我們這些還記得互聯(lián)網(wǎng)還沒有那么普及的日子的人，都知道與地球另一端的人交談有多么困難。我們經(jīng)歷了一場通信革命，不幸的是，它也帶來了一個不受歡迎的副作用——成群的騙子試圖騙取我們的錢、破壞我們的計算機或造成其他損害。在今天的網(wǎng)絡安全指南中，我們將討論他們最喜歡的武器之一——欺騙攻擊。

網(wǎng)絡安全狀況

與勒索軟件和DDoS等其他威脅不同，欺騙攻擊不會吸引那么多的頭條新聞。然而，這并不意味著它們不危險。他們在阻止一些世界上最嚴重的網(wǎng)絡攻擊方面發(fā)揮了重要作用，這比你想象的要普遍得多。事實上，應用互聯(lián)網(wǎng)數(shù)據(jù)分析中心(CAIDA) 的研究人員在2017 年進行的一項研究確定，平均每天大約有30,000 次欺騙攻擊。請注意，這僅涉及 IP 欺騙，不包括屬于此類別的眾多其他類型的攻擊。欺騙攻擊在網(wǎng)絡犯罪分子中非常流行，當您了解它們的工作原理時，您就會明白其中的原因。

什么是欺騙？

網(wǎng)絡安全中的欺騙是一個相當廣泛的術(shù)語，描述了在互聯(lián)網(wǎng)上冒充個人或計算機系統(tǒng)的行為。黑客有時會使用它來掩蓋他們的蹤跡并避免被發(fā)現(xiàn)。通常，他們想欺騙您，讓您認為您正在與認識的人交流和互動。

通過冒充受信任的一方，網(wǎng)絡犯罪分子為進一步的社會工程技巧奠定了基礎(chǔ)。欺騙在旨在在您的網(wǎng)絡上部署惡意軟件、將您引導至欺騙性網(wǎng)絡釣魚頁面或竊取您的數(shù)據(jù)的攻擊中發(fā)揮著不可或缺的作用。不幸的是，欺騙攻擊通常相對容易實施，因此必須了解它們的工作原理以及您可以采取哪些措施來保護自己。

欺騙攻擊的類型

欺騙向量的數(shù)量或多或少等于用戶和計算機系統(tǒng)確定與誰通信的方法的數(shù)量。因此，有很多類型的欺騙攻擊。以下是一些最受歡迎的。

電子郵件欺騙

電子郵件欺騙是幾乎所有垃圾郵件和網(wǎng)絡釣魚活動的底層，通常也幫助黑客分發(fā)惡意軟件。它非常有效，因為對于許多人來說，決定電子郵件合法性的唯一因素是發(fā)件人字段的內(nèi)容。事實上，他們通常甚至不會對那個給予太多關(guān)注。考慮到這一點，攻擊者通常會注冊 與他們試圖欺騙的電子郵件地址外觀相似的電子郵件地址，以輕松欺騙受害者。

如果目標可能更加警惕，攻擊者可以完整地欺騙發(fā)件人的地址和姓名。如果他們決定這樣做，確定郵件是否來自惡意來源的唯一方法是仔細查看電子郵件標頭。不幸的是，這仍然超出了大多數(shù)用戶的技術(shù)技能和知識范圍。

網(wǎng)站欺騙

網(wǎng)站欺騙是幾乎所有網(wǎng)絡釣魚攻擊的核心。通過創(chuàng)建一個看起來與合法服務相同的惡意網(wǎng)站或登錄頁面，攻擊者可以欺騙他們的目標，讓他們自己泄露他們的敏感信息。與試圖借助惡意軟件抓取數(shù)據(jù)相比，這是一種更有效的數(shù)據(jù)收集方式。

負擔得起的域名和受感染網(wǎng)站的廣泛可用性，再加上一些主機對網(wǎng)絡釣魚活動的疏忽態(tài)度，使得網(wǎng)站欺騙比應有的更為普遍。使用地下論壇和市場上提供的網(wǎng)絡釣魚工具包可以更輕松地實現(xiàn)這一目標。使用它們，攻擊者可以獲得完美復制流行在線服務的外觀和感覺的現(xiàn)成網(wǎng)頁。除此之外，這些工具包還包含收集敏感數(shù)據(jù)并將其發(fā)送給攻擊者的后端機制。

