跳到主体内容

什么是欺骗 – 定义和解释

网络安全中的欺骗

欺骗定义

在网络安全中,“欺骗”是指诈骗者冒充某人或其他事物,以赢得他人的信任。欺骗动机通常是获取系统访问权限、窃取数据、窃取金钱或传播恶意软件。

什么是欺骗?

欺骗是描述一种行为类型的广义术语,是指网络犯罪分子伪装成可信任的实体或设备,让您做一些对黑客有利但对自己不利的事情。只要网络诈骗者将自己伪装成其他身份,就是欺骗。

欺骗可以适用于各种传播渠道,并涉及不同程度的技术复杂性。欺骗攻击通常涉及社会工程要素,诈骗者利用人类的弱点(如恐惧、贪婪或缺乏技术知识)对受害者进行心理操纵。

欺骗是如何运作的?

欺骗通常依赖于两个要素 – 欺骗本身(如伪造的电子邮件或网站)以及社会工程方面(诱导受害者采取行动)。例如,欺骗者可能会发送一封看似来自可信赖的高级同事或经理的电子邮件,要求您在线转账一些资金,并提供了令人信服的理由。欺骗者通常知道如何操纵受害者采取所需的行动(在本例中是授权进行欺诈性电汇)而不会引起怀疑。

成功的欺骗攻击可造成严重后果,包括窃取个人或公司信息、获取凭据以供进一步攻击使用、传播恶意软件、获得未经授权的网络访问权限或绕过访问控制。对于企业来说,欺骗攻击有时会导致勒索软件攻击或具有破坏性且代价高昂的数据泄露。

欺骗攻击有许多不同类型,较为直接的攻击类型与电子邮件、网站和电话有关。更复杂的技术攻击涉及 IP 地址、地址解析协议 (ARP) 和域名系统 (DNS) 服务器。我们将在下文探讨最常见的欺骗示例。

欺骗的类型

电子邮件欺骗

最广泛使用的攻击中,电子邮件欺骗是指发件人伪造电子邮件标头,使客户端软件显示虚假的发件人地址,而大多数用户会信以为真。除非仔细检查标头,否则电子邮件收件人不会认为发件人是伪造的。如果是他们认识的名字,他们很可能会信任它。

欺骗性电子邮件往往会要求转账或要求提供系统访问权限。此外,它们有时还包含附件(例如木马或病毒),一旦打开就会安装恶意软件。在许多情况下,恶意软件的设计并不只是为了感染您的计算机,而是要扩散到您的整个网络。

电子邮件欺骗在很大程度上依赖于社会工程 — 能够使人类用户相信他们所看到的内容是合法的,促使他们采取行动并打开附件、转账等。

如何阻止电子邮件欺骗:

不幸的是,无法完全阻止电子邮件欺骗,因为发送电子邮件的基础(称为简单邮件传输协议)不需要任何身份验证。不过,普通用户可以采取简单的步骤,通过选择安全的电子邮件提供商并保持良好的网络安全卫生习惯,来降低电子邮件欺骗攻击的风险:

  • 注册网站时使用一次性电子邮件账户。这会降低您的私人电子邮件地址出现在用于批量发送欺骗性电子邮件的列表中的风险。
  • 确保电子邮件密码强大且复杂。强密码使犯罪分子更难访问您的账户,也更难从您的账户发送恶意电子邮件。
  • 尽可能检查电子邮件标头。(这将取决于您使用的电子邮件服务,而且只适用于台式机)。电子邮件标头包含有关电子邮件如何路由到您以及它来自何处的元数据。
  • 开启垃圾邮件过滤器。这应该会阻止大多数欺骗性电子邮件进入您的收件箱。

IP 欺骗

电子邮件欺骗主要针对用户,而 IP 欺骗主要针对网络。

IP 欺骗是指攻击者使用伪造或欺骗的 IP 地址发送邮件,使邮件看起来像是来自可信来源(例如在同一内部计算机网络上),从而试图对系统进行未经授权的访问。

网络罪犯实现这一点的方法是:获取某个合法主机的 IP 地址,并改变从其自己的系统发出的数据包标头,以使其显示为来自原始、可信任的计算机。及早捕获 IP 欺骗攻击尤为重要,因为它们经常作为 DDoS(分布式拒绝服务)攻击的一部分出现,而后者可能导致整个网络离线。您可以阅读我们有关 IP 欺骗的详细文章来了解更多信息。

如何防止 IP 欺骗 – 给网站所有者的提示:

