什么是诈骗(Spoofing)及如何防范?
想像一下:你收到一封来自银行的紧急电子邮件,里面有一个连结,你随意点击了它——就这样,你成为了诈骗攻击的受害者。继续阅读,了解诈骗是什么,需注意哪些类型的诈骗,以及像AvastOne这样的强大安全软件如何帮助你防范诈骗攻击及其他线上威胁。
获取 ,
,
获取 ,
,
获取 ,
,
获取 ,
,
2023
编辑推荐
2022
高评价产品
复制文章链接
连结已复制
作者:Ivan Belcic & Ellie Farrier
发布于 2021年6月3日
什么是诈骗?
诈骗是一种网路犯罪,当某人假冒可信赖的联系人或品牌
时会发生,假装成你信任的人以获取敏感的个人信息。诈骗攻击会复制和利用你联系人的身份、知名品牌的外观或受信任网站的地址。
本文内容:
诈骗依赖于骇客将自己冒充成他人或其他事物的能力。一些攻击者伪装其通讯——例如电子邮件或电话,以便看似来自信任的人或组织
。这类诈骗攻击旨在让你揭露敏感的个人信息。
诈骗攻击也可能在更技术层面发生,例如透过DNS或IP地址诈骗。网路安全中的诈骗涉及欺骗计算机或网络,利用伪造的IP地址,重定向互联网流量至DNS(域名系统)层级,或在本地接入网路(LAN)中伪造ARP(地址解析协定)数据。继续阅读以了解更多有关IP诈骗攻击的信息。
诈骗是如何运作的?
诈骗的运作方式是:一名通过假装成其他人来欺骗受害者。一旦骇客获得受害者的信任,危险就会随之而来。电子邮件、电话和SMS诈骗者操弄受害者提供个人信息,这可能导致金融诈骗或。
骇客经常使用电子邮件诈骗
来诱惑受害者进入网络钓鱼(phishing)骗局。其他类型的诈骗则针对网络而不是个人,目的是散布、窃取数据、突破安全系统或为随后的攻击做准备。
由于诈骗是基于欺骗,因此预防和识别诈骗攻击是具有挑战性的。这就是为什么保护自己免受强大且可靠的网路安全保护如此重要。 不断扫描入侵威胁,并保护你免受诈骗者喜欢发动的网络钓鱼、恶意软件和病毒攻击。
诈骗与网络钓鱼——有什么区别?
诈骗和网络钓鱼的区别在于,虽然诈骗使用其他人的身份,但网络钓鱼攻击则试图访问敏感信息。典型的通过诱饵(如伪造电子邮件)吸引受害者,并欺骗他们提供可以用于身份盗窃的个人数据。
诈骗攻击使骇客的通讯看起来值得信任,因为它们模仿受信来源的外观和感觉。许多网络钓鱼者使用诈骗来让受害者相信他们的电子邮件是合法的
。这种操纵性就是网络钓鱼诈骗如何说服你披露个人信息的方式。
如上所述,诈骗有几种不同类型。在DNS或IP地址层级的诈骗与网络钓鱼不同,因为它使用技术手段来欺骗计算机或系统。例如,typosquatting是一种诈骗攻击,利用人们在输入URL时常见的错误来愚弄他们,使他们认为自己正在访问预期的网站。
但是, 电子邮件 诈骗和网络钓鱼非常相似,经常一起使用。
狡猾的骇客使用诈骗来使其网络钓鱼电子邮件或SMS讯息更具可信性,因此更有可能成功。让我们看看这是如何发生的。
诈骗的类型
诈骗是指任何,骇客假冒可信来源——并且有许多不同的方法骇客用诈骗来执行他们的攻击。不同类型的诈骗针对不同的通道或受害者,但所有类型的诈骗都旨在利用弱点并利用你的信任。
这里列出几种最常见的诈骗攻击类型。
什么是电子邮件诈骗?
