什么是欺骗以及如何防止欺骗攻击？

欺骗攻击是指个人或程序成功伪造自己的身份并假设为另一个人的身份，以获取敏感和机密信息的情况。

欺骗攻击通过一系列通信渠道发生，例如电话、短信、电子邮件、网站、IP 地址和服务器。 而技术含量更高的欺骗攻击涉及DNS服务器（域名系统）、IP地址和地址解析协议（ARP）。

欺骗攻击的主要动机是收集用户数据以用于进一步攻击、窃取个人或公司信息、未经授权访问您的网络、诱骗您泄露财务信息或通过受感染的附件和链接将恶意软件传播到您的设备。

继续阅读以了解欺骗的工作原理、当今黑客为何使用欺骗攻击、最常见的欺骗攻击方法以及防止欺骗攻击的最佳方法。

欺骗如何工作？

当网络犯罪分子诱使用户认为他们是他们认识并可以信任的个人或组织时，就会发生欺骗。

为了使欺骗攻击成为成功的网络犯罪分子，将欺骗本身与社会工程策略相结合。 社会工程策略是网络犯罪分子用来误导我们交出个人信息、点击欺骗链接或打开欺骗附件的技术。

在欺骗攻击中，黑客会在目标受害者的舒适度范围内提出请求，以免他们产生怀疑。 而且它们通常表明可用的时间有限，您必须立即采取行动。

例如，如果来自同事的电子邮件要求您单击链接以查看以折扣价出售的新产品，您可能不会感到惊慌。 但有时请求更个人化，例如请求提供您的银行帐户详细信息、信用卡号或社会安全号。

今天黑客如何使用欺骗攻击？

网络犯罪分子使用多种不同的欺骗技术来实现这一目标。 以下是一些最常用的方法：

#1. 来电显示欺骗

您的来电显示通常会在每次通话时显示来电号码和姓名等信息。 但是，有一些技术，尤其是在 IP 语音 (VoIP) 网络中，允许黑客修改来电显示信息以显示虚假姓名和号码。 电话可能看起来好像来自您认识的某个人，例如您的同事、您的联系人列表中的某个人、一家公司或您信任的某个品牌，以说服您接听电话。

当您接听电话时，网络犯罪分子会使用社会工程策略让您保持通话，从而诱使您采取行动。

2009 年，布鲁克林一位充满报复心的女人 Kisha Jones 欺骗了她丈夫怀孕的情妇 Monic Hunter 的医生办公室。

Kisha 使用的软件使她能够采用医生的来电显示并伪装自己的声音。 她还获得了一份伪造的处方，然后打电话给 Hunter，并假装是她的医生助理，以便让她服用 Cytotec——一种催产药物——使她进入早产。

Kisha被判两年徒刑。

#2. 电子邮件欺骗

这涉及伪造电子邮件标题（发件人字段），以期欺骗收件人认为电子邮件来自某个地方或他们认识或信任的人。 电子邮件欺骗利用用户的信任和天真，诱使他们打开恶意软件附件、单击欺骗链接、发送敏感数据，甚至转移公司资金。

2015 年 4 月，芭比娃娃制造商美泰 (Mattel) 的一名高管在收到一封欺骗性电子邮件后，被骗向中国的一个账户汇款 300 万美元。 该电子邮件似乎是由首席执行官克里斯托弗辛克莱（Christopher Sinclair）（仅当月才正式接任）发送的，要求向中国支付新的供应商款项。 几小时后，受骗的高管提到了向辛克莱支付的款项，但他拒绝了提出这样的要求。

#3. 网站欺骗

网站欺骗涉及将虚假网站设计为类似于受信任的网站，目的是误导欺骗网站的访问者。 仿冒网站通常采用目标合法网站的合法标志、字体和颜色，有时会使用类似的网址，使其看起来更逼真。

网络犯罪分子使用欺骗性网站窃取信用卡信息、获取您的用户名和密码（登录欺骗）或将恶意软件投放到您的设备上。

#4. IP欺骗

涉及创建具有修改源 IP 地址的 IP 数据包，以隐藏发送者的身份或冒充计算机系统。

简单地说，联网的计算机和其他设备通过发送和接收 IP 数据包进行通信。 每个 IP 数据包都有一个标头，其中包含重要的路由信息​​，包括源 IP 地址和目的 IP 地址。 在IP欺骗攻击中，黑客修改数据包头中的源IP地址，使接收​​设备认为数据包来自可信来源并接受。

#5. DNS 服务器欺骗

一种网络攻击，其中使用更改的 DNS 记录将在线流量转移到黑客的服务器而不是实际服务器。 当您在浏览器中输入网址时，域名系统 (DNS) 会快速找到与您输入的域名匹配的 IP 地址并将您重定向到该地址。 黑客已经找到了破坏该系统并将您的流量重定向到恶意网站的方法。