DNS 欺騙

如果你足夠小心，你應該可以毫無問題地發(fā)現(xiàn)網(wǎng)站欺騙。然而，當與 DNS 欺騙結(jié)合使用時，保持安全可能會更加棘手。DNS 欺騙是將不正確的 DNS 數(shù)據(jù)引入域名系統(tǒng)的解析器緩存的行為。注入的數(shù)據(jù)可以將合法流量重定向到托管惡意網(wǎng)頁的攻擊者控制的 IP。受影響用戶的數(shù)量取決于受感染的 DNS 服務器的大小。通常，DNS 欺騙攻擊依賴于利用 DNS 服務中發(fā)現(xiàn)的安全漏洞。

IP地址欺騙

攻擊者可以通過偽造他們發(fā)送的信息包來輕松欺騙他們發(fā)起的任何通信會話的源 IP。IP 欺騙可用于訪問僅限于特定 IP 的網(wǎng)絡。黑客也經(jīng)常在拒絕服務攻擊中使用它。一方面，欺騙性 IP 幫助他們更好地掩蓋自己的蹤跡。另一方面，它使他們能夠欺騙受攻擊的系統(tǒng)，使其認為流量來自合法來源，從而避免早期檢測。

ARP欺騙

ARP 代表地址解析協(xié)議，表示將鏈路層與典型 LAN 上的 Internet 層相關(guān)聯(lián)的通信協(xié)議。通俗地說，就是將 MAC 地址與 IP 地址鏈接起來的協(xié)議。

ARP 欺騙（有時稱為 MAC 地址欺騙）是將外部 MAC 地址與 LAN 的 IP 相關(guān)聯(lián)的行為。通過這樣做，黑客可以將所有流向目標 IP 的合法流量重新路由到他們自己的設備。ARP 欺騙與許多類型的有針對性的網(wǎng)絡攻擊相關(guān)，包括中間人、會話劫持和各種形式的拒絕服務。

來電顯示欺騙

您會驚訝地發(fā)現(xiàn)欺騙來電顯示是多么容易，該服務可以告訴您誰在打電話或發(fā)短信。有許多現(xiàn)成的應用程序宣傳此功能，而依賴欺騙電話號碼的數(shù)以千計的電話詐騙清楚地表明這種活動遠非罕見。

有時，攻擊者只偽造本地區(qū)號，而在其他情況下，他們偽造整個號碼并試圖冒充合法的服務提供商或組織。一旦受害者上鉤，詐騙者就可以使用幾乎無窮無盡的社會工程技術(shù)來推進攻擊。當與短信一起使用時，電話號碼欺騙可以說更加有效。許多服務提供商仍然使用 SMS 來授權(quán)和執(zhí)行相當多的涉及個人或敏感信息的任務。因此，為什么短信可以成為極好的攻擊媒介。

GPS 欺騙

GPS 欺騙包括靠近目標的無線電發(fā)射器發(fā)射干擾受害者合法 GPS 傳輸?shù)男盘枴Ｋ鼛缀蹩梢葬槍θ魏我蕾嚸绹\營的全球定位系統(tǒng)的設備。幸運的是，這次攻擊并不是特別容易發(fā)動，并且是為詹姆斯邦德電影中通常描繪的組織類型保留的。

面部欺騙

面部識別技術(shù)現(xiàn)在已成為我們?nèi)粘Ｉ畹囊徊糠郑诳蛯⒆⒁饬D(zhuǎn)向它也就不足為奇了。研究論文和實驗表明，嵌入在消費設備中的系統(tǒng)并不是那么難以穿透，盡管必須說這種攻擊仍然非常罕見。在企業(yè)環(huán)境和處理大量敏感信息的組織中，安全性處于更高水平。不幸的是，這從未阻止有動機的黑客試圖闖入。

擴展欺騙

在規(guī)模的另一端，您有擴展欺騙。它利用了Windows上的簡單默認設置——最具針對性的桌面操作系統(tǒng)。開箱即用，Windows 資源管理器不顯示文件擴展名。例如，Windows 將文件“ Cat Photo.jpg ”顯示為圖像圖標，其名稱為“ Cat Photo ”。同樣，Malicious Program.exe顯示為一個圖標，其下方的名稱為“ Malicious Program ”。因此，黑客可以輕松地將Malicious Program.exe重命名為Cat Photo.exe，選擇正確的圖標使文件看起來像無害的圖像，并誘使用戶雙擊它。這種簡單而有效的技巧是許多備受矚目的網(wǎng)絡攻擊的核心。