  • 监控网络中的异常活动。
  • 使用能够检测不一致(例如传出数据包的源 IP 地址与网络上的地址不匹配)的数据包过滤系统。
  • 对所有远程访问(即使在联网的计算机中)使用验证方法。
  • 验证所有 IP 地址。
  • 使用网络攻击拦截器。
  • 确保至少有部分计算机资源受到防火墙保护。

网站欺骗

网站欺骗(也称为 URL 欺骗)是指诈骗者将欺诈网站伪装成合法网站。欺诈网站将有熟悉的登录页面、盗用的标志和相似的品牌,甚至连伪装的 URL 乍一看都是正确的。黑客建立这些网站是为了窃取您的登录详细信息,并可能将恶意软件植入您的计算机。网站欺骗经常与电子邮件欺骗结合进行,例如,诈骗者可能会向您发送一封包含虚假网站链接的电子邮件。

如何避免网站欺骗:

  • 查看地址栏 – 欺骗性网站不太可能是安全网站。检查 URL,它应该以 https:// 开头,而不是 http://;“s”代表“安全”,并且地址栏中还应该有一个挂锁符号。这意味着网站拥有最新的安全证书。如果网站没有这个特征,并不一定意味着它是欺骗性网站,还要注意其他迹象。
  • 注意错误的拼写或语法,或者可能看起来有点错误的标志或颜色。检查内容是否完整,例如,欺骗性网站有时不会费心地填写隐私政策或条款与条件的实际内容。
  • 尝试使用密码管理器 – 用于自动填写登录凭据的软件在欺骗性网站上不起作用。如果软件不能自动填写密码和用户名字段,则可能表明网站是伪造的。

来电显示或电话欺骗

来电显示欺骗(有时称为电话欺骗)是指诈骗者故意伪造发送到您的来电显示设备的信息以伪装其身份。他们这样做是因为他们知道,如果您认为电话是本地号码而不是不认识的号码,您更有可能接听。

来电显示欺骗使用 VoIP(互联网协议语音),使诈骗者可以创建自己选择的电话号码和来电显示信息。一旦接收者接听电话,诈骗者就会尝试获取敏感信息以用于欺诈目的。

如何阻止别人对我的电话号码进行欺骗攻击:

  • 查看您的电话运营商是否有帮助识别或过滤垃圾电话的服务或应用程序。
  • 您可以考虑使用第三方应用程序来帮助阻止垃圾电话,但请注意,您将与他们共享私人数据。
  • 如果您接到来自未知号码的电话,通常最好不要接听。接听垃圾电话会招致更多垃圾电话,因为诈骗者会认为您是潜在客户。

我的号码受到欺骗攻击

短信欺骗

短信欺骗(有时称为 SMS 欺骗)是指短信的发送者通过虚假的发件人信息误导用户。合法企业有时会出于营销目的这样做,用简短易记的字母数字 ID 代替长号码,表面上是为了让客户更方便。但诈骗者也会这样做,将他们的真实身份隐藏在字母数字发送者 ID 后面,通常伪装成合法的公司或组织。通常,这些欺骗性短信包含短信网络钓鱼(称为“短信钓鱼”)网站或恶意软件下载的链接。

如何防止短信欺骗:

  • 尽可能避免点击短信中的链接。如果某一条看似来自您认识的公司的短信要求您采取紧急行动,请自行输入 URL 或通过搜索引擎搜索来直接访问他们的网站,不要点击短信链接。
  • 尤其是,切勿点击短信中的“密码重置”链接,这些链接非常可能是诈骗。
  • 请记住,银行、电信和其他合法服务提供商绝不会通过短信询问个人详细信息,因此请勿以这种方式泄露个人信息。
  • 谨慎对待任何“好得难以置信”的奖品或折扣提醒短信,它们很可能是诈骗。

ARP 欺骗

地址解析协议 (ARP) 是使网络通信能够到达网络上特定设备的协议。ARP 欺骗(有时也称为 ARP 中毒)是指恶意行为者通过局域网发送伪造的 ARP 消息。这会将攻击者的 MAC 地址与网络上合法设备或服务器的 IP 地址相关联。这种关联意味着攻击者可以拦截、修改甚至阻止发往该 IP 地址的任何数据。

如何防止 ARP 中毒:

  • 对于个人来说,防止 ARP 中毒的最佳方法是使用虚拟专用网络 (VPN)
  • 组织应使用加密(即 HTTPS 和 SSH 协议)来帮助减少 ARP 中毒攻击成功的机会。
  • 组织还应考虑使用数据包过滤器,来阻止恶意数据包和 IP 地址可疑的数据包。