DNS 服务器欺骗的目标是诱使用户将他们的个人信息输入到他们认为是他们的帐户但实际上是欺诈帐户中。 从那里，网络犯罪分子准备窃取数据、执行网络钓鱼攻击或注入恶意软件，从而使他们能够长期访问受害者的设备。

2006 年 3 月，网络犯罪分子在入侵了托管三家银行网站的互联网服务提供商运行的服务器后，能够进行 DNS 欺骗攻击。 Premier Bank、Wakulla Bank 和 Capital City Bank 是受影响的银行之一； 所有这些都是位于佛罗里达州的小型区域银行。

黑客创建了合法银行网站的副本，并将流量从银行网站重定向到他们的欺骗服务器。 一旦进入欺骗性网站，访问者就会被要求输入信用卡号、PIN 码和其他类型的敏感信息。 这种欺骗攻击甚至对输入了受影响银行的正确 URL 的用户也有效。

#6. ARP欺骗

一种网络攻击，使黑客能够拦截设备之间的通信。 在 ARP 欺骗攻击中，网络犯罪分子通过局域网 (LAN) 发送伪造的地址解析协议 (ARP) 消息，以便将他们的 MAC（媒体访问控制）地址链接到网络上合法机器或服务器的 IP 地址。 因此，黑客能够接收针对该 IP 地址的任何数据。 从那里，他们可以操纵或修改部分数据，以便接收者无法看到它们。 并且一些黑客会阻止传输中的数据，从而阻止它到达接收者。

防止欺骗攻击的最佳方法

以下是您可以采取的一些措施，以更加主动地保护您的网络和设备免受欺骗攻击。

#1. 使用防病毒软件

安装在您设备上的防病毒软件将保护您免受欺骗威胁。 防病毒软件会扫描您的计算机中的文件、程序和应用程序，并将它们与其数据库中的已知恶意软件类型进行匹配。

防病毒软件还会实时检查您的计算机是否有可能表明存在新的未知威胁的活动。 如果它在其数据库中识别出与已知恶意软件相同或相似的代码，它就会隔离或删除。

#2. 安装防火墙

大多数防病毒软件都包含防火墙，通过将不需要的入侵者拒之门外来保护您的网络。 防火墙监控和过滤所有进出您的计算机或网络的流量。 如果电子邮件、Web 地址或 IP 地址被标记并确定为欺骗，防火墙会阻止它进入网络或到达您的计算机。

#3. 使用 2FA 登录

您可以使用 2-Factor 身份验证作为额外的保护措施，以保护您的在线帐户不被未经授权的个人访问。 2FA 结合使用两种不同的身份验证方法，通常是您拥有的东西（您的手机或银行卡）、您知道的东西（密码或 PIN 码）或您拥有的东西（指纹、虹膜扫描、语音模式或令牌） .

如果黑客通过欺骗攻击获得了您的密码，他们仍然需要使用第二种身份验证方法才能访问您的帐户。 那可能是他们无法访问的您的指纹。

#4. 避免来自不受信任来源的电子邮件和电话

始终验证电子邮件发件人地址，因为有时更改一两个字母会欺骗地址。 您还应该注意以下电子邮件：

• 拼写不好，因为它们经常表明发件人不是他们声称的人。
• 不寻常的句子结构或短语轮换。
• 急促的语气。 如果老板给你发邮件，要求你将发票支付到一个新账户，立即检查邮件标题。 这可能是一封欺骗性电子邮件。

不应该接听来自未知号码的电话。 如果您接到声称代表公司或政府组织的人打来的电话，要求您支付服务费用，请挂断并拨打公司网站上列出的电话号码，以验证请求的真实性。

#5. 使用安全浏览器（或强化浏览器）

始终使用安全的浏览器或考虑安装可提高在线安全性的浏览器插件。 安全浏览器可确保您的网站 URL 是从 HTTPS 发送的，而不是从其他方案（如 HTTP、.exe、file: 或 ftp）发送的。

始终在浏览器中查找“锁定”符号。 安全站点的 URL 栏中总是有一个封闭的金色挂锁。 并注意异常缓慢的网络流量、异常的横幅广告、网站布局的变化或网站中可能表明它是使用 DNS 欺骗的虚假网站的任何外观差异。

#6. 使用虚拟专用网络 (VPN)

VPN 服务为您的所有在线流量提供加密隧道，以及访问仅接受端到端加密请求的私有 DNS 服务器。

通过在发送数据之前加密数据并在接收数据时对其进行身份验证，VPN 创建了安全的通信协议。 因此，您的服务器将更能抵御 DNS 欺骗，并且请求不会中断。

最后的话

我们的日常工作更加依赖互联网，这增加了欺骗攻击的威胁。 确保您的计算机和手机安全，即使这意味着要花几美元购买许可的防病毒软件。 一点额外的关心可以保护我们免受巨大的损失和遗憾。