我們這些還記得互聯(lián)網(wǎng)還沒有那么普及的日子的人，都知道與地球另一端的人交談?dòng)卸嗝蠢щy。我們經(jīng)歷了一場(chǎng)通信革命，不幸的是，它也帶來了一個(gè)不受歡迎的副作用——成群的騙子試圖騙取我們的錢、破壞我們的計(jì)算機(jī)或造成其他損害。在今天的網(wǎng)絡(luò)安全指南中，我們將討論他們最喜歡的武器之一——欺騙攻擊。

網(wǎng)絡(luò)安全狀況

與勒索軟件和DDoS等其他威脅不同，欺騙攻擊不會(huì)吸引那么多的頭條新聞。然而，這并不意味著它們不危險(xiǎn)。他們?cè)谧柚挂恍┦澜缟献顕?yán)重的網(wǎng)絡(luò)攻擊方面發(fā)揮了重要作用，這比你想象的要普遍得多。事實(shí)上，應(yīng)用互聯(lián)網(wǎng)數(shù)據(jù)分析中心(CAIDA) 的研究人員在2017 年進(jìn)行的一項(xiàng)研究確定，平均每天大約有30,000 次欺騙攻擊。請(qǐng)注意，這僅涉及 IP 欺騙，不包括屬于此類別的眾多其他類型的攻擊。欺騙攻擊在網(wǎng)絡(luò)犯罪分子中非常流行，當(dāng)您了解它們的工作原理時(shí)，您就會(huì)明白其中的原因。

什么是欺騙？

網(wǎng)絡(luò)安全中的欺騙是一個(gè)相當(dāng)廣泛的術(shù)語，描述了在互聯(lián)網(wǎng)上冒充個(gè)人或計(jì)算機(jī)系統(tǒng)的行為。黑客有時(shí)會(huì)使用它來掩蓋他們的蹤跡并避免被發(fā)現(xiàn)。通常，他們想欺騙您，讓您認(rèn)為您正在與認(rèn)識(shí)的人交流和互動(dòng)。

通過冒充受信任的一方，網(wǎng)絡(luò)犯罪分子為進(jìn)一步的社會(huì)工程技巧奠定了基礎(chǔ)。欺騙在旨在在您的網(wǎng)絡(luò)上部署惡意軟件、將您引導(dǎo)至欺騙性網(wǎng)絡(luò)釣魚頁面或竊取您的數(shù)據(jù)的攻擊中發(fā)揮著不可或缺的作用。不幸的是，欺騙攻擊通常相對(duì)容易實(shí)施，因此必須了解它們的工作原理以及您可以采取哪些措施來保護(hù)自己。

欺騙攻擊的類型

欺騙向量的數(shù)量或多或少等于用戶和計(jì)算機(jī)系統(tǒng)確定與誰通信的方法的數(shù)量。因此，有很多類型的欺騙攻擊。以下是一些最受歡迎的。

電子郵件欺騙

電子郵件欺騙是幾乎所有垃圾郵件和網(wǎng)絡(luò)釣魚活動(dòng)的底層，通常也幫助黑客分發(fā)惡意軟件。它非常有效，因?yàn)閷?duì)于許多人來說，決定電子郵件合法性的唯一因素是發(fā)件人字段的內(nèi)容。事實(shí)上，他們通常甚至不會(huì)對(duì)那個(gè)給予太多關(guān)注。考慮到這一點(diǎn)，攻擊者通常會(huì)注冊(cè) 與他們?cè)噲D欺騙的電子郵件地址外觀相似的電子郵件地址，以輕松欺騙受害者。

如果目標(biāo)可能更加警惕，攻擊者可以完整地欺騙發(fā)件人的地址和姓名。如果他們決定這樣做，確定郵件是否來自惡意來源的唯一方法是仔細(xì)查看電子郵件標(biāo)頭。不幸的是，這仍然超出了大多數(shù)用戶的技術(shù)技能和知識(shí)范圍。