DNS 欺骗

DNS 欺骗(有时称为 DNS 缓存中毒)是一种攻击,它使用更改的 DNS 记录将在线流量重定向到与预期目的地相似的虚假网站。欺骗者通过将 DNS 服务器中存储的 IP 地址替换为黑客想要使用的 IP 地址来实现这一目的。您可以在我们的完整文章中了解有关 DNS 欺骗攻击的更多信息。

如何避免 DNS 欺骗:

  • 对于个人:切勿点击您不确定的链接,使用虚拟专用网络 (VPN),定期扫描设备是否存在恶意软件,并刷新 DNS 缓存以解决中毒问题。
  • 对于网站所有者:使用 DNS 欺骗检测工具、域名系统安全扩展和端到端加密。

GPS 欺骗

GPS 欺骗是指 GPS 接收器受到欺骗,而广播看似真实信号的虚假信号。这意味着欺诈者假装在一个地点,而实际上在另一个地点。欺诈者可以利用此方法入侵汽车的 GPS,将您送到错误的地点,甚至在更大的范围内干扰船舶或飞机的 GPS 信号。许多移动应用程序依赖于智能手机的位置数据,这些应用程序可能成为此类欺骗攻击的目标。

如何防止 GPS 欺骗:

  • 反 GPS 欺骗技术正在开发中,但主要用于大型系统,例如海上导航。
  • 对于用户来说,保护智能手机或平板电脑的最简单(虽然不方便)方法是切换到“省电定位模式”。在此模式下,仅使用 Wi-Fi 和蜂窝网络来确定您的位置,并且禁用 GPS(此模式在某些设备上不可用)。

面部欺骗

面部识别技术用于解锁移动设备和笔记本电脑,并且越来越多地用于其他领域,例如执法、机场安全、医疗保健、教育、营销和广告。面部识别欺骗可以通过非法获取的生物识别数据进行,这些数据直接或秘密地来自于个人的在线资料或通过被黑客入侵的系统获取。

如何防止面部欺骗:

  • 大多数面部识别反欺骗方法包括活体检测。这可以确定一张脸是真实的还是伪造的。其中涉及两种技术:
    • 眨眼检测 – 观察眨眼间隔的模式,不能匹配这些模式的欺诈者将被拒绝访问。
    • 交互式检测 – 要求用户执行特定的面部动作来检查他们是否真实。

如何防止欺骗

一般来说,遵循以下在线安全提示将有助于最大程度地减少受到欺骗攻击的风险:

  1. 避免点击或打开来自不熟悉来源的链接或附件。它们可能包含恶意软件或病毒而感染您的设备。如果有所怀疑,请务必避免。
  2. 不要回复来自未识别的发件人的电子邮件或电话。与诈骗者的任何交流都会带来潜在风险,并招致更多有害消息。
  3. 尽可能设置双重身份验证。这会为身份验证过程增加另一层安全性,使攻击者更难以访问您的设备或在线账户。
  4. 使用强密码。强密码不容易被猜到,理想情况下由大写和小写字母、特殊字符和数字组成。避免在所有地方都使用同一密码,并定期更改密码。密码管理器工具是管理密码的绝佳方式。
  5. 检查您的在线隐私设置。如果您使用社交网站,请小心与您联系的人,并了解如何使用隐私和安全设置以确保安全。如果您发现可疑行为、点击过垃圾邮件或遭受过在线诈骗,请采取措施保护您的账户,并务必举报。
  6. 不要在网上泄露个人信息。避免在网上披露个人和私人信息,除非您 100% 确定是可信来源。
  7. 保持网络和软件为最新。软件更新包括安全补丁、错误修复和新功能 – 保持最新可以降低恶意软件感染和安全漏洞的风险。
  8. 注意拼写或语法错误的网站、电子邮件或消息,以及任何其他看起来不正确的特征,例如标志、颜色或缺少内容。这可能是欺骗的迹象。只访问具有有效安全证书的网站。

在美国,欺骗的受害者可以向 FCC 消费者投诉中心提出投诉。世界各地的其他司法管辖区也有类似的机构和各自的投诉程序。如果您因欺骗而损失金钱,可以让执法部门介入。

保持在线安全的最佳方法是使用强大的反病毒软件解决方案。我们推荐卡巴斯基全方位安全软件:一个全面的网络安全软件包,将保护您和您家人的在线安全,并确保更安全的互联网体验。

相关文章:

什么是欺骗 – 定义和解释

网络安全中的欺骗是指诈骗者冒充他人窃取数据或金钱或者传播恶意软件。了解欺骗攻击的风险。
Kaspersky logo

相关文章