您可能听说过欺诈攻击,并很可能是受害者之一。这里有一些您需要了解的内容。
因此,如果您收到了一封谎称来自ISP(互联网服务提供商)的电子邮件,或者访问了看似合法但实际上并非如此的网站,那么您就受到了欺诈。实际情况更加复杂,欺诈攻击的类型有很多种。以下是最常见的四种:
1、邮件欺诈
比方说,您收到一封自称来自银行的电子邮件,上面说您需要登录您的网上银行账户并更改密码。主题行写着“立即重置您的密码”,这封电子邮件看起来完全合法,使用了与您的银行完全相同的配色方案及其徽标。
也许您忘记了检查邮件的地址,或者担心除非您更改密码,否则您的银行账户会被泄露,所以您点击了链接。或许这时为时已晚,因为针对您的网络犯罪分子现在已经能够访问您的银行信息,并可以随心所欲地处理这些信息。
2、网站欺诈
网站欺诈,或称域名欺诈,发生在威胁者创建一个欺诈性网站,专门伪装成知名品牌或组织。
举例来说,假设您想查看ESPN(espn.com)上的最新体育新闻,但却无意在地址栏中输入了“espm.com”。该网站看起来可能与ESPN网站一模一样,同样提供了最新的体育新闻,包括上周日足球比赛的照片和视频。也许有些东西看起来不对劲,但您又说不清楚。您继续浏览网站。
在上述情况下(本文只是假设“espm”并非注册域),那么您就会成为所谓网站诈骗的牺牲品。网站背后的网络犯罪分子可能会在您的设备上部署各种恶意软件,窃取您的数据,并且会以多种方式危害您的隐私和安全。
由此可见,安装反恶意软件对设备有多么重要。多亏了实时保护功能,一款优秀的防病毒软件能够阻止恶意网站的加载并保护您免受攻击。所以,不管什么时候,只要网站看上去可疑或者报价太高,就一定要仔细检查一下自己是否在正确的地方。
3、IP欺诈
IP(Internet Protocol)地址是用来识别您在互联网上的设备的一组数字,使之在在线数百万台设备中具有唯一性。同时,IP诈骗也被称为网络犯罪分子非法窃取和滥用IP地址的一种技术。
要了解IP欺诈的工作原理,首先需要知道互联网流量如何在网络空间传播。简单地说,互联网流量是通过所谓的数据包或数据单元的形式传播,其中包含有关流量发送者的信息。
为了实施IP欺诈攻击,网络罪犯会修改数据包的原始IP地址。换言之,它们使用户看上去是来自合法可信的来源,而实际上并非如此,从而为部署恶意软件或在目标主机和其他主机之间的通信时进行入侵创造了机会。
幸运的是,您可以采取一些措施来防止IP欺诈攻击。显然,在任何情况下都必须有强大的反恶意软件保护,但您也可以使用特定网络对流量进行加密,确保您只访问使用HTTPS连接的安全网站,而非HTTP。
4、DNS欺诈
如果您想访问MUO,您可以不用输入IP地址,而直接在地址栏输入目标地址。试想一下,必须记住一堆随机数字而不是域名,这听起来不就是一场噩梦吗?您不需要这样做的主要原因是DNS域名服务器,它将域名转换成IP地址。
那么DNS欺诈是怎么起作用的?在DNS欺诈攻击中,威胁者将假IP地址替换了域名的真实IP地址。如果一个网络犯罪分子对MUO进行这样的攻击,那么在地址栏中输入真实地址后,您会被重定向到另一个网站。
通过这个欺诈网站,威胁者可以利用危险的恶意软件感染您的电脑、窃取您的信息,并发起不同的网络攻击。
当然,强大的反病毒软件可能会阻止类似的攻击,但是您的系统总有被渗透的可能。这就是为什么您要时刻注意您输入的网址URL是否有任何变化,如果您被重定向了,马上退出网站,并且只相信自己的直觉:如果网站看起来像是假的或者垃圾邮件,请远离它。
欺诈攻击很常见:请保护好自己
您可能至少在某一时刻遭遇过这样的欺诈攻击。如果您目前没有遇到,那您将来也很可能会遇到。此外,还有其他一些不太常见的威胁,比如GPS欺诈,neighbor spoofing和URL欺诈。
所有这些并不意味着您会不可避免地成为网络犯罪的牺牲品,并使您的个人信息遭到泄露。只要您遵守基本安全规则,远离不安全网站,保持警觉,您就能保护好自己。话说回来,您绝对需要在所有设备上安装防病毒保护。
译者介绍
刘涛,51CTO社区编辑,某大型央企系统上线检测管控负责人。
原文标题:The 4 Main Types of Spoofing Attacks and How to Prevent Them,作者:DAMIR MUJEZINOVIC