信息化觀察網(wǎng)

欺騙攻擊是指將詐騙者偽裝成可獲取重要數(shù)據(jù)或信息的可信任來源時發(fā)生的網(wǎng)絡(luò)攻擊。欺騙攻擊可能通過網(wǎng)站、電子郵件、電話、短信、IP地址和服務(wù)器發(fā)生。

通常，欺騙的主要目標(biāo)是獲取個人信息、竊取金錢、繞過網(wǎng)絡(luò)訪問控制或通過受感染的附件或鏈接傳播惡意軟件。欺詐者會通過各種形式的在線通信來嘗試使用欺騙手段竊取受害者的身份和資產(chǎn)。

欺騙攻擊是如何發(fā)生的？

“欺騙”一詞可以追溯到一個世紀(jì)以前，指的是任何形式的欺騙手段。但是，今天，在談?wù)摼W(wǎng)絡(luò)犯罪時，它通常被使用。每當(dāng)詐騙者偽裝成其他人的身份時，都是在欺騙。

欺騙攻擊可以適用于許多通信渠道，并且可以使用不同級別的技術(shù)知識。為了使攻擊成功，欺騙攻擊必須包含一定程度的社會工程學(xué)。這意味著詐騙者使用的方法能夠有效地誘使受害者提供他們的個人信息，詐騙者利用人類的人性弱點(diǎn)，比如貪婪、恐懼和天真來進(jìn)行社會工程。

這類社會工程的一個例子是，詐騙者依靠受害者的恐懼感試圖獲取必要的信息或金錢。“孫輩（grandchildren）騙局”指的是一個詐騙者假裝是自己的家人，聲稱自己遇到了麻煩，急需用錢。在這種情況下，詐騙者通常會以老年人為目標(biāo)，因?yàn)樗麄兿热霝橹鞯卣J(rèn)為老年人不太懂技術(shù)。

欺騙攻擊的類型

欺騙可能以多種不同的形式發(fā)生，用戶應(yīng)注意各種類型的攻擊。以下是不同類型的欺騙的一些示例：

來電顯示欺騙

呼叫者識別（呼叫者ID）允許電話的接收者確定正在呼叫的人的身份，詐騙者使用虛假信息更改呼叫者ID時，就會發(fā)生呼叫者ID欺騙。由于呼叫者ID欺騙使號碼不可能被阻止，因此許多電話詐騙者都使用呼叫者ID欺騙來隱藏其身份。有時候，這些騙子會用用戶的區(qū)號讓電話看起來像是本地電話。

大多數(shù)呼叫者ID欺騙都是使用VoIP（互聯(lián)網(wǎng)協(xié)議語音）進(jìn)行的，VoIP允許詐騙者創(chuàng)建自己選擇的電話號碼和呼叫者ID名稱。一旦呼叫接收者接聽電話，詐騙者將試圖說服他們泄漏重要信息。

網(wǎng)站欺騙

網(wǎng)站欺騙是指詐騙者試圖讓一個危險的網(wǎng)站看起來像一個安全的網(wǎng)站，使用合法的字體、顏色和標(biāo)識。這是通過復(fù)制一個可信的網(wǎng)站，意圖將用戶帶到一個釣魚或惡意網(wǎng)站來實(shí)現(xiàn)的。這些復(fù)制的網(wǎng)站通常會有一個與原始網(wǎng)站相似的網(wǎng)站地址，并且乍一看是真實(shí)的。然而，創(chuàng)建它們通常是為了獲取訪問者的個人信息。

電子郵件欺騙

電子郵件欺騙是指詐騙者發(fā)送帶有虛假發(fā)送地址的電子郵件，意圖用惡意軟件感染用戶的電腦，索要金錢或竊取信息。這些虛假的發(fā)送地址被偽造成看起來像是來自某個你認(rèn)識的人，比如同事或朋友。

這些地址可以通過使用不同的數(shù)字或字母來創(chuàng)建，使其看起來與原始地址略有不同，或者通過將“from”字段偽裝成用戶網(wǎng)絡(luò)中某人的確切電子郵件地址。

