?您可能聽(tīng)說(shuō)過(guò)欺詐攻擊，并很可能是受害者之一。這里有一些您需要了解的內(nèi)容。

因此，如果您收到了一封謊稱(chēng)來(lái)自ISP（互聯(lián)網(wǎng)服務(wù)提供商）的電子郵件，或者訪問(wèn)了看似合法但實(shí)際上并非如此的網(wǎng)站，那么您就受到了欺詐。實(shí)際情況更加復(fù)雜，欺詐攻擊的類(lèi)型有很多種。以下是最常見(jiàn)的四種：

1、郵件欺詐

比方說(shuō)，您收到一封自稱(chēng)來(lái)自銀行的電子郵件，上面說(shuō)您需要登錄您的網(wǎng)上銀行賬戶(hù)并更改密碼。主題行寫(xiě)著“立即重置您的密碼”，這封電子郵件看起來(lái)完全合法，使用了與您的銀行完全相同的配色方案及其徽標(biāo)。

也許您忘記了檢查郵件的地址，或者擔(dān)心除非您更改密碼，否則您的銀行賬戶(hù)會(huì)被泄露，所以您點(diǎn)擊了鏈接?；蛟S這時(shí)為時(shí)已晚，因?yàn)獒槍?duì)您的網(wǎng)絡(luò)犯罪分子現(xiàn)在已經(jīng)能夠訪問(wèn)您的銀行信息，并可以隨心所欲地處理這些信息。

2、網(wǎng)站欺詐

網(wǎng)站欺詐，或稱(chēng)域名欺詐，發(fā)生在威脅者創(chuàng)建一個(gè)欺詐性網(wǎng)站，專(zhuān)門(mén)偽裝成知名品牌或組織。

舉例來(lái)說(shuō)，假設(shè)您想查看ESPN（espn.com）上的最新體育新聞，但卻無(wú)意在地址欄中輸入了“espm.com”。該網(wǎng)站看起來(lái)可能與ESPN網(wǎng)站一模一樣，同樣提供了最新的體育新聞，包括上周日足球比賽的照片和視頻。也許有些東西看起來(lái)不對(duì)勁，但您又說(shuō)不清楚。您繼續(xù)瀏覽網(wǎng)站。

在上述情況下（本文只是假設(shè)“espm”并非注冊(cè)域），那么您就會(huì)成為所謂網(wǎng)站詐騙的犧牲品。網(wǎng)站背后的網(wǎng)絡(luò)犯罪分子可能會(huì)在您的設(shè)備上部署各種惡意軟件，竊取您的數(shù)據(jù)，并且會(huì)以多種方式危害您的隱私和安全。

由此可見(jiàn)，安裝反惡意軟件對(duì)設(shè)備有多么重要。多虧了實(shí)時(shí)保護(hù)功能，一款優(yōu)秀的防病毒軟件能夠阻止惡意網(wǎng)站的加載并保護(hù)您免受攻擊。所以，不管什么時(shí)候，只要網(wǎng)站看上去可疑或者報(bào)價(jià)太高，就一定要仔細(xì)檢查一下自己是否在正確的地方。

3、IP欺詐

IP（Internet Protocol）地址是用來(lái)識(shí)別您在互聯(lián)網(wǎng)上的設(shè)備的一組數(shù)字，使之在在線數(shù)百萬(wàn)臺(tái)設(shè)備中具有唯一性。同時(shí)，IP詐騙也被稱(chēng)為網(wǎng)絡(luò)犯罪分子非法竊取和濫用IP地址的一種技術(shù)。

要了解IP欺詐的工作原理，首先需要知道互聯(lián)網(wǎng)流量如何在網(wǎng)絡(luò)空間傳播。簡(jiǎn)單地說(shuō)，互聯(lián)網(wǎng)流量是通過(guò)所謂的數(shù)據(jù)包或數(shù)據(jù)單元的形式傳播，其中包含有關(guān)流量發(fā)送者的信息。

為了實(shí)施IP欺詐攻擊，網(wǎng)絡(luò)罪犯會(huì)修改數(shù)據(jù)包的原始IP地址。換言之，它們使用戶(hù)看上去是來(lái)自合法可信的來(lái)源，而實(shí)際上并非如此，從而為部署惡意軟件或在目標(biāo)主機(jī)和其他主機(jī)之間的通信時(shí)進(jìn)行入侵創(chuàng)造了機(jī)會(huì)。

幸運(yùn)的是，您可以采取一些措施來(lái)防止IP欺詐攻擊。顯然，在任何情況下都必須有強(qiáng)大的反惡意軟件保護(hù)，但您也可以使用特定網(wǎng)絡(luò)對(duì)流量進(jìn)行加密，確保您只訪問(wèn)使用HTTPS連接的安全網(wǎng)站，而非HTTP。

4、DNS欺詐

如果您想訪問(wèn)MUO，您可以不用輸入IP地址，而直接在地址欄輸入目標(biāo)地址。試想一下，必須記住一堆隨機(jī)數(shù)字而不是域名，這聽(tīng)起來(lái)不就是一場(chǎng)噩夢(mèng)嗎？您不需要這樣做的主要原因是DNS域名服務(wù)器，它將域名轉(zhuǎn)換成IP地址。

那么DNS欺詐是怎么起作用的？在DNS欺詐攻擊中，威脅者將假I(mǎi)P地址替換了域名的真實(shí)IP地址。如果一個(gè)網(wǎng)絡(luò)犯罪分子對(duì)MUO進(jìn)行這樣的攻擊，那么在地址欄中輸入真實(shí)地址后，您會(huì)被重定向到另一個(gè)網(wǎng)站。

通過(guò)這個(gè)欺詐網(wǎng)站，威脅者可以利用危險(xiǎn)的惡意軟件感染您的電腦、竊取您的信息，并發(fā)起不同的網(wǎng)絡(luò)攻擊。

當(dāng)然，強(qiáng)大的反病毒軟件可能會(huì)阻止類(lèi)似的攻擊，但是您的系統(tǒng)總有被滲透的可能。這就是為什么您要時(shí)刻注意您輸入的網(wǎng)址URL是否有任何變化，如果您被重定向了，馬上退出網(wǎng)站，并且只相信自己的直覺(jué)：如果網(wǎng)站看起來(lái)像是假的或者垃圾郵件，請(qǐng)遠(yuǎn)離它。

欺詐攻擊很常見(jiàn)：請(qǐng)保護(hù)好自己

您可能至少在某一時(shí)刻遭遇過(guò)這樣的欺詐攻擊。如果您目前沒(méi)有遇到，那您將來(lái)也很可能會(huì)遇到。此外，還有其他一些不太常見(jiàn)的威脅，比如GPS欺詐，neighbor spoofing和URL欺詐。

所有這些并不意味著您會(huì)不可避免地成為網(wǎng)絡(luò)犯罪的犧牲品，并使您的個(gè)人信息遭到泄露。只要您遵守基本安全規(guī)則，遠(yuǎn)離不安全網(wǎng)站，保持警覺(jué)，您就能保護(hù)好自己。話說(shuō)回來(lái)，您絕對(duì)需要在所有設(shè)備上安裝防病毒保護(hù)。

譯者介紹

劉濤，51CTO社區(qū)編輯，某大型央企系統(tǒng)上線檢測(cè)管控負(fù)責(zé)人。

原文標(biāo)題：??The 4 Main Types of Spoofing Attacks and How to Prevent Them??，作者：DAMIR MUJEZINOVIC?