我被欺騙了嗎?我剛剛被騙了嗎?看似合法的電子郵件��、短信����、電話或網站可能會對您的計算機或財務造成嚴重破壞。了解什么是欺騙、其工作原理以及如何檢測欺騙攻擊。然后�,使用專用的網絡安全解決方案確保安全����。
什么是欺騙�?
欺騙是一種網絡犯罪,攻擊者模仿已知的聯系人或組織來確保受害者的信任。一些欺騙攻擊針對個人�,而另一些則試圖欺騙整個網絡�����。欺騙攻擊通常旨在訪問敏感的個人信息或繞過安全措施。
當黑客偽造電子郵件以使其看起來像是來自您信任的人時,就會發生電子郵件欺騙攻擊���。SMS 欺騙和來電顯示欺騙攻擊將自己偽裝在屬于其他人或團體的電話號碼后面。
同時,IP 欺騙和DNS 欺騙攻擊操縱互聯網流量。某些攻擊(例如DNS 劫持)會將您的流量重定向到惡意網站。許多黑客利用 IP 欺騙來進行DDoS 攻擊���。其他攻擊旨在攔截�、停止或轉移互聯網流量,以便黑客可以訪問敏感數據�。
欺騙是如何工作的��?
欺騙通過掩蓋給定通信的來源來進行。電子郵件�、電話���、短信���、網站�,甚至互聯網流量本身都可以被欺騙,使其看起來像是來自其他地方。
您可能已經注意到自動來電者用另一個號碼掩蓋了他們的來電顯示,通常是與您共享區號的號碼�。所有類型的欺騙都依賴于相同的一般原則:偽裝消息或數據的來源���。
成功的欺騙攻擊可能會將您帶到惡意網站���、竊取您的數據或誘使您安裝惡意軟件��。但是使用正確的安全軟件,您可以在欺騙攻擊有機會欺騙您之前自動檢測并阻止它們。
AntiVirus FREE會針對惡意電子郵件和網站發出警告��,同時檢測并阻止其蹤跡中的惡意軟件�����。無論欺騙攻擊的目標是什么����,您都可以使用安全地抵御它��。
欺騙與網絡釣魚
網絡釣魚和欺騙之間的區別在于�����,欺騙會偽裝通信的來源或來源�����,使其看起來是由其他人發送的���,而網絡釣魚則使用社會工程學方法誘使人們打開消息或單擊鏈接���,從而泄露敏感數據����。欺騙和網絡釣魚經常聯系在一起�,因為攻擊者傾向于使用欺騙方法使他們的網絡釣魚攻擊更加可信。
雖然網絡犯罪分子和險惡的黑客經常將欺騙與網絡釣魚攻擊結合起來竊取信息���,但并非所有欺騙攻擊都必然是網絡釣魚的例子。許多 IP 欺騙攻擊旨在用惡意軟件感染整個網絡�����,為未來的攻擊奠定基礎���,或啟用 DDoS 攻擊��。雖然詐騙者首先開始欺騙來電顯示��,但他們已經擴展到包括電子郵件欺騙、短信欺騙和網絡釣魚技術����,以在更大范圍內獲取有價值的個人詳細信息���。
什么是電子郵件欺騙?
電子郵件欺騙是指攻擊者使他們的電子郵件看起來像是來自其他發件人,例如公司高管�����、知名銀行或其他受信任的人或組織���。在電子郵件欺騙中����,黑客更改電子郵件的地址、簽名文件、徽標或其他視覺元素以隱藏其真實來源或目的�。最常見的欺騙性電子郵件屬性包括:
- FROM 名稱/地址:電子郵件的發件人����。
- REPLY-TO name/address:發送回復的電子郵件地址���。
- RETURN-PATH 地址:一個隱藏的電子郵件標頭���,其中包含處理退回電子郵件的說明�。
- SOURCE IP 地址:屬于電子郵件發件人的 IP 地址��。
電子郵件欺騙的警告信號
拼寫錯誤和語法錯誤:合法的公司不應該在他們的電子郵件中出現拼寫錯誤�。如果您發現拼寫錯誤或措辭不當�,則電子郵件可能是假冒的。
拼寫錯誤的電子郵件地址:為了模仿真實的電子郵件地址����,欺騙者可以將某些字母換成看起來相似的字母�,例如將數字1換成小寫字母L���。尋找細微的拼寫錯誤——例如“irss[dot]gov”而不是“irs[dot]gov”——或者不尋?��;蛱厥獾淖址?���。欺騙性電子郵件可能包含希臘字母�����,例如“bank of amεrica”而不是“bank of america”��。
緊迫感:電子郵件欺騙者可能會試圖引起焦慮或恐慌,促使您做出輕率的決定。如果您不迅速采取行動����,他們可能會以后果來威脅您���,例如說您的帳戶將被關閉,或者如果您現在不采取行動,您將面臨罰款����。
通用稱呼:該電子郵件可能不會使用您的真實姓名��,而是使用“尊敬的客戶”或其他通用標題來稱呼您�����。合法的電子郵件通常會直接發送給您����。
索取個人資料:合法公司不需要通過電子郵件確認您的用戶名�、密碼或銀行帳戶詳細信息。貴公司的高級人員或 IT 人員也是如此����。欺騙性電子郵件會試圖誘騙您與攻擊者共享該信息��。
域名搶注:域名仿冒是指黑客使用人們在輸入 URL 以訪問合法網站時常犯的錯誤來注冊網站地址����。相似網站會模仿真實網站�,但通常目的是獲取您的登錄憑據或讓您下載惡意軟件。
不一致:發件人的姓名是否與 FROM 字段或電子郵件簽名中的姓名匹配�?找出任何不匹配的內容并使用此電子郵件安全清單���。
奇怪的附件:許多欺騙性電子郵件包含附件�����,打開后會將惡意軟件安裝到您的設備上����。永遠不要點擊或打開您不希望收到的附件����,即使您信任發件人——他們的電子郵件地址可能是假冒的。
沒有聯系方式:合法的電子郵件通常會包含帶有聯系信息的簽名����。欺騙性電子郵件通常會省略此信息����。
什么是 IP 欺騙���?
