信息化觀察網

欺騙攻擊是指將詐騙者偽裝成可獲取重要數據或信息的可信任來源時發(fā)生的網絡攻擊。欺騙攻擊可能通過網站、電子郵件、電話、短信、IP地址和服務器發(fā)生。

通常，欺騙的主要目標是獲取個人信息、竊取金錢、繞過網絡訪問控制或通過受感染的附件或鏈接傳播惡意軟件。欺詐者會通過各種形式的在線通信來嘗試使用欺騙手段竊取受害者的身份和資產。

欺騙攻擊是如何發(fā)生的？

“欺騙”一詞可以追溯到一個世紀以前，指的是任何形式的欺騙手段。但是，今天，在談論網絡犯罪時，它通常被使用。每當詐騙者偽裝成其他人的身份時，都是在欺騙。

欺騙攻擊可以適用于許多通信渠道，并且可以使用不同級別的技術知識。為了使攻擊成功，欺騙攻擊必須包含一定程度的社會工程學。這意味著詐騙者使用的方法能夠有效地誘使受害者提供他們的個人信息，詐騙者利用人類的人性弱點，比如貪婪、恐懼和天真來進行社會工程。

這類社會工程的一個例子是，詐騙者依靠受害者的恐懼感試圖獲取必要的信息或金錢。“孫輩（grandchildren）騙局”指的是一個詐騙者假裝是自己的家人，聲稱自己遇到了麻煩，急需用錢。在這種情況下，詐騙者通常會以老年人為目標，因為他們先入為主地認為老年人不太懂技術。

欺騙攻擊的類型

欺騙可能以多種不同的形式發(fā)生，用戶應注意各種類型的攻擊。以下是不同類型的欺騙的一些示例：

來電顯示欺騙

呼叫者識別（呼叫者ID）允許電話的接收者確定正在呼叫的人的身份，詐騙者使用虛假信息更改呼叫者ID時，就會發(fā)生呼叫者ID欺騙。由于呼叫者ID欺騙使號碼不可能被阻止，因此許多電話詐騙者都使用呼叫者ID欺騙來隱藏其身份。有時候，這些騙子會用用戶的區(qū)號讓電話看起來像是本地電話。

大多數呼叫者ID欺騙都是使用VoIP（互聯網協議語音）進行的，VoIP允許詐騙者創(chuàng)建自己選擇的電話號碼和呼叫者ID名稱。一旦呼叫接收者接聽電話，詐騙者將試圖說服他們泄漏重要信息。

網站欺騙

網站欺騙是指詐騙者試圖讓一個危險的網站看起來像一個安全的網站，使用合法的字體、顏色和標識。這是通過復制一個可信的網站，意圖將用戶帶到一個釣魚或惡意網站來實現的。這些復制的網站通常會有一個與原始網站相似的網站地址，并且乍一看是真實的。然而，創(chuàng)建它們通常是為了獲取訪問者的個人信息。

電子郵件欺騙

電子郵件欺騙是指詐騙者發(fā)送帶有虛假發(fā)送地址的電子郵件，意圖用惡意軟件感染用戶的電腦，索要金錢或竊取信息。這些虛假的發(fā)送地址被偽造成看起來像是來自某個你認識的人，比如同事或朋友。

這些地址可以通過使用不同的數字或字母來創(chuàng)建，使其看起來與原始地址略有不同，或者通過將“from”字段偽裝成用戶網絡中某人的確切電子郵件地址。

IP欺騙

當一個詐騙者想要隱藏他們在線發(fā)送或請求數據的位置時，他們通常會使用IP欺騙。IP欺騙的目標是欺騙計算機，使其認為發(fā)送給用戶的信息是可信的來源，并允許惡意內容通過。

DNS服務器欺騙

域名系統(tǒng)(DNS)欺騙，也稱為緩存攻擊，被用來將流量重新路由到不同的IP地址。這將導致訪問者進入惡意網站。這是通過將存儲在DNS服務器中的IP地址替換為詐騙者想要使用的IP地址來實現的。

ARP欺騙

ARP欺騙(地址解析協議)經常被用于修改或竊取數據或會話劫持，為此，垃圾郵件發(fā)送者將把他們的媒體訪問控制鏈接到一個IP地址，這樣垃圾郵件發(fā)送者就可以訪問原本為該地址所有者準備的數據。

短信欺騙

短信欺騙是指詐騙者偽裝成他人的電話號碼發(fā)送短信，詐騙者用字母數字的發(fā)送者ID掩蓋自己的身份，通常會包括惡意軟件下載或釣魚網站的鏈接。如果你相信你手機上的數據正在被泄漏，請注意你的移動安全提示。

GPS欺騙

當GPS接收器通過廣播類似于真實信號的虛假信號來欺騙GPS接收機時，就會發(fā)生GPS欺騙攻擊。換句話說，詐騙者假裝在一個地方，實際上卻在另一個地方。詐騙者可以用它來侵入汽車的GPS系統(tǒng)，把你發(fā)送到錯誤的地址，甚至干擾船舶、建筑物或飛機的GPS信號。任何依賴于智能手機位置數據的移動應用程序都可能成為這類攻擊的目標。

