什麼是欺騙以及如何防止欺騙攻擊？

欺騙攻擊是指個人或程序成功偽造自己的身份並假設為另一個人的身份，以獲取敏感和機密信息的情況。

欺騙攻擊通過一系列通信渠道發生，例如電話、短信、電子郵件、網站、IP 地址和服務器。 而技術含量更高的欺騙攻擊涉及DNS服務器（域名系統）、IP地址和地址解析協議（ARP）。

欺騙攻擊的主要動機是收集用戶數據以用於進一步攻擊、竊取個人或公司信息、未經授權訪問您的網絡、誘騙您洩露財務信息或通過受感染的附件和鏈接將惡意軟件傳播到您的設備。

繼續閱讀以了解欺騙的工作原理、當今黑客為何使用欺騙攻擊、最常見的欺騙攻擊方法以及防止欺騙攻擊的最佳方法。

欺騙如何工作？

當網絡犯罪分子誘使用戶認為他們是他們認識並可以信任的個人或組織時，就會發生欺騙。

為了使欺騙攻擊成為成功的網絡犯罪分子，將欺騙本身與社會工程策略相結合。 社會工程策略是網絡犯罪分子用來誤導我們交出個人信息、點擊欺騙鏈接或打開欺騙附件的技術。

在欺騙攻擊中，黑客會在目標受害者的舒適度範圍內提出請求，以免他們產生懷疑。 而且它們通常表明可用的時間有限，您必須立即採取行動。

例如，如果來自同事的電子郵件要求您單擊鏈接以查看以折扣價出售的新產品，您可能不會感到驚慌。 但有時請求更個人化，例如請求提供您的銀行帳戶詳細信息、信用卡號或社會安全號。

今天黑客如何使用欺騙攻擊？

網絡犯罪分子使用多種不同的欺騙技術來實現這一目標。 以下是一些最常用的方法：

#1. 來電顯示欺騙

您的來電顯示通常會在每次通話時顯示來電號碼和姓名等信息。 但是，有一些技術，尤其是在 IP 語音 (VoIP) 網絡中，允許黑客修改來電顯示信息以顯示虛假姓名和號碼。 電話可能看起來好像來自您認識的某個人，例如您的同事、您的聯繫人列表中的某個人、一家公司或您信任的某個品牌，以說服您接聽電話。

當您接聽電話時，網絡犯罪分子會使用社會工程策略讓您保持通話，從而誘使您採取行動。

2009 年，布魯克林一位充滿報復心的女人 Kisha Jones 欺騙了她丈夫懷孕的情婦 Monic Hunter 的醫生辦公室。

Kisha 使用的軟件使她能夠採用醫生的來電顯示並偽裝自己的聲音。 她還獲得了一份偽造的處方，然後打電話給 Hunter，並假裝是她的醫生助理，以便讓她服用 Cytotec——一種催產藥物——使她進入早產。

Kisha被判兩年徒刑。

#2. 電子郵件欺騙

這涉及偽造電子郵件標題（發件人字段），以期欺騙收件人認為電子郵件來自某個地方或他們認識或信任的人。 電子郵件欺騙利用用戶的信任和天真，誘使他們打開惡意軟件附件、單擊欺騙鏈接、發送敏感數據，甚至轉移公司資金。

2015 年 4 月，芭比娃娃製造商美泰 (Mattel) 的一名高管在收到一封欺騙性電子郵件後，被騙向中國的一個賬戶匯款 300 萬美元。 該電子郵件似乎是由首席執行官克里斯托弗辛克萊（Christopher Sinclair）（僅當月才正式接任）發送的，要求向中國支付新的供應商款項。 幾小時後，受騙的高管提到了向辛克萊支付的款項，但他拒絕了提出這樣的要求。

#3. 網站欺騙

網站欺騙涉及將虛假網站設計為類似於受信任的網站，目的是誤導欺騙網站的訪問者。 仿冒網站通常採用目標合法網站的合法標誌、字體和顏色，有時會使用類似的網址，使其看起來更逼真。

網絡犯罪分子使用欺騙性網站竊取信用卡信息、獲取您的用戶名和密碼（登錄欺騙）或將惡意軟件投放到您的設備上。

#4. IP欺騙

涉及創建具有修改源 IP 地址的 IP 數據包，以隱藏發送者的身份或冒充計算機系統。

簡單地說，聯網的計算機和其他設備通過發送和接收 IP 數據包進行通信。 每個 IP 數據包都有一個標頭，其中包含重要的路由信息​​，包括源 IP 地址和目的 IP 地址。 在IP欺騙攻擊中，黑客修改數據包頭中的源IP地址，使接收​​設備認為數據包來自可信來源並接受。

#5. DNS 服務器欺騙

一種網絡攻擊，其中使用更改的 DNS 記錄將在線流量轉移到黑客的服務器而不是實際服務器。 當您在瀏覽器中輸入網址時，域名系統 (DNS) 會快速找到與您輸入的域名匹配的 IP 地址並將您重定向到該地址。 黑客已經找到了破壞該系統並將您的流量重定向到惡意網站的方法。

