站。這是通過(guò)將存儲(chǔ)在DNS服務(wù)器中的IP地址替換為詐騙者想要使用的IP地址來(lái)實(shí)現(xiàn)的。

ARP欺騙

ARP欺騙(地址解析協(xié)議)經(jīng)常被用于修改或竊取數(shù)據(jù)或會(huì)話劫持，為此，垃圾郵件發(fā)送者將把他們的媒體訪問(wèn)控制鏈接到一個(gè)IP地址，這樣垃圾郵件發(fā)送者就可以訪問(wèn)原本為該地址所有者準(zhǔn)備的數(shù)據(jù)。

短信欺騙

短信欺騙是指詐騙者偽裝成他人的電話號(hào)碼發(fā)送短信，詐騙者用字母數(shù)字的發(fā)送者ID掩蓋自己的身份，通常會(huì)包括惡意軟件下載或釣魚網(wǎng)站的鏈接。如果你相信你手機(jī)上的數(shù)據(jù)正在被泄漏，請(qǐng)注意你的移動(dòng)安全提示。

GPS欺騙

當(dāng)GPS接收器通過(guò)廣播類似于真實(shí)信號(hào)的虛假信號(hào)來(lái)欺騙GPS接收機(jī)時(shí)，就會(huì)發(fā)生GPS欺騙攻擊。換句話說(shuō)，詐騙者假裝在一個(gè)地方，實(shí)際上卻在另一個(gè)地方。詐騙者可以用它來(lái)侵入汽車的GPS系統(tǒng)，把你發(fā)送到錯(cuò)誤的地址，甚至干擾船舶、建筑物或飛機(jī)的GPS信號(hào)。任何依賴于智能手機(jī)位置數(shù)據(jù)的移動(dòng)應(yīng)用程序都可能成為這類攻擊的目標(biāo)。

中間人(MitM)攻擊

當(dāng)詐騙者入侵WiFi網(wǎng)絡(luò)或在該位置建立重復(fù)的欺詐性WiFi網(wǎng)絡(luò)以攔截兩方之間的網(wǎng)絡(luò)流量時(shí)，就會(huì)發(fā)生中間人(MitM)攻擊。這樣，詐騙者就可以將敏感信息(例如登錄名或信用卡號(hào))重新路由到自己這里。

擴(kuò)展欺騙

為了偽裝惡意軟件擴(kuò)展文件夾，詐騙者將利用擴(kuò)展欺騙。通常，他們會(huì)把文件重命名為“filename.txt.exe”，并將惡意軟件隱藏在擴(kuò)展名中。因此，一個(gè)看似文本文件的文件在打開時(shí)實(shí)際上運(yùn)行了一個(gè)惡意程序。

如何知道你是否被欺騙了?

如果用戶懷疑自己正在被欺騙，請(qǐng)注意以下最常見的欺騙類型的指標(biāo)：

電子郵件欺騙

注意發(fā)件人的地址：如果你不確定你收到的電子郵件是否合法，請(qǐng)仔細(xì)檢查地址。詐騙者經(jīng)常會(huì)制造類似的東西。如果這是一封可疑的電子郵件，但是發(fā)件人的郵箱地址是正確的，聯(lián)系發(fā)件人以確認(rèn)其是否合法。

提防附件：當(dāng)你看到來(lái)自未知發(fā)件人的附件時(shí)，或者是來(lái)自已知發(fā)件人的附件內(nèi)容看起來(lái)可疑時(shí)，你要小心。如果有疑問(wèn)，不要打開這些附件，因?yàn)樗鼈兛赡芎杏泻Φ牟《尽?/p>

語(yǔ)法錯(cuò)誤：如果郵件中有不尋常的語(yǔ)法錯(cuò)誤和拼寫錯(cuò)誤，那么它可能是不合法的。

做一些調(diào)查：在網(wǎng)上找到發(fā)件人的聯(lián)系信息，直接聯(lián)系他們，看看這封郵件是否真實(shí)。同樣，如果郵件內(nèi)容看起來(lái)可疑，通過(guò)搜索引擎搜索，如果內(nèi)容聽起來(lái)好得令人難以置信則時(shí)這可能是一封詐騙郵件。

