什麼是欺騙?你如何保護自己免受欺騙?
欺騙是一種網路攻擊,涉及將網路流量從合法網站重定向到虛假網站。後者被設計成一個合法的網站,這樣使用者就可以登入並輸入他們的詳細資訊。這些細節隨後被“pharmers”收集並用於非法活動。
與網路釣魚一樣,pharming的目的是收集使用者資訊,如使用者名稱和密碼或銀行詳細資訊。儘管與網路釣魚相比,網路詐騙更為複雜和險惡。它可以撒下更廣的網,在短時間內影響更多的使用者,並使公司損失數百萬美元。
網路釣魚與欺騙
一些人認為,欺騙是“沒有誘餌的網路釣魚”。與網路釣魚相比,它的危害性要大得多,而且有著不同的模式。許多使用者,包括一些知道常見網路釣魚策略的使用者,在注意到賬戶中的不尋常交易之前,不會知道受到了什麼打擊。
雖然網路釣魚包括透過電子郵件或簡訊傳送虛假網站的連結來引誘使用者,但另一方面,欺騙卻很難被發現。
它既可以在使用者不知情的情況下攻擊計算機,也可以在某些情況下攻擊DNS(域名系統)伺服器,重新路由合法網站的網站流量,並將使用者引導到駭客控制的虛假網站。
相關:如何發現釣魚電子郵件
兩種藥
為了更好地瞭解這種網路攻擊的工作原理,瞭解這兩種型別的欺騙攻擊是很重要的。
基於惡意軟體的欺騙
駭客攻擊的一種方式是透過從惡意電子郵件、檔案附件或下載的受汙染應用程式中獲取的特洛伊木馬進行攻擊。它進入計算機的主機檔案,將流量從通常的URL重定向到這些網站的副本。
將計算機的主機檔案視為本地通訊簿。此通訊簿包含您訪問的網站的主機名及其相應的IP地址。主機名是您在瀏覽器中鍵入的單詞,如www.google.com或者www.mybank.com。
鍵入網站的主機名後,計算機將檢查其主機檔案,檢視是否具有該網站的相應IP地址,然後將您連線到該網站。
當你的裝置感染了惡意軟體時,網路罪犯會偷偷地對你的電腦主機檔案進行更改。透過更改主機檔案或本地“通訊簿”網路罪犯的條目,可以將您重定向到一個假想網站,它看起來幾乎與您通常訪問的站點完全相同。所以當你輸入www.facebook.com例如,您將被重定向到一個看起來像Facebook的假頁面。
dns中毒
在某些情況下,網路犯罪分子的目標是DNS伺服器。DNS伺服器就像一個更大的電話簿或目錄,上面有域名和相應的IP地址。網路犯罪分子可以利用漏洞潛入DNS伺服器,然後透過輸入假DNS條目毒害DNS快取。
透過這樣做,攻擊者重定向合法網站(通常是網上銀行或電子商務)的網站流量,並將使用者引導到克隆網站。
DNS中毒造成的網路規模要大得多,因為它可能會影響數百甚至數千個使用者。更糟糕的是,它會感染其他伺服器;因此被稱為“中毒”。
例如,2017年,一次複雜的欺騙攻擊針對大約50家金融機構,在三天時間內影響了3000多臺個人電腦。來自歐洲、美國和亞太地區的客戶被誘騙到假冒網站,他們的賬戶登入資訊被網路犯罪分子收集。
DNS中毒也更難發現。你的電腦可能看起來不錯,惡意軟體後,一打掃描,但如果DNS伺服器被破壞,你仍然會被重定向到假網站。
它不像網路釣魚和其他形式的網路攻擊那樣常見,因為它需要攻擊者做更多的工作。網路釣魚更為普遍,因為它更容易傳送一個連結到一個虛假的網站,並希望毫無戒備的受害者點選它,而不是滲透到一臺計算機,更重要的是,一個DNS伺服器。
但僅僅因為它不常見,並不意味著它不會發生在你身上。學會如何保護自己不受這種攻擊將在將來為你省去很多麻煩。
如何保護自己免受欺騙攻擊
既然你已經知道了這種網路攻擊是如何運作的,現在是時候用這些技巧和一些預防措施武裝自己,讓自己免受成功的欺騙攻擊了。
確保網站安全
在輸入敏感資訊(如使用者名稱和密碼或銀行詳細資訊)之前,請確保網站使用HTTPS(超文字傳輸協議安全)連線。這意味著它已被頒發SSL(安全套接字層)證書,用於保護您輸入的資訊。