电子邮件诈骗
是骇客创建并从伪造的电子邮件地址发送电子邮件,这些地址是他们的目的受害者会识别的,比如他们银行使用的地址。在企业环境中,骇客可能会假冒高层主管或商业伙伴,向员工索取内部信息。
但电子邮件诈骗是如何运作的,诈骗者又是如何逃避追查的?电子邮件是一个开放且相对不安全的系统
,这使得人们可以轻易地发送和接收消息。不幸的是,这种开放性也使得电子邮件易于被像诈骗者这样的恶意行为者滥用。
甚至有电子邮件诈骗网站,帮助骇客快速在网上进行电子邮件诈骗。在2019年初,孟买的油漆公司大规模电子邮件诈骗攻击,骇客冒充该公司的供应商。
好消息是来识别和其他可疑电子邮件。如果这都不起作用,只要你知道要注意什么,诈骗就能被阻止。
以下是一些常见的电子邮件诈骗警告信号,帮助你检测和预防电子邮件诈骗攻击:
通用电子邮件域名: 来自金融机构和其他公司的电子邮件应来自他们的官方域名。如果你收到的电子邮件看起来真实,但发件地址来自免费电子邮件提供商——如 yourbankname [at] yahoo.com——那可能是伪造邮件。
通用问候语: 大多数公司会用你的名字称呼你。对于以“亲爱的客户”开头的电子邮件或仅用你的电邮用户名称呼你的邮件要保持怀疑态度。
要求提供个人信息: 公司和雇主应该拥有他们需要的所有你的信息。他们不应该给你发电子邮件要求像用户凭证或信用卡信息这样的东西。如果发生这种情况,可能是一种利用诈骗技巧的网络钓鱼诈骗。
伪造的电子邮件通常包括假冒的电子邮件地址、通用问候语、要求个人信息的请求,以及人为制造的急迫感。
奇怪的附件: 一些诈骗者会利用网络钓鱼攻击试图通过将恶意内容放置在附件中来突破垃圾邮件过滤器。请注意HTML或EXE附件,因为这些可能会在你的设备上安装恶意软件。永远不要点击收到的可疑电子邮件中的未知附件或连结。
错误和不一致之处: 发件人的姓名是否与他们使用的邮件地址相符?是否有明显的拼写或语法错误?你的名字拼错了吗?合法的公司在发送给客户的电子邮件中不会包括粗心的错字(希望如此!)。
被迫的急迫感: 诈骗者希望你做出急躁的决定,而不给你思考的时间。_你的帐户将被关闭!你将被罚款!政府要起诉你!_骇客越能引发恐惧,他们受害者上当受骗的机率就越高。
拼写的技巧: 许多诈骗者甚至试图利用伪造的版本的整个网站来愚弄受害者。他们会试图以几个聪明的拼写技巧冒充他们的网站是真正的,例如将小写字母L替换为大写字母I,或者使用不同的域名扩展。
Typosquatting: 又名URL劫持,typosquatting利用人们在输入网页地址时的常见错误。然后,如果你访问伪造地址,你可能会进入恶意网站。
什么是网站诈骗?
网站诈骗 是当骇客创建一个。当你登录时,骇客会获得你的凭据。然后,他们可以使用你的用户名和密码访问你的账户。
恶意的诈骗者有时使用隐藏URL ,将你重定向到他们自己的系统以收集你的个人信息。他们甚至可以通过插入特殊的控制字符
,隐藏URL的真实目的地,那些字符的含义与你所见的字符不同。通常,就像在typosquatting中一样,URL与预期地址是如此相似,你可能无法注意到差异。
伪造的网站通常与伪造的电子邮件和网络钓鱼活动相关联 ,所以请遵循以上电子邮件诈骗警告信号以保持安全。
诈骗者的目标是获得你的信任,不论是通过紧急电子邮件、的复制网站还是窃取的IP地址。某些类型的诈骗很容易被发现,例如来自不再服务的号码的诈骗电话。假网站及其他攻击则更难检测
。
如何验证网站的真实性
你可以来查看其数字证书。在访问网站时,寻找地址栏中的锁形图标。点击它——你的浏览器应该告诉你证书是否有效。
点击证书以查看详细信息。
在macOS的GoogleChrome中查看www.avast.com的网站安全信息。
为PC和Mac提供内建功能,如WebShield,保护你的计算机免受伪造网站的侵害,还有File Shield,实时扫描电子邮件附件中的恶意活动。今天就下载AvastOne,保护自己免受不安全网站的侵害,并开始检测和预防那些难以检测的诈骗类型。
什么是IP诈骗攻击?
