网络犯罪分子通常使用欺骗攻击将自己伪装成熟悉的面孔或合法企业,进而诱骗人们提供敏感信息。 他们使用各种技术,例如创建虚假的网站或电子邮件。 一些不同类型的欺骗攻击包括改号欺诈、电子邮件伪造、网站欺诈和 IP 欺诈。
继续阅读,详细了解欺骗攻击、七种常见的欺骗攻击类型以及如何防范欺骗攻击。
1. 改号欺诈
收到电话时,您的手机显示来电显示,告诉您来电者是谁。 来电显示会显示电话号码、电话号码所属人(如果知道)以及来电归属地。 多数情况下,您的手机可以检测骚扰电话,并向您提示。 然而,网络犯罪分子使用改号欺诈来解决这个问题。
改号欺诈是指网络犯罪分子伪装其来电显示信息,以隐藏自己的真实身份。 网络犯罪分子通常冒充受害者认识的人,例如企业代表或该地区的某人。 在获得受害者的信任后,网络犯罪分子会诱骗他们提供自己的敏感信息。
2. 电子邮件欺骗
电子邮件欺骗是指网络犯罪分子使用虚假的发件人地址向受害者发送电子邮件。 网络犯罪分子通过操纵电子邮件的信封和标题部分来伪造“发件人”地址,使得“发件人”字段看似来自可靠的来源。 他们通常会使用看似很像合法电子邮件的欺骗性电子邮件,比如用形似的数字或符号替换电子邮件地址中的字母,如用 0 替代 “o”。 电子邮件欺诈通常用于实施网络钓鱼攻击,并诱骗人们提供其个人信息。
3. 网站欺诈
网站欺诈是指网络犯罪分子创建了一个试图冒充合法网站的恶意网站。 恶意网站与它试图冒充的网站几乎一模一样,但存在些许差异,如网址略有更改。 他们甚至会利用 Google 来诱骗和愚弄受害者。 这被称为搜索引擎网络钓鱼,当网络犯罪分子利用搜索引擎优化以出现在 Google 搜索结果页面的顶部时,会发生这种情况。 目的是让潜在的受害者访问虚假网站并输入其敏感信息,这样网络犯罪分子就可以盗窃此类信息或使用恶意软件感染受害者的设备。
4. IP 欺诈
IP 欺诈是指网络犯罪分子改变自己的 IP 地址,以隐藏其真实身份或冒充其他用户。 IP 欺诈通常用于避免因网络攻击被抓,并绕过 IP 黑名单,以获取对网络未经授权的访问。 IP 黑名单可防止恶意 IP 地址访问网络。 IP 欺诈通常用于 DDoS 攻击,即网络犯罪分子试图通过大量互联网流量令服务器不堪重负,从而拖慢其速度,或导致其崩溃。
5. 短信伪造
短信伪造就像是改号欺诈,但不是更改来电显示,而是改变短信上的发信人 ID,使其看似来自不同的号码。 短信伪造并非完全用于恶意目的。 许多企业使用短信伪造,用简短易记的字母数字 ID 替代较长的电话号码,用于营销目的。 但是,网络犯罪分子利用这一做法,冒充合法企业并将真实身份隐藏在伪造的发信人 ID 之下。 短信伪造通常用于实施短信网络钓鱼,发送带有恶意链接的短信。
6. ARP 欺骗
地址解析协议 (ARP) 是一种协议,可使动态 IP 地址链接到物理媒体接入控制 (MAC) 地址,从而在局域网 (LAN) 中传输数据。 ARP 欺骗是指网络犯罪分子发送虚假的 ARP 消息,将攻击者的 MAC 地址与受害者的 IP 地址相匹配。 匹配两个地址后,受害者的数据就会被重定向至网络犯罪分子,从而允许他们窃取或篡改数据。
7. DNS 欺骗