IP 欺騙是指攻擊者更改通過 Internet 發送的數據包的 IP 地址信息����,使數據看起來來自不同的 IP 地址。黑客獲取合法設備的IP 地址���,然后更改其流量的源 IP 以匹配合法 IP。
發起DDoS攻擊時經常使用欺騙IP地址��,隱藏真實的源IP地址�,無法追蹤。IP 欺騙通常以兩種方式發生:
- 黑客欺騙他們的流量�����,使其看起來同時來自多個 IP 地址����。這可以防止服務器管理員輕松追蹤來源并阻止攻擊。雖然 IP 欺騙可以被阻止�,但當惡意流量同時來自數千個 IP 地址時�����,要解析出它要困難得多。
- 黑客使用僵尸網絡發送數以千計的請求�����,所有請求都使用受害者的欺騙性 IP 地址進行掩飾���。對這些請求的每個響應都會發送給受害者����,而不是實際發送它的僵尸網絡設備��。
這兩種 IP 欺騙策略都會使目標服務器充滿流量�����,足以導致關機和其他系統故障。
其他類型的欺騙
網站欺騙:欺騙性網站使人們相信他們正在與合法網站或可信賴的公司進行交互。乍一看,欺騙性網站看似真實,但詐騙者偽裝 URL 和子域���,給互聯網用戶一種虛假的安全感。
來電顯示欺騙:Robocall 和其他電話詐騙者會偽造他們的電話號碼,使他們看起來像是來自本地區域代碼或連接到受信任的組織�。當受害者接聽這些欺騙電話時�,欺騙者會試圖誘騙他們交出個人數據�。
短信欺騙:欺騙者可以更改 SMS 消息上的發件人信息,使他們的攻擊更加可信。欺騙性短信通常包含將惡意軟件安裝到受害者設備上或指向欺騙性網站的鏈接。
全球定位系統欺騙:虛假的全球定位信號將不正確的地理定位坐標傳遞給支持 GPS 的設備�����。人們可以出于多種原因使用 GPS 欺騙應用程序��,例如讓其他連接 GPS 的應用程序認為它們所處的位置與實際位置不同�����。
DNS 服務器欺騙:網絡攻擊者可以操縱 DNS 信息將流量轉移到不同的 IP 地址,將受害者重定向到傳播惡意軟件�、計算機蠕蟲和病毒的站點���。
ARP欺騙:也稱為 ARP 毒路由�,此技術試圖將網絡攻擊者的 MAC 地址鏈接到合法的 IP 地址,以便接收發送給真實 IP 地址所有者的數據�。ARP 欺騙用于竊取或修改數據���,也用于中間人攻擊或 HTTP 會話劫持�����。
如何保護自己免受欺騙攻擊
保持警惕:仔細閱讀電子郵件并確保您認識發件人���。尋找虛假的發件人地址和主題行����、拼寫錯誤或語法錯誤。
相信你的直覺:不要回復來歷不明的電子郵件或短信,在交出個人信息之前要三思。不要點擊可疑鏈接或打開奇怪的附件。
確認電子郵件地址和電話號碼:將電子郵件地址與之前發送的電子郵件進行交叉檢查���,看看它們是否相同。始終從官方網站獲取公司電話號碼。
驗證鏈接:將光標懸停在鏈接上以檢查 URL 是否指向您期望的位置����。
使用強密碼:定期更改密碼�����。創建長的、獨特的��、強密碼或密碼短語��,然后使用安全的密碼管理器保護它們�����。
使用安全可靠的網站:在網站上輸入付款信息之前,請確保網址中的 http 后面有一個“s”(https ://),地址欄左側有一個鎖圖標——這是網站安全和安全的兩個重要標志安全。
更新您的操作系統和瀏覽器:使用受信任的私人瀏覽器并始終更新您的操作系統以獲得針對已知漏洞的最新安全補丁��。
使用強大的殺毒軟件:安裝您能找到的最好的防病毒軟件并保持更新���。
網站資訊
解決方案
服務支持
