什么是欺骗攻击？

网站欺骗

网站欺骗是指网络犯罪分子创建了一个看起来合法的网站。其网址类似于他们试图欺骗的网站，但在仔细检查网址后，您就会发现有些不对劲。例如，网址可能看起来像是 G0ogle.com，但并不是 Google.com。

欺骗网站的目的是窃取敏感信息，例如信用卡号、登录凭据、社会保障号码等。根据欺骗性网站的不同，他们会通过提示您手动输入信息或让您的设备感染恶意软件来达到目的。

欺骗性电子邮件

欺骗性电子邮件通常用于实施网络钓鱼方案。网络犯罪分子会向您发送一封电子邮件，似乎是来自您认识的人或您拥有帐户的公司。您可以通过将鼠标悬停在列出的发件人姓名上来查看实际的电子邮件地址。进一步检查后，您会发现电子邮件地址看起来有点奇怪。例如，在 support@[公司名称].com 中，公司名称中的一个字符会被替换成不同的字母、符号或数字。

您可能会注意到，这封电子邮件是敦促您点击某个链接或附件，这样可能会将您带到一个欺骗性网站，或者使您的设备感染恶意软件。

欺骗性电话

当我们接到电话时，我们的电话会有来电显示，显示谁正在给我们打电话。通常，当我们的电话显示来电有“诈骗风险”时，我们往往不会接听，因为来电的很可能是骗子或电话推销员。但是，网络犯罪分子已经意识到了这一点，并开始伪造来电显示。

当来电显示被伪造时，它会显示为您熟悉的电话号码或名称，例如您使用的银行名称，或者使用相同区号的号码。通过伪造来电显示，网络犯罪分子很容易让您接听电话，并继续假扮其他身份。这可能很危险，因为如果您相信他们，您可能就会被引诱分享他们要求的敏感信息，尤其是在看起来很紧急的情况下。

IP 欺骗

网络犯罪分子使用 Internet 协议 (IP) 欺骗来隐藏 IP 数据包的真实来源，因此很难知道攻击来自哪里。使用 IP 欺骗时，IP 地址与实际来源不同。这种类型的欺骗通常用于进行 DDoS 和中间人 (MITM) 攻击，这可以防止网络犯罪分子被当局抓获，并使他们能够绕过 IP 地址黑名单。IP 黑名单旨在过滤掉恶意 IP 地址以阻止其访问网络，组织通常使用它来防范网络攻击。

使用紧急语言

通过电子邮件、电话或短信表达的紧急语言都可能表明存在欺骗行为。您会注意到，紧急语言可能会提示您点击链接、附件或敦促您透露敏感信息。这些都应该是值得您注意的危险信号，特别是如果这些是来路不明的信息。

拼写和语法错漏百出

当您收到有拼写和语法问题的电子邮件或短信时，您不应相信他们。请记住，合法公司都会以正式方式与您沟通，这意味着他们的语法应该正确，不应有拼写错误。通常，这些电子邮件或信息需要经过各种审批，因此，如果出现问题，应该引起您的警惕。

“看起来很奇怪”的网址

为了检查网站是否为伪造，您需要仔细查看网址（亦称为 URL）。若网站是伪造的，网址看起来会很奇怪，因为一个或多个字符会有偏差。伪造网址的一个例子是用 Amazonn.com 代替 Amazon.com。如果您注意到这一点，就表明您访问的网站是伪造的。