IP诈骗
发生在互联网的更深层次,与电子邮件诈骗不同。当骇客使用IP诈骗时,他们正在扰乱网络的基本协议之一。每个设备都从连接到互联网,这是一串数字,告诉其他设备它的位置。当你的设备发送和接收信息时,它会使用可以。
许多封闭的网络配置为仅接受来自经批准的IP地址范围的数据包。这种安全措施防止未经授权的设备进入。骇客可以利用IP诈骗攻击来更改其设备的IP地址,欺骗本来安全的网络允许他们进入。你可以,以防止骇客假冒成你。
IP诈骗在中尤其流行,骇客会通过向网络发送大量流量来使其超负荷。很容易阻止来自单个IP地址的流量,但通过IP诈骗,骇客可以使流量看起来来自多个来源,这使得目标的反应变得更困难。
某些则采用相反的方法,使用IP诈骗使看似来自多个设备的流量实际上来自一个设备。这些僵尸网络中的设备同时与各种伺服器建立连接,然后使用IP诈骗将所有的回复指向一个设备。这样进来的流量迅速使目标伺服器不堪重负。
其他诈骗类型
ARP诈骗: 地址解析协议(ARP)诈骗允许骇客通过伪装自己的电脑为网络成员来潜入局域网(LAN)。骇客使用ARP诈骗进行中间人攻击,截取对话并冒充双方参加者以收集传输的资讯。
DNS诈骗: 也称为DNS缓存中毒,DNS诈骗将受害者从一个网站转移到另一个网站。骇客会通过更改目标网站在DNS服务器中的IP地址来感染其列表,然后将受害者重定向到收集个人数据或向其计算机注入恶意软件的虚假网站。DNS诈骗是中的常用技术。
来电显示诈骗: 因为他们可以使自己的来电看起来来自可信的号码或特定的地理区域,来电显示诈骗在中很受欢迎。一旦受害者接起电话,诈骗者就会试图说服他们透露敏感信息。也可用于发送伪造或。
GPS诈骗: 一些人通过伪造其GPS坐标来虚假表述其物理位置。任何依赖智能手机位置数据的移动应用都是GPS诈骗攻击的潜在目标。
SMS诈骗: 骇客可以发送伪造的SMS消息,看似发自另一个号码。SMS诈骗攻击通常包含恶意链接,当用户点击这些链接时,将导致伪造网站。其他的则会鼓励受害者下载最终成为恶意软件的东西。
如何预防诈骗
在上面,我们已经涵盖了诈骗的含义和运作方式。现在查看我们的诈骗预防提示,学习如何保护自己免受诈骗攻击:
保持警觉: 保持警惕,对付最常见的诈骗类型。留意诈骗攻击的常见迹象,这样你将降低受骗的机会。
打电话确认: 如果你被要求提交个人信息,如密码或信用卡号码,请使用其真实网站上列出的联络电话给发件人打电话确认。手动输入他们的URL到你的,检查网站是否有诈骗的迹象,并且不要点击你收到的可疑电子邮件中的任何连结。
小心奇怪的附件: 不要打开你不期望收到的附件,特别是当它们有不寻常的文件扩展名时。
隐藏你的IP地址: 在上网时养成隐藏IP地址的习惯,以防范IP诈骗。
定期更改密码: 如果诈骗者设法获取了你的登录凭证,如果你已经更改了密码,他们将无法做太多事情。创建难以猜测的,并使用安全地保存它们。
点击前检查: 在点击任何连结之前,先将鼠标悬停在它们之上以验证URL。如果你点击了,确认在页面加载后的URL,确保你没有被重定向。坚持使用使用HTTPS的网站。
报告诈骗尝试: 如果你收到了伪造电子邮件或其他通讯,请告知所谓的发件人他们被冒用。这可以帮助防止未来的诈骗攻击。大多数公司会在其网站上设有报告诈骗和其他安全问题的页面。
使用专用的安全浏览器: 切换到一个,并且不容易被劫持的浏览器。
使用强大的防病毒保护: 许多包括内建功能,可以实时检测威胁。安装受信任的以进一步保护你的设备。
使用经验证的防病毒软件保护你的数据
每个人都有可能遇到诈骗攻击。值得庆幸的是,包含多种先进功能,协同工作提供实时的诈骗保护,以及针对恶意软件和其他在线威胁的可靠防御。
借助我们的Web Shield和FileShield,你将受到保护,免受病毒、恶意软件以及各种网络钓鱼电子邮件和pharming网站的侵害,这些都是诈骗者喜欢创建的。与全球数百万信任的安全解决方案一起,保持上网安全。
获取 ,
,
获取 ,
,
获取 ,
,
获取 ,
,
复制文章链接
连结已复制
获得免费的诈骗保护
为Android安装免费的,以防止恶意软件攻击并获得实时威胁保护。
获取 ,
,
获得免费的诈骗保护
下载免费的,以阻止诈骗攻击并获得实时威胁保护。
获取 ,
,
获得免费的诈骗保护
下载免费的,以阻止诈骗攻击并获得实时威胁保护你的WindowsPC。
获取 ,
,
获得最佳免费威胁保护
安装免费的,以保护你的个人数据,并获得实时威胁保护你的iPhone或iPad。
获取 ,
,
本文内容:
