什么是欺骗和如何防止欺骗攻击?
欺骗攻击是指一个人或程序成功伪造其身份,扮演另一个人的身份,以获取敏感和机密信息的情况。
欺骗攻击可以通过电话、短信、电子邮件、网站、IP地址和服务器等多种通信渠道进行。而更技术性的欺骗攻击涉及到域名系统(DNS)、IP地址和地址解析协议(ARP)。
欺骗攻击的主要动机是为了收集用户数据,用于进一步攻击,窃取个人或公司信息,未经授权访问您的网络,诱使您泄露财务信息,或通过感染的附件和链接向您的设备传播恶意软件。
继续阅读了解欺骗攻击的工作原理,为什么黑客今天使用欺骗攻击,最常见的欺骗攻击方法,以及预防欺骗攻击的最佳方法。
欺骗攻击是如何工作的?
欺骗发生在欺骗者欺骗用户认为他们是他们所认识和信任的个人或组织的情况下。
为了使欺骗攻击成功,网络犯罪分子将欺骗本身与社交工程策略相结合。社交工程策略是网络犯罪分子用来误导我们交出个人信息、点击欺骗链接或打开欺骗附件的技术。
在欺骗攻击中,黑客提出的请求在目标受害者的舒适范围内,以免引起怀疑。他们经常表示时间有限,你必须立即行动。
例如,如果同事的电子邮件要求您点击链接查看以折扣价销售的新产品,您可能不会感到惊讶。但有时请求更加个人化,例如要求提供您的银行账户信息、信用卡号码或社会安全号码。
黑客如何使用欺骗攻击?
网络犯罪分子使用各种欺骗技术来实现这一目的。以下是其中几种最常见的方法:
#1. 来电显示欺骗
您的来电显示通常显示每个电话的来电者号码和姓名等信息。然而,有一些技术,特别是在VoIP网络中,允许黑客修改来电显示信息,呈现虚假的姓名和号码。来电可能看起来像来自您认识的人,例如您的同事、联系人列表上的某个人、一个公司或您信任的品牌,以劝说您接听电话。
当您接听电话时,网络犯罪分子使用社交工程策略让您继续通话,以便欺骗您采取行动。
2009年,一名名为基莎·琼斯(Kisha Jones)的女性伪造了她丈夫怀孕情妇莫尼·亨特(Monic Hunter)的医生诊所。
基莎使用的软件使她能够采用医生的来电显示并伪装自己的声音。她还拿到了一张伪造的处方,然后打电话给亨特,假装是她的医生助手,以便让她服用产催药——子宫收缩药——导致她提前分娩。
基莎被判两年徒刑。
#2. 电子邮件欺骗
这涉及伪造电子邮件的发件人地址(发件人字段),以期欺骗收件人认为电子邮件来自他们所认识或信任的某个地方或某个人。欺骗攻击利用用户的信任和天真来欺骗他们打开恶意附件、点击欺骗链接、发送敏感数据,甚至汇款公司资金。
2015年4月,芭比娃娃制造商—— an executive at Mattel被骗将300万美元转入中国的一个账户,原因是收到一封伪造的电子邮件。这封邮件看起来像是由CEO克里斯托弗·辛克莱尔发出的(他刚在当月正式就任),要求将新供应商的支付款项转至中国。几小时后,被骗的高管向辛克莱尔提及了这笔支付,但他否认曾提出过这样的要求。
#3. 网站欺骗
网站欺骗是指设计虚假网站以模仿一个受信任的网站,以误导访问者进入欺骗网站。欺骗网站通常采用目标合法网站的标识、字体和颜色,并且有时具有类似的URL以增加真实性。
网络犯罪分子利用欺骗网站窃取信用卡信息,截获用户名和密码(登录欺骗)或在您的设备上注入恶意软件。
#4. IP欺骗
涉及创建具有修改源IP地址的IP数据包,以隐藏发送者的身份或冒充计算机系统。
简单来说,联网的计算机和其他设备通过发送和接收IP数据包进行通信。每个IP数据包都包含一个头部,其中包含重要的路由信息,包括源IP地址和目标IP地址。在IP欺骗攻击中,黑客修改数据包头部中的源IP地址,使接收设备认为数据包来自可信源并接受它。