網(wǎng)站欺騙

檢查地址欄：欺騙網(wǎng)站很可能是不安全的。要驗(yàn)證這一點(diǎn)，看看地址欄https://.結(jié)尾的“s”“s”代表“安全”，這意味著該網(wǎng)站被加密，并受到保護(hù)，不受網(wǎng)絡(luò)罪犯的攻擊。如果一個(gè)網(wǎng)站沒(méi)有這個(gè)，這并不意味著它被欺騙了，所以一定要檢查其他的標(biāo)志。

嘗試使用密碼管理器：用來(lái)自動(dòng)填寫登錄憑證的軟件在被欺騙的網(wǎng)站上不起作用。如果軟件沒(méi)有自動(dòng)填寫密碼和用戶名字段，這可能是網(wǎng)站被欺騙的跡象。

無(wú)鎖定標(biāo)志：合法網(wǎng)站有鎖定標(biāo)志或網(wǎng)站URL地址左側(cè)的綠色條表示安全網(wǎng)站。

來(lái)電顯示欺騙

你會(huì)接到來(lái)自未知號(hào)碼的電話：來(lái)自未知號(hào)碼的電話通常會(huì)被欺騙，不要接聽或立即掛斷。

你會(huì)接到來(lái)自未知號(hào)碼的短信：如果你收到了你從未主動(dòng)發(fā)起的電話或短信的回復(fù)，那可能是你的電話號(hào)碼被騙了的跡象。

呼叫者ID顯示為“ 911”：有時(shí)欺騙來(lái)電顯示會(huì)顯示“911緊急情況”，而不是呼叫方的實(shí)際電話號(hào)碼。

如何防范欺騙攻擊

用戶可以采取多種措施來(lái)保護(hù)自己免受欺騙攻擊，以下就是一些有用的注意事項(xiàng)：

1.開啟垃圾郵件過(guò)濾器：這將防止大多數(shù)欺騙郵件進(jìn)入你的收件箱。

2.檢查通信：如果潛在的欺騙攻擊包含語(yǔ)法錯(cuò)誤或句子結(jié)構(gòu)異常的跡象，則可能是非法的請(qǐng)求。另外，請(qǐng)務(wù)必仔細(xì)檢查網(wǎng)站的URL地址或電子郵件發(fā)件人地址。

3.確認(rèn)信息：如果有可疑的郵件或電話，給發(fā)件人發(fā)個(gè)短信或打個(gè)電話，確認(rèn)你收到的信息是否合法。

4. 點(diǎn)擊前懸停：如果某個(gè)網(wǎng)址看起來(lái)可疑，請(qǐng)將鼠標(biāo)懸停在該鏈接上，以便在點(diǎn)擊該鏈接之前可以確切地知道該頁(yè)面將帶你到哪里。

5.設(shè)置雙因素身份驗(yàn)證：設(shè)置雙因素身份驗(yàn)證是一種在密碼中添加另一層密碼的好方法。。然而，它并不是完全萬(wàn)無(wú)一失的，所以確保你還考慮了其他安全措施。

6.網(wǎng)絡(luò)安全軟件：安裝網(wǎng)絡(luò)安全軟件是保護(hù)自己免受在線欺詐的最大防御手段。如果遇到麻煩，請(qǐng)下載惡意軟件清除或防病毒軟件以保護(hù)計(jì)算機(jī)免受任何惡意威脅或病毒的攻擊。

7.不要點(diǎn)擊不熟悉的鏈接或下載：如果鏈接或下載文件看起來(lái)不合法，請(qǐng)不要點(diǎn)擊它們。如果它們來(lái)自詐騙者，它們通常會(huì)包含惡意軟件或其他病毒，這些病毒可能會(huì)感染你的計(jì)算機(jī)。

8.不要接聽來(lái)自無(wú)法識(shí)別的發(fā)件人的電子郵件或電話：如果發(fā)件人無(wú)法識(shí)別，請(qǐng)不要接聽電話或電子郵件，這可以幫助防止與潛在的詐騙者進(jìn)行任何通信。

9.不要泄漏個(gè)人信息：避免泄漏你的個(gè)人和私人信息，除非你確定它是可信任的來(lái)源。

10. 不要重用密碼：為你的登錄設(shè)置更強(qiáng)的密碼，讓詐騙者更難猜到。經(jīng)常更換它們，避免在大多數(shù)登錄時(shí)使用相同的密碼。

本文翻譯自：https://www.pandasecurity.com/en/mediacenter/panda-security/what-is-spoofing/如若轉(zhuǎn)載，請(qǐng)注明原文地址。