網(wǎng)站欺騙

網(wǎng)站欺騙是幾乎所有網(wǎng)絡(luò)釣魚攻擊的核心。通過創(chuàng)建一個(gè)看起來與合法服務(wù)相同的惡意網(wǎng)站或登錄頁面，攻擊者可以欺騙他們的目標(biāo)，讓他們自己泄露他們的敏感信息。與試圖借助惡意軟件抓取數(shù)據(jù)相比，這是一種更有效的數(shù)據(jù)收集方式。

負(fù)擔(dān)得起的域名和受感染網(wǎng)站的廣泛可用性，再加上一些主機(jī)對(duì)網(wǎng)絡(luò)釣魚活動(dòng)的疏忽態(tài)度，使得網(wǎng)站欺騙比應(yīng)有的更為普遍。使用地下論壇和市場(chǎng)上提供的網(wǎng)絡(luò)釣魚工具包可以更輕松地實(shí)現(xiàn)這一目標(biāo)。使用它們，攻擊者可以獲得完美復(fù)制流行在線服務(wù)的外觀和感覺的現(xiàn)成網(wǎng)頁。除此之外，這些工具包還包含收集敏感數(shù)據(jù)并將其發(fā)送給攻擊者的后端機(jī)制。

DNS 欺騙

如果你足夠小心，你應(yīng)該可以毫無問題地發(fā)現(xiàn)網(wǎng)站欺騙。然而，當(dāng)與 DNS 欺騙結(jié)合使用時(shí)，保持安全可能會(huì)更加棘手。DNS 欺騙是將不正確的 DNS 數(shù)據(jù)引入域名系統(tǒng)的解析器緩存的行為。注入的數(shù)據(jù)可以將合法流量重定向到托管惡意網(wǎng)頁的攻擊者控制的 IP。受影響用戶的數(shù)量取決于受感染的 DNS 服務(wù)器的大小。通常，DNS 欺騙攻擊依賴于利用 DNS 服務(wù)中發(fā)現(xiàn)的安全漏洞。

IP地址欺騙

攻擊者可以通過偽造他們發(fā)送的信息包來輕松欺騙他們發(fā)起的任何通信會(huì)話的源 IP。IP 欺騙可用于訪問僅限于特定 IP 的網(wǎng)絡(luò)。黑客也經(jīng)常在拒絕服務(wù)攻擊中使用它。一方面，欺騙性 IP 幫助他們更好地掩蓋自己的蹤跡。另一方面，它使他們能夠欺騙受攻擊的系統(tǒng)，使其認(rèn)為流量來自合法來源，從而避免早期檢測(cè)。

ARP欺騙

ARP 代表地址解析協(xié)議，表示將鏈路層與典型 LAN 上的 Internet 層相關(guān)聯(lián)的通信協(xié)議。通俗地說，就是將 MAC 地址與 IP 地址鏈接起來的協(xié)議。

ARP 欺騙（有時(shí)稱為 MAC 地址欺騙）是將外部 MAC 地址與 LAN 的 IP 相關(guān)聯(lián)的行為。通過這樣做，黑客可以將所有流向目標(biāo) IP 的合法流量重新路由到他們自己的設(shè)備。ARP 欺騙與許多類型的有針對(duì)性的網(wǎng)絡(luò)攻擊相關(guān)，包括中間人、會(huì)話劫持和各種形式的拒絕服務(wù)。

來電顯示欺騙

您會(huì)驚訝地發(fā)現(xiàn)欺騙來電顯示是多么容易，該服務(wù)可以告訴您誰在打電話或發(fā)短信。有許多現(xiàn)成的應(yīng)用程序宣傳此功能，而依賴欺騙電話號(hào)碼的數(shù)以千計(jì)的電話詐騙清楚地表明這種活動(dòng)遠(yuǎn)非罕見。