IP欺騙

當(dāng)一個詐騙者想要隱藏他們在線發(fā)送或請求數(shù)據(jù)的位置時，他們通常會使用IP欺騙。IP欺騙的目標(biāo)是欺騙計算機(jī)，使其認(rèn)為發(fā)送給用戶的信息是可信的來源，并允許惡意內(nèi)容通過。

DNS服務(wù)器欺騙

域名系統(tǒng)(DNS)欺騙，也稱為緩存攻擊，被用來將流量重新路由到不同的IP地址。這將導(dǎo)致訪問者進(jìn)入惡意網(wǎng)站。這是通過將存儲在DNS服務(wù)器中的IP地址替換為詐騙者想要使用的IP地址來實(shí)現(xiàn)的。

ARP欺騙

ARP欺騙(地址解析協(xié)議)經(jīng)常被用于修改或竊取數(shù)據(jù)或會話劫持，為此，垃圾郵件發(fā)送者將把他們的媒體訪問控制鏈接到一個IP地址，這樣垃圾郵件發(fā)送者就可以訪問原本為該地址所有者準(zhǔn)備的數(shù)據(jù)。

短信欺騙

短信欺騙是指詐騙者偽裝成他人的電話號碼發(fā)送短信，詐騙者用字母數(shù)字的發(fā)送者ID掩蓋自己的身份，通常會包括惡意軟件下載或釣魚網(wǎng)站的鏈接。如果你相信你手機(jī)上的數(shù)據(jù)正在被泄漏，請注意你的移動安全提示。

GPS欺騙

當(dāng)GPS接收器通過廣播類似于真實(shí)信號的虛假信號來欺騙GPS接收機(jī)時，就會發(fā)生GPS欺騙攻擊。換句話說，詐騙者假裝在一個地方，實(shí)際上卻在另一個地方。詐騙者可以用它來侵入汽車的GPS系統(tǒng)，把你發(fā)送到錯誤的地址，甚至干擾船舶、建筑物或飛機(jī)的GPS信號。任何依賴于智能手機(jī)位置數(shù)據(jù)的移動應(yīng)用程序都可能成為這類攻擊的目標(biāo)。

中間人（MitM）攻擊

當(dāng)詐騙者入侵WiFi網(wǎng)絡(luò)或在該位置建立重復(fù)的欺詐性WiFi網(wǎng)絡(luò)以攔截兩方之間的網(wǎng)絡(luò)流量時，就會發(fā)生中間人（MitM）攻擊。這樣，詐騙者就可以將敏感信息（例如登錄名或信用卡號）重新路由到自己這里。

擴(kuò)展欺騙

為了偽裝惡意軟件擴(kuò)展文件夾，詐騙者將利用擴(kuò)展欺騙。通常，他們會把文件重命名為“filename.txt.exe”，并將惡意軟件隱藏在擴(kuò)展名中。因此，一個看似文本文件的文件在打開時實(shí)際上運(yùn)行了一個惡意程序。

如何知道你是否被欺騙了？

如果用戶懷疑自己正在被欺騙，請注意以下最常見的欺騙類型的指標(biāo)：

電子郵件欺騙

注意發(fā)件人的地址：如果你不確定你收到的電子郵件是否合法，請仔細(xì)檢查地址。詐騙者經(jīng)常會制造類似的東西。如果這是一封可疑的電子郵件，但是發(fā)件人的郵箱地址是正確的，聯(lián)系發(fā)件人以確認(rèn)其是否合法。

提防附件：當(dāng)你看到來自未知發(fā)件人的附件時，或者是來自已知發(fā)件人的附件內(nèi)容看起來可疑時，你要小心。如果有疑問，不要打開這些附件，因?yàn)樗鼈兛赡芎杏泻Φ牟《尽?/p>

語法錯誤：如果郵件中有不尋常的語法錯誤和拼寫錯誤，那么它可能是不合法的。

做一些調(diào)查：在網(wǎng)上找到發(fā)件人的聯(lián)系信息，直接聯(lián)系他們，看看這封郵件是否真實(shí)。同樣，如果郵件內(nèi)容看起來可疑，通過搜索引擎搜索，如果內(nèi)容聽起來好得令人難以置信則時這可能是一封詐騙郵件。

