欺骗攻击是指欺诈者伪装成可以获取重要数据或信息的可信来源时发生的网络攻击。作弊可能通过网站、电子邮件、电话、短信、IP地址和服务器发生。
通常,欺骗的主要目标是获取个人信息、窃取金钱、绕过网络访问控制或通过受感染的附件或链接传播恶意软件。诈骗分子会通过各种形式的网络交流,试图以欺骗手段窃取受害者的身份和资产。
欺骗攻击是如何发生的?
“欺骗”一词可以追溯到一个世纪以前,指任何形式的欺骗。然而,今天,它经常被用来谈论网络犯罪。每当诈骗犯冒充别人的身份时,他就是在诈骗。
欺骗攻击可以应用于许多通信渠道,并且可以使用不同级别的技术知识。为了使攻击成功,欺骗攻击必须包含一定程度的社会工程。这意味着欺诈者使用的方法可以有效地诱导受害者提供他们的个人信息,欺诈者利用人性的弱点,如贪婪,恐惧和天真,进行社会工程。
这种社会工程的一个例子是,欺诈者利用受害者的恐惧来试图获得必要的信息或金钱。“孙儿骗局”是指骗子冒充他的家人,声称自己有困难,急需用钱。在这种情况下,诈骗分子通常会将目标锁定在老年人身上,因为他们先入为主地认为老年人不太懂技术。
欺骗攻击的类型
作弊可能以多种不同的形式出现,用户应注意各种类型的攻击。以下是一些不同类型欺骗的例子:
来电显示欺骗
来电显示允许电话的接收者确定来电者的身份。当诈骗分子利用虚假信息更改来电显示时,就会发生来电显示诈骗。因为来电显示欺骗使号码无法被屏蔽,所以许多电话诈骗者使用来电显示欺骗来隐藏他们的身份。有时,这些骗子使用用户的区号,使电话看起来像是本地电话。
大多数来电显示欺骗是使用VoIP完成的,这使得欺诈者可以创建自己的电话号码和来电显示名称。一旦接听者接听电话,诈骗者就会试图说服他们透露重要信息。
网站欺骗
网站欺骗是指欺诈者试图使用合法的字体、颜色和徽标,将危险的网站伪装成安全的网站。这是通过复制受信任的网站来实现的,目的是将用户带到网络钓鱼或恶意网站。这些复制的网站通常有一个和原网站相似的网址,一看就是真的。然而,它们通常是为了获取访问者的个人信息而创建的。
电子邮件欺骗
电子邮件欺骗是指欺诈者使用虚假的发送地址发送电子邮件,意图使用户的计算机感染恶意软件,索要钱财或窃取信息。这些虚假的发送地址是伪造的,看起来像是来自你认识的人,如同事或朋友。
这些地址可以通过使用不同的数字或字母来创建,使其看起来与原始地址略有不同,或者通过将“发件人”字段伪装成用户网络中某人的确切电子邮件地址来创建。
知识产权欺骗
当欺诈者想要隐藏他们在线发送或请求数据的位置时,他们通常使用IP欺骗。IP欺骗的目的是欺骗计算机,使其认为发送给用户的信息是可信的来源,并允许恶意内容通过。
DNS服务器欺骗
域名欺骗,也称为缓存攻击,用于将流量重新路由到不同的IP地址。这会将访问者引向恶意网站。这是通过将DNS服务器中存储的IP地址替换为欺诈者想要使用的IP地址来实现的。
ARP欺骗
ARP欺骗通常用于修改或窃取数据或劫持会话。因此,垃圾邮件发送者会将他们的MAC链接到一个IP地址,这样垃圾邮件发送者就可以访问最初为该地址的所有者准备的数据。
短信欺骗
欺骗是指诈骗分子发送伪装成他人电话号码的短信。欺诈者用字母数字发件人ID来掩盖他们的身份,这些发件人ID通常包括恶意软件下载或钓鱼网站链接。如果你认为你手机上的数据正在被泄露,请注意你的手机安全提示。
GPS欺骗
当GPS接收机通过广播与真实信号相似的虚假信号来欺骗GPS接收机时,就会发生GPS欺骗攻击。换句话说,诈骗犯假装在一个地方,其实在另一个地方。骗子可以利用它侵入汽车的GPS系统,把你送到错误的地址,甚至干扰船只、建筑物或飞机的GPS信号。任何依赖智能手机位置数据的移动应用程序都可能成为此类攻击的目标。
中间人攻击
当欺诈者入侵WiFi网络或在此位置建立重复的欺诈性WiFi网络来拦截双方之间的网络流量时,就会发生中间人攻击。通过这种方式,欺诈者可以将敏感信息重新路由给自己。
延伸欺骗
为了伪装恶意软件扩展文件夹,诈骗分子会通过扩展进行诈骗。通常,他们会将文件重命名为“filename.txt.exe”,并将恶意软件隐藏在扩展名中。因此,一个看起来像文本文件的文件,打开后实际上运行的是恶意程序。
怎么知道自己有没有被骗?