有時(shí)，攻擊者只偽造本地區(qū)號(hào)，而在其他情況下，他們偽造整個(gè)號(hào)碼并試圖冒充合法的服務(wù)提供商或組織。一旦受害者上鉤，詐騙者就可以使用幾乎無窮無盡的社會(huì)工程技術(shù)來推進(jìn)攻擊。當(dāng)與短信一起使用時(shí)，電話號(hào)碼欺騙可以說更加有效。許多服務(wù)提供商仍然使用 SMS 來授權(quán)和執(zhí)行相當(dāng)多的涉及個(gè)人或敏感信息的任務(wù)。因此，為什么短信可以成為極好的攻擊媒介。

GPS 欺騙

GPS 欺騙包括靠近目標(biāo)的無線電發(fā)射器發(fā)射干擾受害者合法 GPS 傳輸?shù)男盘?hào)。它幾乎可以針對(duì)任何依賴美國(guó)運(yùn)營(yíng)的全球定位系統(tǒng)的設(shè)備。幸運(yùn)的是，這次攻擊并不是特別容易發(fā)動(dòng)，并且是為詹姆斯邦德電影中通常描繪的組織類型保留的。

面部欺騙

面部識(shí)別技術(shù)現(xiàn)在已成為我們?nèi)粘Ｉ畹囊徊糠郑诳蛯⒆⒁饬D(zhuǎn)向它也就不足為奇了。研究論文和實(shí)驗(yàn)表明，嵌入在消費(fèi)設(shè)備中的系統(tǒng)并不是那么難以穿透，盡管必須說這種攻擊仍然非常罕見。在企業(yè)環(huán)境和處理大量敏感信息的組織中，安全性處于更高水平。不幸的是，這從未阻止有動(dòng)機(jī)的黑客試圖闖入。

擴(kuò)展欺騙

在規(guī)模的另一端，您有擴(kuò)展欺騙。它利用了Windows上的簡(jiǎn)單默認(rèn)設(shè)置——最具針對(duì)性的桌面操作系統(tǒng)。開箱即用，Windows 資源管理器不顯示文件擴(kuò)展名。例如，Windows 將文件“ Cat Photo.jpg ”顯示為圖像圖標(biāo)，其名稱為“ Cat Photo ”。同樣，Malicious Program.exe顯示為一個(gè)圖標(biāo)，其下方的名稱為“ Malicious Program ”。因此，黑客可以輕松地將Malicious Program.exe重命名為Cat Photo.exe，選擇正確的圖標(biāo)使文件看起來像無害的圖像，并誘使用戶雙擊它。這種簡(jiǎn)單而有效的技巧是許多備受矚目的網(wǎng)絡(luò)攻擊的核心。

遇到欺騙怎么辦？

欺騙攻擊有多種形式和形式，給用戶帶來了不同的挑戰(zhàn)。沒有一個(gè)分步指南可以告訴您如何防止欺騙攻擊，因?yàn)樵诖蠖鄶?shù)情況下，您只需要保持警惕。例如，如果電子郵件或服務(wù)提供商代表開始通過電話詢問過多的個(gè)人信息，則應(yīng)立即開始閃爍紅燈。

避免單擊電子郵件和文本中的鏈接，尤其是當(dāng)它們提醒您有關(guān)您的帳戶或個(gè)人信息的潛在問題時(shí)。黑客經(jīng)常試圖制造一種緊迫感 和直接威脅，即如果你不點(diǎn)擊所附鏈接，就會(huì)發(fā)生不好的事情。實(shí)際上，他們只是想讓你不假思索地行動(dòng)。如果您登陸登錄頁面或其他要求您提供個(gè)人信息的表單，請(qǐng)務(wù)必檢查地址欄。通常，URL 是 確定您是否在正確位置的最簡(jiǎn)單方法。

缺少SSL 證書是一個(gè)非常糟糕的跡象，這意味著與服務(wù)器的連接沒有加密，在任何情況下，您都不得在頁面上輸入任何個(gè)人信息。總的來說，如果你想檢測(cè)欺騙攻擊，你需要對(duì)你所看到的一切更加懷疑 。如果您覺得自己受到了欺騙攻擊，必須迅速采取行動(dòng)。如果您已經(jīng)在某個(gè)地方泄露了密碼，請(qǐng)立即更改。如果您在任何其他網(wǎng)站上使用過它——請(qǐng)確保它在那里也處于非活動(dòng)狀態(tài)。如果您覺得您的信用卡可能落入黑客之手，請(qǐng)立即聯(lián)系您的銀行。根據(jù)具體情況，您可能還想查看可用的身份盜用保護(hù)服務(wù)。

