欺诈攻击是指将欺诈者伪装成可信的来源,以获取重要的数据或信息。欺诈攻击可以通过网站、电子邮件、电话、短信、IP发生地址和服务器。
通常,欺诈的主要目标是获取个人信息、窃取金钱、绕过网络访问控制或通过感染的附件或链接传播恶意软件。欺诈者将试图通过各种形式的在线通信窃取受害者的身份和资产。
欺骗攻击是如何发生的?
“欺骗”这个词可以追溯到一个世纪前,指的是任何形式的欺骗手段。然而,今天,它通常被用来谈论网络犯罪。每当骗子伪装成别人的身份时,他在作弊。
欺骗攻击可以适用于许多通信渠道,并且可以使用不同级别的技术知识。为了使攻击成功,欺骗攻击必须包含一定程度的社会工程学。这意味着诈骗者使用的方法能够有效地诱使受害者提供他们的个人信息,诈骗者利用人类的人性弱点,比如贪婪、恐惧和天真来进行社会工程。
这类社会工程的一个例子是,诈骗者试图通过受害者的恐惧获得必要的信息或金钱。“孙辈(grandchildren )骗局”这意味着一个骗子假装是他的家人,声称他遇到了麻烦,迫切需要钱。在这种情况下,骗子通常以老年人为目标,因为他们认为老年人不太了解技术。
欺骗攻击类型
欺骗可能会以多种形式发生,用户应该注意各种类型的攻击。以下是不同类型欺骗的例子:
电话显示欺骗
呼叫者识别(呼叫者ID)允许电话接收者确定呼叫者的身份,诈骗者使用虚假信息更改呼叫者ID呼叫者就会发生ID作弊。因为呼叫者ID欺骗使能阻止号码,所以很多电话诈骗者使用呼叫者ID欺骗来隐藏他们的身份。有时候,这些骗子会用用户的区号让电话看起来像本地电话。
大多数呼叫者ID欺骗欺骗VoIP(互联网协议语音),VoIP允许诈骗者创建自己选择的电话号码和呼叫者ID名个名字。一旦接收听电话,诈骗者就会试图说服他们泄露重要信息。
网站欺骗
网站欺骗是指欺诈者试图使一个危险的网站看起来像一个安全的网站,使用合法的字体、颜色和标志。这是通过复制一个可信的网站来实现的,旨在将用户带到一个钓鱼或恶意的网站。这些复制的网站通常有一个类似于原始网站的网站地址,乍一看是真实的。然而,创建它们通常是为了获取访问者的个人信息。
电子邮件欺骗
电子邮件欺诈是指诈骗者发送带有虚假发送地址的电子邮件,意图用恶意软件感染用户的电脑,要求金钱或窃取信息。这些虚假的发送地址被伪造成你认识的人,比如同事或朋友。
这些地址可以通过使用不同的数字或字母来创建,使其看起来与原始地址略有不同,也可以使用“from”将字段伪装成用户网络中某人的确切电子邮件地址。
IP欺骗
当诈骗者想要隐藏他们在线发送或请求数据的位置时,他们通常使用它IP欺骗。IP欺骗的目标是欺骗计算机,使其认为发送给用户的信息是可信的来源,并允许恶意内容通过。
DNS服务器欺骗
域名系统(DNS)欺骗,又称缓存攻击,被用来将流量重新路由到不同的地方IP地址。这将导致访问者进入恶意网站。这是通过存储来存储的。DNS服务器中的IP地址替换为诈骗者想要使用的IP实现地址。
ARP欺骗
ARP欺骗(地址分析协议)经常被用来修改或窃取数据或劫持会话。因此,垃圾邮件发送者将他们的媒体访问控制链接到一个IP地址,这样垃圾邮件发送者就可以访问原本为地址所有者准备的数据。
短信欺骗
短信欺骗是指诈骗者伪装成他人的电话号码发送短信,诈骗者用字母数字的发送者ID隐藏你的身份,通常包括恶意软件下载或钓鱼网站链接。如果您相信手机上的数据正在泄露,请注意您的移动安全提示。
GPS欺骗
当GPS接收器通过广播类似于真实信号的虚假信号来欺骗GPS会发生接收机GPS欺骗攻击。换句话说,骗子假装在一个地方,但实际上在另一个地方。骗子可以用它来入侵汽车GPS系统将您发送到错误的地址,甚至干扰船舶、建筑物或飞机GPS信号。任何依赖于智能手机位置数据的移动应用程序都可能成为此类攻击的目标。
中间人(MitM)攻击
骗子入侵时WiFi网络或在这个位置建立重复的欺诈WiFi当网络拦截双方之间的网络流量时,中间人就会发生(MitM)攻击。通过这种方式,诈骗者可以将敏感信息(如登录名或信用卡号)重新路过自己。
扩展欺骗
欺诈者将利用扩展欺诈来伪装恶意软件扩展文件夹。通常,他们会将文件重新命名为“filename.txt.exe”,并将恶意软件隐藏在扩展名称中。因此,一个看似文本文件的文件实际上在打开时运行了一个恶意程序。
你怎么知道你是否被欺骗了?
