欺骗是一种网络攻击,涉及将网络流量从合法网站重定向到虚假网站。后者被设计成一个合法的网站,这样用户就可以登录并输入他们的详细信息。这些细节随后被“pharmers”收集并用于非法活动。
与网络钓鱼一样,pharming的目的是收集用户信息,如用户名和密码或银行详细信息。尽管与网络钓鱼相比,网络诈骗更为复杂和险恶。它可以撒下更广的网,在短时间内影响更多的用户,并使公司损失数百万美元。
一些人认为,欺骗是“没有诱饵的网络钓鱼”。与网络钓鱼相比,它的危害性要大得多,而且有着不同的模式。许多用户,包括一些知道常见网络钓鱼策略的用户,在注意到账户中的不寻常交易之前,不会知道受到了什么打击。
虽然网络钓鱼包括通过电子邮件或短信发送虚假网站的链接来引诱用户,但另一方面,欺骗却很难被发现。
它既可以在用户不知情的情况下攻击计算机,也可以在某些情况下攻击DNS(域名系统)服务器,重新路由合法网站的网站流量,并将用户引导到黑客控制的虚假网站。
相关:如何发现钓鱼电子邮件
为了更好地了解这种网络攻击的工作原理,了解这两种类型的欺骗攻击是很重要的。
黑客攻击的一种方式是通过从恶意电子邮件、文件附件或下载的受污染应用程序中获取的特洛伊木马进行攻击。它进入计算机的主机文件,将流量从通常的URL重定向到这些网站的副本。
将计算机的主机文件视为本地通讯簿。此通讯簿包含您访问的网站的主机名及其相应的IP地址。主机名是您在浏览器中键入的单词,如www.google.com或者www.mybank.com。
键入网站的主机名后,计算机将检查其主机文件,查看是否具有该网站的相应IP地址,然后将您连接到该网站。
当你的设备感染了恶意软件时,网络罪犯会偷偷地对你的电脑主机文件进行更改。通过更改主机文件或本地“通讯簿”网络罪犯的条目,可以将您重定向到一个假想网站,它看起来几乎与您通常访问的站点完全相同。所以当你输入www.facebook.com例如,您将被重定向到一个看起来像Facebook的假页面。
在某些情况下,网络犯罪分子的目标是DNS服务器。DNS服务器就像一个更大的电话簿或目录,上面有域名和相应的IP地址。网络犯罪分子可以利用漏洞潜入DNS服务器,然后通过输入假DNS条目毒害DNS缓存。
通过这样做,攻击者重定向合法网站(通常是网上银行或电子商务)的网站流量,并将用户引导到克隆网站。
DNS中毒造成的网络规模要大得多,因为它可能会影响数百甚至数千个用户。更糟糕的是,它会感染其他服务器;因此被称为“中毒”。
例如,2017年,一次复杂的欺骗攻击针对大约50家金融机构,在三天时间内影响了3000多台个人电脑。来自欧洲、美国和亚太地区的客户被诱骗到假冒网站,他们的账户登录信息被网络犯罪分子收集。
DNS中毒也更难发现。你的电脑可能看起来不错,恶意软件后,一打扫描,但如果DNS服务器被破坏,你仍然会被重定向到假网站。
它不像网络钓鱼和其他形式的网络攻击那样常见,因为它需要攻击者做更多的工作。网络钓鱼更为普遍,因为它更容易发送一个链接到一个虚假的网站,并希望毫无戒备的受害者点击它,而不是渗透到一台计算机,更重要的是,一个DNS服务器。
但仅仅因为它不常见,并不意味着它不会发生在你身上。学会如何保护自己不受这种攻击将在将来为你省去很多麻烦。
既然你已经知道了这种网络攻击是如何运作的,现在是时候用这些技巧和一些预防措施武装自己,让自己免受成功的欺骗攻击了。
在输入敏感信息(如用户名和密码或银行详细信息)之前,请确保网站使用HTTPS(超文本传输协议安全)连接。这意味着它已被颁发SSL(安全套接字层)证书,用于保护您输入的信息。
你怎么知道一个网站是安全的?一个好的指示器是浏览器的地址栏。只需寻找小“挂锁”图标。地址也应该以“https”开头,而不仅仅是“http”。
欺骗恶意软件可以以特洛伊木马的形式出现,它偷偷地隐藏在看似无害的文件或软件后面。它可以潜伏在你的电脑后台,在你不知道的情况下,用宿主文件中的条目来玩switcheroo。
仔细检查你的文件、链接或电子邮件的来源是否合法。
为了使您的防病毒软件能够有效抵御最新的威胁,您需要定期更新它。网络攻击者经常利用计算机或服务器的漏洞进行攻击,更新旨在修复这些漏洞。
更新操作系统和防病毒软件是抵御网络钓鱼恶意软件的第一道防线。
双因素身份验证(2FA)是保护您的在线帐户的最佳方法之一。你应该特别在处理你的财务信息的网站上使用它。
启用2FA时,除了登录和密码之外,您将要求您另外输入一个代码。这个代码被发送到你的**或电子邮件,所以即使黑客获取你的用户名和密码,他们不会进入你的帐户,因为他们需要一个代码。
由于黑客的目标是收集你的信息,而不是提供无缝的在线体验,他们通常不会花那么多时间来润色内容。注意语法错误、非常长的句子和听起来不正确的短语:这些常常能提示你网站的合法性。
尽管仿冒攻击不像网络钓鱼那样常见,因为它更难执行,而且涉及更先进的技术,但它更麻烦,也更阴险。它可以在用户不知情的情况下攻击他们,因为即使用户在地址栏中看到正确的URL,他们仍然可能被引导到一个看起来像合法网站的假网站。
如果恶意软件安装在单个用户的设备上,它还可以对单个用户发起重复攻击,或者在DNS中毒的情况下对多个用户发起重复攻击。
如果你发现有什么不对劲,你会看到一个警告,说该网站有一个无效或丢失的SSL证书,或只是有些东西似乎不正确,即使你不能完全把你的手指放在它上,它总是最好打电话给你的银行或网站的****来复查。
图片来源:BèU A/皮克斯湾
...行为司空见惯,被视为日常生活的一部分。但是你能做些什么呢?这里有一些简单的方法来保护您的数据免受数据泄露的威胁。 ...
...不是一个笑话。如果你想保持你的设备安全,你需要知道什么是小丑恶意软件,以及它是如何工作的。 ...
...太近,你可能会被欺骗,以为你一直在Verizon的网站上。 什么游戏?我们没有提供真实的Verizon帐户详细信息,所以我们不能确定。骗子可能会试图接管你的Verizon帐户,赊购智能**,然后把账单塞给你。这是现在常见的骗局,我们...
...“Smishing”是基于短信的钓鱼诈骗短信,旨在欺骗你。 什么是短信诈骗(**ishing)? 到目前为止,几乎每个人都遇到过通过垃圾邮件到达的网络钓鱼诈骗。例如,有人可能声称是您的银行,并要求您提供帐户信息、社会保险号码...