#5. DNS服务器欺骗
一种网络攻击类型,其中修改的DNS记录用于将在线流量转发到黑客服务器,而不是实际服务器。当您在浏览器中输入网址时,域名系统(DNS)会快速找到与您输入的域名匹配的IP地址并将您重定向到该地址。黑客找到了破坏此系统并将您的流量重定向到恶意网站的方法。
DNS服务器欺骗的目标是诱使用户输入个人信息,以为自己的账户输入信息,但实际上是伪造账户。从那里,网络犯罪分子就可以窃取数据、进行网络钓鱼攻击或注入恶意软件,从而长期访问受害者的设备。
In March 2006,网络犯罪分子在攻击了托管三家银行网站的互联网服务提供商的服务器后,成功进行了DNS欺骗攻击。受影响的银行包括Premier Bank、Wakulla Bank和Capital City Bank,所有这些银行都是位于佛罗里达州的小型地区银行。
黑客创建了合法银行网站的复制品,并将流量从银行网站重定向到其伪造的服务器。一旦进入伪造的网站,访问者将被要求输入信用卡号码、个人识别号码和其他类型的敏感信息。即使是输入了受影响银行的正确URL的用户也会受到这种欺骗攻击。
#6. ARP欺骗
一种使黑客拦截设备间通信的网络攻击类型。在ARP欺骗攻击中,网络犯罪分子通过局域网(LAN)发送伪造的地址解析协议(ARP)消息,将其MAC(媒体访问控制)地址与网络上的合法机器或服务器的IP地址关联起来。结果,黑客能够接收到针对该IP地址的任何数据。然后,他们可以操纵或修改数据的部分,以使接收者看不到它们。一些黑客会停止数据传输,从而阻止其到达接收者。
如何检测欺骗?
根据类型的不同,检测欺骗可以非常容易或极难。
例如,电子邮件欺诈是很容易识别的。您可以检查发件人的电子邮件地址,9次中有10次,它会暴露出恶意企图。官方域名可能会有轻微变化,或者可能表明品牌名称的拼写错误版本。此外,域名扩展可能与品牌实际控制的内容不同。
另一方面,来电显示欺诈很难在没有接听电话的情况下检测出来。在这种情况下,应始终保持警惕,避免被操纵。这些不良行为者可能会要求您提供个人身份信息,如信用卡号码、国民身份证号码等。拯救者在这里:学会说不并挂断电话。
在网站伪造的情况下,最好的方法是留意任何浏览器警告,如下所示:
大多数现代浏览器(Edge、Chrome、Firefox等)会在检测到异常情况时提醒您。除此之外,用户应确保URL地址栏中有一个挂锁,检查正确的URL拼写,并注意任何设计上的差异。
问题是,网页设计是困难且耗时的。而且无论坏家伙有多厉害,通常他们都无法完美地创建他们的模仿网站。可能会出现拼写错误、词语重复或任何表明异常的事物。而且不要仅仅检查您登陆的页面。相反,点击几个链接并浏览内容以捕捉到次优的工作。另外,最好的方法是前往Google或Bing搜索并查看是否在搜索结果中排名相同的URL。
然而,对于ARP欺骗来说,情况并不那么简单。您需要专业知识才能使用网络扫描工具,如ARP scan,以检测ARP投毒。还有像ManageEngine OpUtils这样的自动化工具,如果ARP缓存受到破坏,它会向您发出警报。
同样,IP欺骗是另一种无法为最终用户确定的欺骗方式,应该在网络层面上加以处理。简而言之,用于监控IP数据包头的工具可以检查数据包是否与预期源相似。它们使用入站和出站数据包过滤,只允许列为安全的源。