中間人（MitM）攻擊

當詐騙者入侵WiFi網絡或在該位置建立重復的欺詐性WiFi網絡以攔截兩方之間的網絡流量時，就會發(fā)生中間人（MitM）攻擊。這樣，詐騙者就可以將敏感信息（例如登錄名或信用卡號）重新路由到自己這里。

擴展欺騙

為了偽裝惡意軟件擴展文件夾，詐騙者將利用擴展欺騙。通常，他們會把文件重命名為“filename.txt.exe”，并將惡意軟件隱藏在擴展名中。因此，一個看似文本文件的文件在打開時實際上運行了一個惡意程序。

如何知道你是否被欺騙了？

如果用戶懷疑自己正在被欺騙，請注意以下最常見的欺騙類型的指標：

電子郵件欺騙

注意發(fā)件人的地址：如果你不確定你收到的電子郵件是否合法，請仔細檢查地址。詐騙者經常會制造類似的東西。如果這是一封可疑的電子郵件，但是發(fā)件人的郵箱地址是正確的，聯系發(fā)件人以確認其是否合法。

提防附件：當你看到來自未知發(fā)件人的附件時，或者是來自已知發(fā)件人的附件內容看起來可疑時，你要小心。如果有疑問，不要打開這些附件，因為它們可能含有有害的病毒。

語法錯誤：如果郵件中有不尋常的語法錯誤和拼寫錯誤，那么它可能是不合法的。

做一些調查：在網上找到發(fā)件人的聯系信息，直接聯系他們，看看這封郵件是否真實。同樣，如果郵件內容看起來可疑，通過搜索引擎搜索，如果內容聽起來好得令人難以置信則時這可能是一封詐騙郵件。

網站欺騙

檢查地址欄：欺騙網站很可能是不安全的。要驗證這一點，看看地址欄https://.結尾的“s”“s”代表“安全”，這意味著該網站被加密，并受到保護，不受網絡罪犯的攻擊。如果一個網站沒有這個，這并不意味著它被欺騙了，所以一定要檢查其他的標志。

嘗試使用密碼管理器：用來自動填寫登錄憑證的軟件在被欺騙的網站上不起作用。如果軟件沒有自動填寫密碼和用戶名字段，這可能是網站被欺騙的跡象。

無鎖定標志：合法網站有鎖定標志或網站URL地址左側的綠色條表示安全網站。

來電顯示欺騙

你會接到來自未知號碼的電話：來自未知號碼的電話通常會被欺騙，不要接聽或立即掛斷。

你會接到來自未知號碼的短信：如果你收到了你從未主動發(fā)起的電話或短信的回復，那可能是你的電話號碼被騙了的跡象。

呼叫者ID顯示為“911”：有時欺騙來電顯示會顯示“911緊急情況”，而不是呼叫方的實際電話號碼。

如何防范欺騙攻擊

用戶可以采取多種措施來保護自己免受欺騙攻擊，以下就是一些有用的注意事項：

1.開啟垃圾郵件過濾器：這將防止大多數欺騙郵件進入你的收件箱。

2.檢查通信：如果潛在的欺騙攻擊包含語法錯誤或句子結構異常的跡象，則可能是非法的請求。另外，請務必仔細檢查網站的URL地址或電子郵件發(fā)件人地址。

3.確認信息：如果有可疑的郵件或電話，給發(fā)件人發(fā)個短信或打個電話，確認你收到的信息是否合法。

4.點擊前懸停：如果某個網址看起來可疑，請將鼠標懸停在該鏈接上，以便在點擊該鏈接之前可以確切地知道該頁面將帶你到哪里。

5.設置雙因素身份驗證：設置雙因素身份驗證是一種在密碼中添加另一層密碼的好方法。。然而，它并不是完全萬無一失的，所以確保你還考慮了其他安全措施。

6.網絡安全軟件：安裝網絡安全軟件是保護自己免受在線欺詐的最大防御手段。如果遇到麻煩，請下載惡意軟件清除或防病毒軟件以保護計算機免受任何惡意威脅或病毒的攻擊。

7.不要點擊不熟悉的鏈接或下載：如果鏈接或下載文件看起來不合法，請不要點擊它們。如果它們來自詐騙者，它們通常會包含惡意軟件或其他病毒，這些病毒可能會感染你的計算機。

8.不要接聽來自無法識別的發(fā)件人的電子郵件或電話：如果發(fā)件人無法識別，請不要接聽電話或電子郵件，這可以幫助防止與潛在的詐騙者進行任何通信。

9.不要泄漏個人信息：避免泄漏你的個人和私人信息，除非你確定它是可信任的來源。

10.不要重用密碼：為你的登錄設置更強的密碼，讓詐騙者更難猜到。經常更換它們，避免在大多數登錄時使用相同的密碼。

本文翻譯自：https://www.pandasecurity.com/en/mediacenter/panda-security/what-is-spoofing/