您的托管服務(wù)提供商的角色

有許多不同的方式來模擬受信任的用戶、服務(wù)提供商或計(jì)算機(jī)系統(tǒng)。然而，幾乎所有的攻擊，無論欺騙向量如何，都需要某種描述的在線基礎(chǔ)設(shè)施。犯罪分子以發(fā)動(dòng)網(wǎng)絡(luò)攻擊為唯一目的而設(shè)置全新的托管帳戶并非聞所未聞。通常，他們有這方面的預(yù)算，但即使他們沒有 - 他們只是使用被盜的信用卡來讓毫無戒心的受害者支付他們的托管需求。

理想情況下，使用受損的托管帳戶而不是創(chuàng)建全新的托管帳戶最適合網(wǎng)絡(luò)犯罪分子。這是一種更具成本效益的方法，留下的痕跡更少。無論如何，主要由托管服務(wù)提供商來確保他們的服務(wù)器不被用于惡意活動(dòng)。

首先，任何好的主機(jī)都必須有嚴(yán)格的合理使用規(guī)則。然而，同樣重要的是，它需要確保每個(gè)人都遵守這些規(guī)則。許多托管服務(wù)提供商采用在注冊(cè)過程中查明可疑帳戶以供審查的機(jī)制。 例如，如果信用卡持有人的姓名和帳戶所有者的姓名不匹配，則該帳戶將被標(biāo)記為由主機(jī)代理手動(dòng)檢查。如果危險(xiǎn)信號(hào)太多 - 訂單根本不會(huì)通過。

在帳戶已經(jīng)啟動(dòng)并運(yùn)行后，主要由用戶來確保其安全。盡管如此，主辦方必須提供所有設(shè)施來做到這一點(diǎn)，尤其是在托管計(jì)劃上。即使采取了所有安全預(yù)防措施，黑客遲早會(huì)找到一種方法從裂縫中溜走。當(dāng)他們這樣做時(shí)，重要的是您的主人知道如何做出反應(yīng)。

例如，必須建立監(jiān)控系統(tǒng)以在外發(fā)電子郵件數(shù)量急劇增加的情況下發(fā)出警報(bào)。監(jiān)視人們帳戶的其他可疑行為的安全系統(tǒng)也可以幫助主機(jī)阻止攻擊。有些人花費(fèi)大量時(shí)間尋找和 報(bào)告網(wǎng)絡(luò)釣魚頁面。主機(jī)越早對(duì)此類報(bào)告做出反應(yīng) - 最終數(shù)據(jù)被盜的人就越少。

安全必須是所有托管服務(wù)提供商的首要任務(wù)。一方面，他們的服務(wù)構(gòu)成了整個(gè)萬維網(wǎng)的支柱，他們有責(zé)任讓我們的在線世界成為一個(gè)更安全的地方。另一方面，保持對(duì)服務(wù)器上的犯罪活動(dòng)零容忍的聲譽(yù)符合他們的利益。

結(jié)論

網(wǎng)絡(luò)世界徹底改變了我們交換信息的方式。無論好壞，這種轉(zhuǎn)變的一部分意味著面對(duì)面的交流現(xiàn)在受到了更多的限制。這使機(jī)會(huì)主義攻擊者有機(jī)會(huì)冒充我們信任的人和服務(wù)，并從我們的金錢和數(shù)據(jù)中騙取我們。欺騙攻擊比以往任何時(shí)候都更加普遍。幸運(yùn)的是，您現(xiàn)在已經(jīng)意識(shí)到了威脅，發(fā)現(xiàn)它并阻止攻擊者實(shí)現(xiàn)目標(biāo)并不難。在大多數(shù)情況下，這一切都?xì)w結(jié)為一點(diǎn)點(diǎn)教育和警惕。