安全指南:如何防止欺骗入侵?
发布时间:2022-07-05 15:17:17 所属栏目:安全 来源:互联网
导读:欺骗攻击是指将诈骗者伪装成可获取重要数据或信息的可信任来源时发生的网络攻击。欺骗攻击可能通过网站、电子邮件、电话、短信、IP地址和服务器发生。 通常,欺骗的主要目标是获取个人信息、窃取金钱、绕过网络访问控制或通过受感染的附件或链接传播恶意软件
|
欺骗攻击是指将诈骗者伪装成可获取重要数据或信息的可信任来源时发生的网络攻击。欺骗攻击可能通过网站、电子邮件、电话、短信、IP地址和服务器发生。 通常,欺骗的主要目标是获取个人信息、窃取金钱、绕过网络访问控制或通过受感染的附件或链接传播恶意软件。欺诈者会通过各种形式的在线通信来尝试使用欺骗手段窃取受害者的身份和资产。 欺骗攻击的类型 欺骗可能以多种不同的形式发生,用户应注意各种类型的攻击。以下是不同类型的欺骗的一些示例: 来电显示欺骗 呼叫者识别(呼叫者ID)允许电话的接收者确定正在呼叫的人的身份,诈骗者使用虚假信息更改呼叫者ID时,就会发生呼叫者ID欺骗。由于呼叫者ID欺骗使号码不可能被阻止,因此许多电话诈骗者都使用呼叫者ID欺骗来隐藏其身份。有时候,这些骗子会用用户的区号让电话看起来像是本地电话。 大多数呼叫者ID欺骗都是使用VoIP(互联网协议语音)进行的,VoIP允许诈骗者创建自己选择的电话号码和呼叫者ID名称。一旦呼叫接收者接听电话,诈骗者将试图说服他们泄漏重要信息。 网站欺骗 网站欺骗是指诈骗者试图让一个危险的网站看起来像一个安全的网站,使用合法的字体、颜色和标识。这是通过复制一个可信的网站,意图将用户带到一个钓鱼或恶意网站来实现的。这些复制的网站通常会有一个与原始网站相似的网站地址,并且乍一看是真实的。然而,创建它们通常是为了获取访问者的个人信息。 电子邮件欺骗 电子邮件欺骗是指诈骗者发送带有虚假发送地址的电子邮件,意图用恶意软件感染用户的电脑,索要金钱或窃取信息。这些虚假的发送地址被伪造成看起来像是来自某个你认识的人,比如同事或朋友。 这些地址可以通过使用不同的数字或字母来创建,使其看起来与原始地址略有不同,或者通过将“from”字段伪装成用户网络中某人的确切电子邮件地址。 IP欺骗 当一个诈骗者想要隐藏他们在线发送或请求数据的位置时,他们通常会使用IP欺骗。IP欺骗的目标是欺骗计算机,使其认为发送给用户的信息是可信的来源,并允许恶意内容通过。 DNS服务器欺骗 域名系统(DNS)欺骗,也称为缓存攻击,被用来将流量重新路由到不同的IP地址。这将导致访问者进入恶意网站。这是通过将存储在DNS服务器中的IP地址替换为诈骗者想要使用的IP地址来实现的。 GPS欺骗 当GPS接收器通过广播类似于真实信号的虚假信号来欺骗GPS接收机时,就会发生GPS欺骗攻击。换句话说,诈骗者假装在一个地方,实际上却在另一个地方。诈骗者可以用它来侵入汽车的GPS系统,把你发送到错误的地址,甚至干扰船舶、建筑物或飞机的GPS信号。任何依赖于智能手机位置数据的移动应用程序都可能成为这类攻击的目标。 中间人(MitM)攻击 当诈骗者入侵WiFi网络或在该位置建立重复的欺诈性WiFi网络以拦截两方之间的网络流量时,就会发生中间人(MitM)攻击。这样,诈骗者就可以将敏感信息(例如登录名或信用卡号)重新路由到自己这里。 扩展欺骗 为了伪装恶意软件扩展文件夹,诈骗者将利用扩展欺骗。通常,他们会把文件重命名为“filename.txt.exe”,并将恶意软件隐藏在扩展名中。因此,一个看似文本文件的文件在打开时实际上运行了一个恶意程序。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号