小安您可能听说过欺骗攻击,但很可能您也曾经是其中的受害者。这是您需要知道的。
你被欺骗过吗?您可能有,即使您没有意识到,因为术语“欺骗”是指威胁行为者的任何努力,涉及他们假装成某人或其他东西。
因此,如果您曾收到一封声称来自您的 ISP 但实际上并非如此的电子邮件,或者访问过一个看似合法但并非合法的网站,那么您就被欺骗了。但它比这复杂得多,并且存在不同类型的欺骗攻击。以下是四种最常见的。
1. 电子邮件欺骗
假设您收到一封声称来自您的银行的电子邮件,它说您需要登录您的网上银行账户并更改密码。主题行写着“立即重置您的密码”,这封电子邮件看起来完全合法,使用与您的银行完全相同的配色方案及其徽标。
也许您忘记检查邮件的来源地址,或者担心除非您更改密码否则您的银行帐户会被盗用,因此您单击了该链接。在这一点上,可能已经太晚了。以您为目标的网络罪犯现在可以访问您的银行信息,并可以为所欲为。
这几乎就是电子邮件欺骗的工作原理,但好消息是,有办法防止它。
首先,永远不要在社交媒体上分享您的电子邮件地址。不要订阅奇怪的时事通讯或注册可疑平台。并避免在可疑网站上填写注册表——这主要是威胁行为者收集电子邮件的方式。
每当您收到电子邮件时,请检查它的来源地址,快速分析文本中的拼写和语法错误,并在单击链接之前检查链接是否安全。这不会花费您几分钟的时间,但可以为您省去很多麻烦。
2. 网站欺骗
当威胁行为者创建旨在模仿知名品牌或组织的欺诈网站时,就会发生网站欺骗或域欺骗。
例如,假设您想在 espn(dot)com 上查看最新的体育新闻,但您不小心在地址栏中键入了“espm(dot)com”。该网站可能看起来与 ESPN 的网站一模一样,实际上提供最新的体育新闻,以及上周日足球比赛的照片和视频。也许有些事情看起来不对劲,但你不能完全把手指放在上面。您继续浏览网站。
在上述情况下(一个假设的例子,在撰写本文时,“espm”实际上并不是一个注册域),您将成为所谓的网站欺骗的受害者。网站背后的网络罪犯可能会在您的设备上部署各种恶意软件、窃取您的数据,并通常以多种方式危害您的隐私和安全。
这表明在您的设备上安装反恶意软件是多么重要。得益于称为实时保护的功能,一款优秀的防病毒软件将阻止加载欺骗性网站并保护您免受攻击。尽管如此,每当网站看起来可疑或报价好得令人难以置信时,请确保仔细检查您是否来对地方了。
3.IP 欺骗
IP(互联网协议)地址是一串数字,可在互联网上识别您的设备,使其在数百万其他在线设备中独一无二。与此同时,IP 欺骗一词指的是网络犯罪分子窃取和滥用 IP 地址的一种技术。
要了解 IP 欺骗的工作原理,您首先需要了解互联网流量如何从一个在线空间传输到另一个在线空间。简单来说,互联网流量以所谓的数据包或数据单元传输,其中包含有关流量发送者的信息。
为进行 IP 欺骗攻击,网络犯罪分子会修改数据包的原始 IP 地址。换句话说,它们使流量看起来像是来自合法且可信的来源,而实际上并非如此,从而为部署恶意软件或侵入目标与其他主体之间的通信创造了机会。
幸运的是,您可以采取一些措施来防止 IP 欺骗攻击。在任何情况下,拥有强大的反恶意软件保护显然是必须的,但您也可以使用加密流量的 VPN,并确保您只访问使用 HTTPS 连接的安全网站,而不是使用 HTTP。
4.DNS 欺骗
当您想访问 MUO 时,您可以在地址栏中键入“PCPC.me”,而不是键入站点的 IP 地址。想象一下必须记住一堆随机数而不是域名——这听起来不是一场噩梦吗?您不必这样做的主要原因是域名系统 (DNS)。所以 DNS 基本上就是把域名变成 IP 地址。
那么 DNS 欺骗是如何工作的呢?在 DNS 欺骗攻击中,威胁行为者将域的真实 IP 地址替换为假 IP 地址。如果网络犯罪分子对 MUO 进行此类攻击,您将在地址栏中键入“PCPC.me”后被重定向到另一个网站。
通过这个欺诈网站,威胁行为者将能够用危险的恶意软件感染您的计算机,窃取您的信息,并发起不同的网络攻击。
自然,功能强大的防病毒软件很可能会阻止此类攻击,但您的系统始终存在被渗透的可能性。这就是为什么您应该始终注意您输入的 URL 的任何变化,如果您被重定向,请立即退出网站,并且通常只相信您的直觉:如果网站看起来是假的或垃圾邮件,请远离它。
欺骗攻击很常见:保护自己
您很可能曾经至少遇到过其中一种欺骗攻击。如果你还没有,你可能会。此外,还有其他几种我们未在此处介绍的不太常见的威胁,例如 GPS 欺骗、邻居欺骗和 URL 欺骗。
这并不意味着您将不可避免地成为网络犯罪的受害者并且您的个人信息遭到泄露。只要您遵循基本的安全协议,避免访问不安全的网站并保持警惕,您应该能够保护自己。话虽如此,您绝对需要在所有设备上安装防病毒保护。
川公网安备 51019002003012号