你怎麼知道一個網站是安全的?一個好的指示器是瀏覽器的位址列。只需尋找小“掛鎖”圖示。地址也應該以“https”開頭,而不僅僅是“http”。
不檢查原始碼就不要單擊
欺騙惡意軟體可以以特洛伊木馬的形式出現,它偷偷地隱藏在看似無害的檔案或軟體後面。它可以潛伏在你的電腦後臺,在你不知道的情況下,用宿主檔案中的條目來玩switcheroo。
仔細檢查你的檔案、連結或電子郵件的來源是否合法。
使用可靠和更新的防惡意軟體
為了使您的防病毒軟體能夠有效抵禦最新的威脅,您需要定期更新它。網路攻擊者經常利用計算機或伺服器的漏洞進行攻擊,更新旨在修復這些漏洞。
更新作業系統和防病毒軟體是抵禦網路釣魚惡意軟體的第一道防線。
啟用雙因素身份驗證
雙因素身份驗證(2FA)是保護您的線上帳戶的最佳方法之一。你應該特別在處理你的財務資訊的網站上使用它。
啟用2FA時,除了登入和密碼之外,您將要求您另外輸入一個程式碼。這個程式碼被髮送到你的**或電子郵件,所以即使駭客獲取你的使用者名稱和密碼,他們不會進入你的帳戶,因為他們需要一個程式碼。
檢查網站上的語法錯誤
由於駭客的目標是收集你的資訊,而不是提供無縫的線上體驗,他們通常不會花那麼多時間來潤色內容。注意語法錯誤、非常長的句子和聽起來不正確的短語:這些常常能提示你網站的合法性。
如果你覺得不對勁,打電話給你的銀行!
儘管仿冒攻擊不像網路釣魚那樣常見,因為它更難執行,而且涉及更先進的技術,但它更麻煩,也更陰險。它可以在使用者不知情的情況下攻擊他們,因為即使使用者在位址列中看到正確的URL,他們仍然可能被引導到一個看起來像合法網站的假網站。
如果惡意軟體安裝在單個使用者的裝置上,它還可以對單個使用者發起重複攻擊,或者在DNS中毒的情況下對多個使用者發起重複攻擊。
如果你發現有什麼不對勁,你會看到一個警告,說該網站有一個無效或丟失的SSL證書,或只是有些東西似乎不正確,即使你不能完全把你的手指放在它上,它總是最好打電話給你的銀行或網站的****來複查。
圖片來源:BèU A/皮克斯灣
- 發表於 2021-03-29 21:25
- 閱讀 ( 54 )
- 分類:安全
你可能感興趣的文章
撒謊(lying)和欺騙(deception)的區別
...之間的區別。本文試圖釐清說謊與欺騙的區別。 說謊是什麼意思? 根據《牛津英語詞典》,撒謊就是故意做虛假陳述。這就強調了撒謊就是在事實上是假的時候,告訴別人一些事情的真相。說謊可以是口頭的,也可以是書面的...
騷擾電話?下面是如何阻止固定電話號碼
... 相關:什麼是電子郵件欺騙?騙子如何偽造假電子郵件 ...
如何保護自己免受網路釣魚詐騙勒索
... 現在,騙子們假裝在監視你,當你一個人在做什麼。 ...
6安全提示,保護孩子免受鯰魚和其他線上威脅
... 什麼是鯰魚(catfishing)? ...
如何保護自己免受3個最大的網上詐騙現在
... 你能對他們做些什麼?你怎麼保護自己? ...
什麼是dns快取中毒?dns欺騙如何劫持你
... 什麼是dns快取(a dns cache)? ...
介紹了7種常見的電子郵件安全協議
... 許多安全協議與SMTP一起工作。這些協議是什麼,它們是如何保護你的電子郵件的。 ...
硬手機殼與軟手機殼:哪種保護你的手機更好?
... 請繼續閱讀,找出智慧**軟硬外殼之間的區別,以及什麼最能保護您的智慧**。 ...
什麼是小丑惡意軟體?如何保護自己免受這種威脅
...不是一個笑話。如果你想保持你的裝置安全,你需要知道什麼是小丑惡意軟體,以及它是如何工作的。 ...
當心:這場verizon的笑臉騙局是瘋狂的現實
...太近,你可能會被欺騙,以為你一直在Verizon的網站上。 什麼遊戲?我們沒有提供真實的Verizon帳戶詳細資訊,所以我們不能確定。騙子可能會試圖接管你的Verizon帳戶,賒購智慧**,然後把賬單塞給你。這是現在常見的騙局,我們...
