什么是欺骗?
欺骗是一种网络攻击,其作用类似于在线特洛伊木马;它使用熟悉的名称或联系信息从您那里获取重要的私人信息,或传播恶意软件。比声称来自您认识的某个人或某家公司更为复杂,欺骗允许不良行为者将他们的身份伪装成您信任的人。
例如,它可以允许此人以您认识的号码发送文本或电话,或伪装成熟悉的公司发送电子邮件地址。欺骗者可以使自己看起来像您的银行、信用卡信用卡公司,甚至可以从您或您的系统识别的 IP 地址或域名系统 (DNS) 中出现。
例如,假设您与酒店有业务往来,并且您收到一封来自 marriott@gmail.com 的电子邮件,询问您的一位客户最近入住的信用卡信息。这是网络钓鱼,因为@gmail 句柄很明显表明这封电子邮件不是来自万豪。
然而,电子邮件欺骗的程度更高。这将允许同一个人向您发送一封看起来来自 contact@marriott.com 的电子邮件。一些欺骗者甚至足够老练,可以知道您可能在该连锁酒店中与谁共事,因此看起来就像是与您有业务往来的人,并且可能需要您的信用卡信息。或者他们可能会向您发送声称是发票的附件。当您打开它时,病毒就会进入您的系统,或者更糟。
欺骗的类型
上面的例子是欺骗的一种形式。欺骗者可以通过多种不同的方式来掩饰自己的身份并绕过您的防御。
- 电子邮件欺骗:如上所述,这是一种常见的欺骗方法。他们可以伪装发件人的姓名,但点击地址应该会显示实际的发件人。他们也可能只拼错一个字母,因此您第一眼看不到它。然后,当您单击链接、发送信息或打开附件时,它会损坏您的计算机。
- 来电显示欺骗:欺骗者可以更改其号码的显示方式,使其看起来像是来自某个地理位置,无论他们从哪里打电话或发短信。另一种方法是创建一个显示在来电显示上的假号码,该号码类似于已知联系人使用的号码。他们会打电话或发短信询问私人信息。
- 网站欺骗:欺骗者可以创建一个看起来与合法公司使用的网站相似的虚假网站。本网站会让您写下合法网站的用户名和密码等信息,然后才能访问您的帐户。
- DNS 服务器欺骗:这会重新分配网站的 DNS 服务器以指向他们选择的 IP 地址。当您点击该网站时,您将被重定向到一个欺诈网站。
- IP 欺骗:这会隐藏计算机的 Internet 协议或 IP 地址,从而隐藏计算机的位置。使用它的一种方法是访问识别 IP 地址的系统。另一种方法是使网络流量过载,并使其看起来像是来自不同的 IP 地址。在随后的混乱中,骗子进来了。
- 地址解析协议 (ARP) 欺骗:在这种技术中,欺骗者通过使他们的计算机看起来像网络成员来进入本地网络,从而渗透到局域网 (LAN)。
如何检测欺骗
欺骗可能是垃圾邮件发送者的一种复杂工具,但每种形式都有几个明显的迹象。一个明显的迹象是经常出现拼写错误和糟糕的语法,这表明该电子邮件并非来自信誉良好的公司。此外,如果您定期更改密码并使用受信任的浏览器和安全软件,则有助于加强防御。
有多种方法可以检测特定于各种欺骗类型的欺骗。
- 电子邮件欺骗:虽然欺骗者可以使他们的电子邮件看起来像是来自已知联系人,但他们无法更改其实际电子邮件。单击名称将显示实际的电子邮件地址。此外,除了字母的重新排列外,电子邮件通常是相同的。例如,它可能会说 sarah@marrlot.com 与 sarah@marriott.com。并且永远不要打开附件或单击链接,除非您 100% 确定它来自您认识的人。
- 来电显示欺骗:如果您接到一个不认识的号码的电话,请不要接听。如果您确实接听并且他们要求提供个人信息,请挂断并拨打与认证来源相关的号码。例如,如果他们打电话声称来自您的信用卡,请拨打您最近的信用卡对帐单中的号码。
- 网站欺骗:仔细检查 URL。某处可能有拼写错误(例如,他们可能会将“l”换成大写的“i”)。与信誉良好的公司网站相比,这些网站通常放在一起时不太注重细节。
- DNS 服务器欺骗:网站欺骗技巧将在这里有所帮助。
- ARP 欺骗:这可以由专门的网络安全人员或工作人员来防御以监控 LAN。此外,定期更改数据和密码可以防止渗透者获得使用时间足够长以造成严重损害的信息。
未经允许不得转载:表盘吧 » 什么是欺骗?了解网络攻击的类型以及如何保护自己免受攻击