遇到欺騙怎么辦？

欺騙攻擊有多種形式和形式，給用戶帶來了不同的挑戰(zhàn)。沒有一個分步指南可以告訴您如何防止欺騙攻擊，因為在大多數(shù)情況下，您只需要保持警惕。例如，如果電子郵件或服務提供商代表開始通過電話詢問過多的個人信息，則應立即開始閃爍紅燈。

避免單擊電子郵件和文本中的鏈接，尤其是當它們提醒您有關(guān)您的帳戶或個人信息的潛在問題時。黑客經(jīng)常試圖制造一種緊迫感 和直接威脅，即如果你不點擊所附鏈接，就會發(fā)生不好的事情。實際上，他們只是想讓你不假思索地行動。如果您登陸登錄頁面或其他要求您提供個人信息的表單，請務必檢查地址欄。通常，URL 是 確定您是否在正確位置的最簡單方法。

缺少SSL 證書是一個非常糟糕的跡象，這意味著與服務器的連接沒有加密，在任何情況下，您都不得在頁面上輸入任何個人信息。總的來說，如果你想檢測欺騙攻擊，你需要對你所看到的一切更加懷疑 。如果您覺得自己受到了欺騙攻擊，必須迅速采取行動。如果您已經(jīng)在某個地方泄露了密碼，請立即更改。如果您在任何其他網(wǎng)站上使用過它——請確保它在那里也處于非活動狀態(tài)。如果您覺得您的信用卡可能落入黑客之手，請立即聯(lián)系您的銀行。根據(jù)具體情況，您可能還想查看可用的身份盜用保護服務。

您的托管服務提供商的角色

有許多不同的方式來模擬受信任的用戶、服務提供商或計算機系統(tǒng)。然而，幾乎所有的攻擊，無論欺騙向量如何，都需要某種描述的在線基礎(chǔ)設施。犯罪分子以發(fā)動網(wǎng)絡攻擊為唯一目的而設置全新的托管帳戶并非聞所未聞。通常，他們有這方面的預算，但即使他們沒有 - 他們只是使用被盜的信用卡來讓毫無戒心的受害者支付他們的托管需求。

理想情況下，使用受損的托管帳戶而不是創(chuàng)建全新的托管帳戶最適合網(wǎng)絡犯罪分子。這是一種更具成本效益的方法，留下的痕跡更少。無論如何，主要由托管服務提供商來確保他們的服務器不被用于惡意活動。

首先，任何好的主機都必須有嚴格的合理使用規(guī)則。然而，同樣重要的是，它需要確保每個人都遵守這些規(guī)則。許多托管服務提供商采用在注冊過程中查明可疑帳戶以供審查的機制。 例如，如果信用卡持有人的姓名和帳戶所有者的姓名不匹配，則該帳戶將被標記為由主機代理手動檢查。如果危險信號太多 - 訂單根本不會通過。

在帳戶已經(jīng)啟動并運行后，主要由用戶來確保其安全。盡管如此，主辦方必須提供所有設施來做到這一點，尤其是在托管計劃上。即使采取了所有安全預防措施，黑客遲早會找到一種方法從裂縫中溜走。當他們這樣做時，重要的是您的主人知道如何做出反應。

例如，必須建立監(jiān)控系統(tǒng)以在外發(fā)電子郵件數(shù)量急劇增加的情況下發(fā)出警報。監(jiān)視人們帳戶的其他可疑行為的安全系統(tǒng)也可以幫助主機阻止攻擊。有些人花費大量時間尋找和 報告網(wǎng)絡釣魚頁面。主機越早對此類報告做出反應 - 最終數(shù)據(jù)被盜的人就越少。

安全必須是所有托管服務提供商的首要任務。一方面，他們的服務構(gòu)成了整個萬維網(wǎng)的支柱，他們有責任讓我們的在線世界成為一個更安全的地方。另一方面，保持對服務器上的犯罪活動零容忍的聲譽符合他們的利益。

結(jié)論

網(wǎng)絡世界徹底改變了我們交換信息的方式。無論好壞，這種轉(zhuǎn)變的一部分意味著面對面的交流現(xiàn)在受到了更多的限制。這使機會主義攻擊者有機會冒充我們信任的人和服務，并從我們的金錢和數(shù)據(jù)中騙取我們。欺騙攻擊比以往任何時候都更加普遍。幸運的是，您現(xiàn)在已經(jīng)意識到了威脅，發(fā)現(xiàn)它并阻止攻擊者實現(xiàn)目標并不難。在大多數(shù)情況下，這一切都歸結(jié)為一點點教育和警惕。