網(wǎng)站欺騙

檢查地址欄：欺騙網(wǎng)站很可能是不安全的。要驗(yàn)證這一點(diǎn)，看看地址欄https://.結(jié)尾的“s”“s”代表“安全”，這意味著該網(wǎng)站被加密，并受到保護(hù)，不受網(wǎng)絡(luò)罪犯的攻擊。如果一個網(wǎng)站沒有這個，這并不意味著它被欺騙了，所以一定要檢查其他的標(biāo)志。

嘗試使用密碼管理器：用來自動填寫登錄憑證的軟件在被欺騙的網(wǎng)站上不起作用。如果軟件沒有自動填寫密碼和用戶名字段，這可能是網(wǎng)站被欺騙的跡象。

無鎖定標(biāo)志：合法網(wǎng)站有鎖定標(biāo)志或網(wǎng)站URL地址左側(cè)的綠色條表示安全網(wǎng)站。

來電顯示欺騙

你會接到來自未知號碼的電話：來自未知號碼的電話通常會被欺騙，不要接聽或立即掛斷。

你會接到來自未知號碼的短信：如果你收到了你從未主動發(fā)起的電話或短信的回復(fù)，那可能是你的電話號碼被騙了的跡象。

呼叫者ID顯示為“911”：有時欺騙來電顯示會顯示“911緊急情況”，而不是呼叫方的實(shí)際電話號碼。

如何防范欺騙攻擊

用戶可以采取多種措施來保護(hù)自己免受欺騙攻擊，以下就是一些有用的注意事項：

1.開啟垃圾郵件過濾器：這將防止大多數(shù)欺騙郵件進(jìn)入你的收件箱。

2.檢查通信：如果潛在的欺騙攻擊包含語法錯誤或句子結(jié)構(gòu)異常的跡象，則可能是非法的請求。另外，請務(wù)必仔細(xì)檢查網(wǎng)站的URL地址或電子郵件發(fā)件人地址。

3.確認(rèn)信息：如果有可疑的郵件或電話，給發(fā)件人發(fā)個短信或打個電話，確認(rèn)你收到的信息是否合法。

4.點(diǎn)擊前懸停：如果某個網(wǎng)址看起來可疑，請將鼠標(biāo)懸停在該鏈接上，以便在點(diǎn)擊該鏈接之前可以確切地知道該頁面將帶你到哪里。

5.設(shè)置雙因素身份驗(yàn)證：設(shè)置雙因素身份驗(yàn)證是一種在密碼中添加另一層密碼的好方法。。然而，它并不是完全萬無一失的，所以確保你還考慮了其他安全措施。

6.網(wǎng)絡(luò)安全軟件：安裝網(wǎng)絡(luò)安全軟件是保護(hù)自己免受在線欺詐的最大防御手段。如果遇到麻煩，請下載惡意軟件清除或防病毒軟件以保護(hù)計算機(jī)免受任何惡意威脅或病毒的攻擊。

7.不要點(diǎn)擊不熟悉的鏈接或下載：如果鏈接或下載文件看起來不合法，請不要點(diǎn)擊它們。如果它們來自詐騙者，它們通常會包含惡意軟件或其他病毒，這些病毒可能會感染你的計算機(jī)。

8.不要接聽來自無法識別的發(fā)件人的電子郵件或電話：如果發(fā)件人無法識別，請不要接聽電話或電子郵件，這可以幫助防止與潛在的詐騙者進(jìn)行任何通信。

9.不要泄漏個人信息：避免泄漏你的個人和私人信息，除非你確定它是可信任的來源。

10.不要重用密碼：為你的登錄設(shè)置更強(qiáng)的密碼，讓詐騙者更難猜到。經(jīng)常更換它們，避免在大多數(shù)登錄時使用相同的密碼。

本文翻譯自：https://www.pandasecurity.com/en/mediacenter/panda-security/what-is-spoofing/