域名系统 (DNS) 服务器是一个域名 IP 地址数据库,计算机通过它访问网站。 DNS 欺骗(也叫作 DNS 缓存中毒)是一类域欺骗,其中网络犯罪分子改变 DNS 记录,将用户重定向至恶意网站。 网络犯罪分子利用其安全漏洞来渗透 DNS 服务器。 网络犯罪分子渗透 DNS 服务器后,会更改记录,使得域名与恶意网站的 IP 地址相匹配。 用户试图访问某个网站时,会被重定向至试图窃取用户敏感信息的欺骗网站。
如何防范欺骗攻击
网络犯罪分子利用欺骗攻击来试图通过冒充熟悉的面孔来隐藏其身份,并诱骗用户提供其敏感信息。 您需要防止欺骗攻击,确保信息的安全。 以下是防止欺骗攻击的几种方式。
避免点击可疑链接
许多网络犯罪分子会利用欺骗攻击向您发送恶意网站的恶意链接,试图窃取您的敏感信息或利用恶意软件感染您的设备。 您应避免点击恶意链接,防止网络犯罪分子窃取您的敏感信息。 如果您想要检查链接是否安全,请审视网址是否存在任何差异,或使用 URL 检查器来验证链接是否安全。
忽略未经请求的消息
网络犯罪分子伪造各种通信方式,来诱骗您提供敏感信息。 您应该忽略来自可疑发件人的任何未经请求的消息。 如果发现以下情况,则可以判定未经请求的消息是欺骗攻击:语气急迫,要求提供个人信息,预先录制的消息,发件人姓名和电子邮件地址或电话号码不一致,拼写和语法错误,网址差异,服务提供商发出的警告标志。
安装防病毒软件
网络犯罪分子利用欺骗攻击,用恶意软件感染用户的设备,以此破坏设备或窃取敏感信息。 您应该使用杀毒软件来防范欺骗攻击。杀毒软件是一种可检测、防止并删除设备中的恶意软件的程序。 它会扫描您的设备,找到任何隐藏的恶意软件并删除它。 高端杀毒软件可以检测任何传入的恶意软件,并防止将其安装在您的设备上。
使用密码管理器
密码管理器是一种在加密保险库中安全地存储和管理个人信息的工具。 您可以在数字保险库中存储敏感信息,如登录凭证、信用卡信息和社保账号。 您的数字保险库受到多层加密的保护,只能使用主密码访问。
密码管理器可以帮助识别并防止旨在窃取您的个人信息的欺骗攻击。 在密码管理器中存储在线帐户的登录凭证时,密码管理器会存储改账户的登录页面域名。 密码管理器的自动填充功能只会在正确的域名上填充存储在保险库中的登录凭证。 如果您登录的事欺骗网站,那么您的密码管理器就不会填充您的登录凭证,因为域名不匹配。
启用 MFA
多因素身份验证 (MFA) 是一种安全措施,要求用户提供不同形式的身份验证信息。 启用 MFA 后,用户必须提供其登录凭证以及至少一个其他身份验证因素,比如基于时间的一次性 (TOPP) 代码,才能访问其在线帐户。 MFA 为您的帐户提供额外一层安全保护,仅允许授权的用户访问它们。 即使网络犯罪分子通过欺骗攻击窃取您的登录凭证,他们也无法访问您的帐户,因为他们无法提供额外的身份验证形式。
借助 Keeper® 防范欺骗攻击
虽然人工智能等科技的进步,欺骗攻击看似更加合法,也越来越难以检测。 然而,您可以使用密码管理器来识别并避免欺骗攻击。 大多数欺骗攻击都试图让您访问恶意网站,该网站会诱骗您提供个人信息或将恶意软件下载到设备上。 借助密码管理器,可以检测欺骗攻击,因为您的登录凭证不会自动填充。
Keeper 密码管理器受到零信任安全性和零知识加密的保护,确保只有您才能访问您的个人信息。 它还附带由 KeeperAI 驱动的 KeeperFill 功能,可自动登录在线帐户。注册免费试用,防范欺骗攻击。