如果用户怀疑自己被欺骗,请注意以下最常见的欺骗指标:
电子邮件欺骗
注意发件人的地址:如果您不确定您收到的电子邮件是否合法,请仔细检查地址。欺诈者经常制造类似的东西。如果这是一封可疑的电子邮件,但发件人的电子邮件地址是正确的,请联系发件人确认它是否合法。
小心附件:当你看到未知发件人或已知发件人的附件看起来可疑时,要小心。如果你有任何问题,不要打开它们,因为它们可能含有有害病毒。
语法错误:如果邮件中有不寻常的语法错误和拼写错误,则可能是非法的。
做一些调查:在网上找到发件人的联系信息,直接联系他们,看看邮件是否真实。同样,如果邮件内容看起来可疑,通过搜索引擎搜索,如果内容听起来令人难以置信,这可能是一封欺诈邮件。
网站欺骗
检查地址栏:欺骗网站可能不安全。要验证这一点,请查看地址栏https://.结尾的“s”“s”代表“安全”,这意味着该网站被加密和保护,不受网络罪犯的攻击。如果一个网站没有这个,这并不意味着它被欺骗了,所以一定要检查其他标志。
尝试使用密码管理器:自动填写登录凭证的软件在被欺骗的网站上不起作用。如果软件不自动填写密码和用户名字段,这可能是网站被欺骗的迹象。
无锁定标志:合法网站有锁定标志或网站URL地址左侧的绿色条表示安全网站。
电话显示欺骗
您将接到来自未知号码的电话:来自未知号码的电话通常会被欺骗,不接听或立即挂断。
您将收到未知号码的短信:如果您收到您从未主动发起的电话或短信回复,则可能是您的电话号码被骗的迹象。
呼叫者ID显示为“ 911”:有时候欺骗来电显示会显示“911紧急情况”,而不是呼叫方的实际电话号码。
如何防止欺骗攻击
用户可以采取多种措施保护自己免受欺骗。以下是一些有用的注意事项:
1.打开垃圾邮件过滤器:这将防止大多数欺骗邮件进入您的收件箱。
2.检查通信:如果潜在的欺诈攻击包含语法错误或句子结构异常的迹象,则可能是非法请求。此外,请仔细检查网站URL地址或电子邮件发件人地址。
3.确认信息:如果有可疑的电子邮件或电话,给发件人发短信或电话,以确认您收到的信息是否合法。
4. 点击前停止:如果网站看起来可疑,请将鼠标停止在链接上,以便在点击链接之前确切知道页面将带您到哪里。
5.设置双因素身份验证:设置双因素身份验证是在密码中添加另一层密码的好方法。。然而,它并不是完全安全的,所以确保你考虑了其他安全措施。
6.网络安全软件:安装网络安全软件是保护自己免受在线欺诈的最大防御手段。如有麻烦,请下载恶意软件清除或防病毒软件,以保护计算机免受任何恶意威胁或病毒攻击。
7.如果链接或下载文件似乎是非法的,请不要点击它们。如果它们来自欺诈者,它们通常包含恶意软件或其他病毒,它们可能会感染你的电脑。
8.不要接听无法识别的发件人的电子邮件或电话:如果发件人无法识别,请不要接听电话或电子邮件,这有助于防止与潜在欺诈者进行任何沟通。
9.不要泄漏个人信息:避免泄漏你的个人和私人信息,除非你确定它是可信任的来源。
10. 不要重用密码:为你的登录设置更强的密码,让骗子更难猜到。经常更换它们,避免在大多数登录时使用相同的密码。
本文翻译自:https://www.pandasecurity.com/en/mediacenter/panda-security/what-is-spoofing/如果转载,请注明原始地址。