如果用户怀疑自己被欺骗,请注意以下最常见欺骗类型的指标:
电子邮件欺骗
注意发件人的地址:如果你不确定你收到的邮件是否合法,请仔细检查地址。骗子经常做类似的东西。如果这是一封可疑的电子邮件,但发件人的电子邮件地址是正确的,请联系发件人以确认其是否合法。
当心附件:当您看到来自未知发件人的附件时,或者当来自已知发件人的附件内容看起来可疑时,请小心。如果有疑问,不要打开这些附件,因为它们可能包含有害的病毒。
语法错误:如果邮件中有不寻常的语法错误和拼写错误,那么它可能是非法的。
做一些调查:在网上找到发件人的联系方式,直接联系他们,看看这封邮件是否真实可信。同样,如果邮件的内容看起来可疑,通过搜索引擎搜索,如果内容听起来好得不像真的,可能是一封欺诈邮件。
网站欺骗
查看地址栏:欺骗网站很可能是不安全的。要验证这一点,请查看地址栏https://末尾的“s”。“S”代表“安全”,这意味着网站被加密,防止网络犯罪。如果一个网站没有这个,不代表被骗了,所以一定要查其他的标志。
试试密码管理器:用来自动填写登录凭证的软件在被骗网站上不起作用。如果软件没有自动填写密码和用户名字段,这可能是网站被欺骗的迹象。
无锁定标志:合法网站的URL左侧有一个锁定标志或绿色条,表示该网站是安全的。
来电显示欺骗
你会接到不明号码的电话:不明号码的电话一般都是被骗的,不要马上接听或挂断。
你会收到一条来自未知号码的短信:如果你收到一个你从未发起的电话或短信的回复,这可能是你的电话号码被骗的迹象。
来电显示为“911”:有时作弊来电显示会显示“911紧急情况”,而不是来电者的实际电话号码。
如何防范作弊攻击?
用户可以采取各种措施来保护自己免受欺骗攻击。以下是一些有用的预防措施:
1.打开垃圾邮件过滤器:这将阻止大多数欺诈邮件进入你的收件箱。
2.检查通信:如果潜在的欺骗攻击包含语法错误或异常句子结构的迹象,则可能是非法请求。此外,一定要仔细检查网站的URL地址或电子邮件发件人地址。
3.确认信息:如果有可疑邮件或电话,给发件人发短信或打电话,确认收到的信息是否合法。
4.点击前悬挂:如果某个网址看起来可疑,请将鼠标悬停在该链接上,以便在点击该链接之前,您可以确切地知道该页面将带您到什么地方。
5.设置双因素身份验证:设置双因素身份验证是为您的密码添加另一层密码的好方法。。但是,这并不是完全万无一失的,所以请确保您还考虑了其他安全措施。
6.网络安全软件:安装网络安全软件是防范网络诈骗的最大防线。如果您遇到麻烦,请下载恶意软件清除或防病毒软件,以保护您的计算机免受任何恶意威胁或病毒。
7.不要点击陌生的链接或下载:如果链接或下载的文件看起来不合法,请不要点击。如果它们来自欺诈者,它们通常包含恶意软件或其他病毒,可能会感染您的计算机。
8.不要回复来自未识别发件人的电子邮件或电话:如果发件人未被识别,请不要回复电话或电子邮件,这有助于防止与潜在欺诈者的任何通信。
9.不要泄露个人信息:避免泄露你的个人和私人信息,除非你确定它是一个可靠的来源。
10.不要重复使用密码:为您的登录设置更强的密码,使欺诈者更难猜到。经常更改密码,避免在大多数登录时使用相同的密码。