DNS 服務器欺騙的目標是誘使用戶將他們的個人信息輸入到他們認為是他們的帳戶但實際上是欺詐帳戶中。 從那裡，網絡犯罪分子準備竊取數據、執行網絡釣魚攻擊或註入惡意軟件，從而使他們能夠長期訪問受害者的設備。

2006 年 3 月，網絡犯罪分子在入侵了託管三家銀行網站的互聯網服務提供商運行的服務器後，能夠進行 DNS 欺騙攻擊。 Premier Bank、Wakulla Bank 和 Capital City Bank 是受影響的銀行之一； 所有這些都是位於佛羅里達州的小型區域銀行。

黑客創建了合法銀行網站的副本，並將流量從銀行網站重定向到他們的欺騙服務器。 一旦進入欺騙性網站，訪問者就會被要求輸入信用卡號、PIN 碼和其他類型的敏感信息。 這種欺騙攻擊甚至對輸入了受影響銀行的正確 URL 的用戶也有效。

#6. ARP欺騙

一種網絡攻擊，使黑客能夠攔截設備之間的通信。 在 ARP 欺騙攻擊中，網絡犯罪分子通過局域網 (LAN) 發送偽造的地址解析協議 (ARP) 消息，以便將他們的 MAC（媒體訪問控制）地址鏈接到網絡上合法機器或服務器的 IP 地址。 因此，黑客能夠接收針對該 IP 地址的任何數據。 從那裡，他們可以操縱或修改部分數據，以便接收者無法看到它們。 並且一些黑客會阻止傳輸中的數據，從而阻止它到達接收者。

防止欺騙攻擊的最佳方法

以下是您可以採取的一些措施，以更加主動地保護您的網絡和設備免受欺騙攻擊。

#1. 使用防病毒軟件

安裝在您設備上的防病毒軟件將保護您免受欺騙威脅。 防病毒軟件會掃描您的計算機中的文件、程序和應用程序，並將它們與其數據庫中的已知惡意軟件類型進行匹配。

防病毒軟件還會實時檢查您的計算機是否有可能表明存在新的未知威脅的活動。 如果它在其數據庫中識別出與已知惡意軟件相同或相似的代碼，它就會隔離或刪除。

#2. 安裝防火牆

大多數防病毒軟件都包含防火牆，通過將不需要的入侵者拒之門外來保護您的網絡。 防火牆監控和過濾所有進出您的計算機或網絡的流量。 如果電子郵件、Web 地址或 IP 地址被標記並確定為欺騙，防火牆會阻止它進入網絡或到達您的計算機。

#3. 使用 2FA 登錄

您可以使用 2-Factor 身份驗證作為額外的保護措施，以保護您的在線帳戶不被未經授權的個人訪問。 2FA 結合使用兩種不同的身份驗證方法，通常是您擁有的東西（您的手機或銀行卡）、您知道的東西（密碼或 PIN 碼）或您擁有的東西（指紋、虹膜掃描、語音模式或令牌） .

如果黑客通過欺騙攻擊獲得了您的密碼，他們仍然需要使用第二種身份驗證方法才能訪問您的帳戶。 那可能是他們無法訪問的您的指紋。

#4. 避免來自不受信任來源的電子郵件和電話

始終驗證電子郵件發件人地址，因為有時更改一兩個字母會欺騙地址。 您還應該注意以下電子郵件：

• 拼寫不好，因為它們經常表明發件人不是他們聲稱的人。
• 不尋常的句子結構或短語輪換。
• 急促的語氣。 如果老闆給你發郵件，要求你將發票支付到一個新賬戶，立即檢查郵件標題。 這可能是一封欺騙性電子郵件。

不應該接聽來自未知號碼的電話。 如果您接到聲稱代表公司或政府組織的人打來的電話，要求您支付服務費用，請掛斷並撥打公司網站上列出的電話號碼，以驗證請求的真實性。

#5. 使用安全瀏覽器（或強化瀏覽器）

始終使用安全的瀏覽器或考慮安裝可提高在線安全性的瀏覽器插件。 安全瀏覽器可確保您的網站 URL 是從 HTTPS 發送的，而不是從其他方案（如 HTTP、.exe、file: 或 ftp）發送的。

始終在瀏覽器中查找“鎖定”符號。 安全站點的 URL 欄中總是有一個封閉的金色掛鎖。 並註意異常緩慢的網絡流量、異常的橫幅廣告、網站佈局的變化或網站中可能表明它是使用 DNS 欺騙的虛假網站的任何外觀差異。

#6. 使用虛擬專用網絡 (VPN)

VPN 服務為您的所有在線流量提供加密隧道，以及訪問僅接受端到端加密請求的私有 DNS 服務器。

通過在發送數據之前加密數據並在接收數據時對其進行身份驗證，VPN 創建了安全的通信協議。 因此，您的服務器將更能抵禦 DNS 欺騙，並且請求不會中斷。

最後的話

我們的日常工作更加依賴互聯網，這增加了欺騙攻擊的威脅。 確保您的計算機和手機安全，即使這意味著要花幾美元購買許可的防病毒軟件。 一點額外的關心可以保護我們免受巨大的損失和遺憾。