同样,DNS欺骗是误导访问者进入模仿网站的最强大方式。如果网站设计完美,您无能为力。这就是当您输入正确的URL但仍然进入不需要的目的地的原因,这是因为定位在DNS服务器或您的本地设备上。
因此,并没有一种方法可以检查是否被欺骗。最好的办法是要遵守良好的互联网卫生习惯,例如:
- 不要访问恶意网站
- 遵守浏览器警告
- 不要打开可疑的电子邮件附件
- 使用带有互联网安全功能的高级防病毒软件
- 遵循直觉
- 更改路由器的默认密码以防止DNS更改
预防欺骗攻击的最佳方法
以下是一些可以采取的措施,以更主动地保护您的网络和设备免受欺骗攻击。
#1. 使用防病毒软件
在您的设备上安装了Antivirus software,可以保护您免受欺骗威胁。防病毒软件会扫描您的计算机上的文件、程序和应用,并将它们与其数据库中已知的恶意软件种类进行匹配。
防病毒软件还会实时检查您的计算机,以查找可能指示存在新的未知威胁的活动。如果它在其数据库中识别到与已知恶意软件相同或相似的代码,它会对其进行隔离或删除。
#2. 安装防火墙
大多数防病毒软件都包含一个可通过阻止不需要的入侵者来保护您的网络的 firewall。防火墙监视和过滤进出您的计算机或网络的所有流量。如果电子邮件、网址或IP地址被标记并确定为伪造,防火墙会阻止它进入网络或到达您的计算机。
#3. 使用双因素身份验证登录
您可以使用双因素身份验证作为额外的保护措施,保护您的在线账户不被未经授权的人访问。双因素身份验证使用两种不同的身份验证方法的组合,通常是您拥有的东西(您的手机或银行卡)、您知道的东西(密码或PIN码)或您拥有的东西(指纹、虹膜扫描、语音模式或令牌)。
如果黑客通过伪造攻击获取到您的密码,在访问您的账户之前,他们仍然需要使用第二个身份验证方法。这可能是您的指纹,他们无法接触到。
#4. 避免接收来自不可信源的电子邮件和电话
始终验证电子邮件发送者地址,因为有时候通过更改一个或两个字母来伪造地址。您还应该留意以下电子邮件:
- 拼写错误,因为它们通常表明发件人不是他们声称的人。
- 不寻常的句子结构或用语。
- 紧急的语气。如果老板给您发电子邮件,迫切要求您将发票支付到新账户上,请立即检查电子邮件头。这可能是一封伪造的电子邮件。
永远不要接听来自未知号码的电话。如果您接到来自声称代表公司或政府组织的人的电话,要求您支付某项服务,挂断电话并致电公司网站上列出的电话号码,以验证请求的真实性。
#5. 使用安全浏览器(或加强浏览器安全性)
始终使用 secure browser 或考虑安装增加在线安全性的浏览器插件。安全浏览器确保您的网站URL是从HTTPS发送的,而不是其他方案如HTTP、.exe、file:或ftp。
始终在浏览器中寻找“锁”符号。安全站点在URL栏中始终有一个关闭的金色挂锁。还要注意异常缓慢的网络流量、网站布局的变化或任何在网站中显示的外观差异,这可能表明它是一个使用DNS伪造的假网站。
#6. 使用虚拟私人网络(VPN)
VPN服务为您提供了一个加密通道,用于所有的在线流量,并提供访问只接受端到端加密请求的私人DNS服务器。
通过在发送数据之前加密数据并在接收数据时验证数据,VPN创建了安全的通信协议。因此,您的服务器将更加抵抗DNS伪造,并且请求不会被中断。
最后的话👩🏫
我们越来越依赖互联网进行日常任务,这增加了伪造攻击的威胁。保持您的计算机和 phones safe,即使这意味着花费一些钱购买经过授权的防病毒软件。稍加注意就可以保护我们免受巨大的损失和后悔。