欢迎来到云服务器租用和托管数据中心

网络技术

网络攻击指南:欺骗

我们这些还记得互联网还没有那么普及的日子的人,都知道与地球另一端的人交谈有多么困难。我们经历了一场通信革命,不幸的是,它也带来了一个不受欢迎的副作用——成群的骗子试图骗取我们的钱、破坏我们的计算机或造成其他损害。在今天的网络安全指南中,我们将讨论他们最喜欢的武器之一——欺骗攻击。

网络攻击指南:欺骗

网络安全状况

与勒索软件和DDoS等其他威胁不同,欺骗攻击不会吸引那么多的头条新闻。然而,这并不意味着它们不危险。他们在阻止一些世界上最严重的网络攻击方面发挥了重要作用,这比你想象的要普遍得多。事实上,应用互联网数据分析中心(CAIDA) 的研究人员在2017 年进行的一项研究确定,平均每天大约有30,000 次欺骗攻击。请注意,这仅涉及 IP 欺骗,不包括属于此类别的众多其他类型的攻击。欺骗攻击在网络犯罪分子中非常流行,当您了解它们的工作原理时,您就会明白其中的原因。

什么是欺骗?

网络安全中的欺骗是一个相当广泛的术语,描述了在互联网上冒充个人或计算机系统的行为。黑客有时会使用它来掩盖他们的踪迹并避免被发现。通常,他们想欺骗您,让您认为您正在与认识的人交流和互动。

通过冒充受信任的一方,网络犯罪分子为进一步的社会工程技巧奠定了基础。欺骗在旨在在您的网络上部署恶意软件、将您引导至欺骗性网络钓鱼页面或窃取您的数据的攻击中发挥着不可或缺的作用。不幸的是,欺骗攻击通常相对容易实施,因此必须了解它们的工作原理以及您可以采取哪些措施来保护自己。

欺骗攻击的类型

欺骗向量的数量或多或少等于用户和计算机系统确定与谁通信的方法的数量。因此,有很多类型的欺骗攻击。以下是一些最受欢迎的。

电子邮件欺骗

电子邮件欺骗是几乎所有垃圾邮件和网络钓鱼活动的底层,通常也帮助黑客分发恶意软件。它非常有效,因为对于许多人来说,决定电子邮件合法性的唯一因素是发件人字段的内容。事实上,他们通常甚至不会对那个给予太多关注。考虑到这一点,攻击者通常会注册 与他们试图欺骗的电子邮件地址外观相似的电子邮件地址,以轻松欺骗受害者。

如果目标可能更加警惕,攻击者可以完整地欺骗发件人的地址和姓名。如果他们决定这样做,确定邮件是否来自恶意来源的唯一方法是仔细查看电子邮件标头。不幸的是,这仍然超出了大多数用户的技术技能和知识范围。

网站欺骗

网站欺骗是几乎所有网络钓鱼攻击的核心。通过创建一个看起来与合法服务相同的恶意网站或登录页面,攻击者可以欺骗他们的目标,让他们自己泄露他们的敏感信息。与试图借助恶意软件抓取数据相比,这是一种更有效的数据收集方式。

负担得起的域名和受感染网站的广泛可用性,再加上一些主机对网络钓鱼活动的疏忽态度,使得网站欺骗比应有的更为普遍。使用地下论坛和市场上提供的网络钓鱼工具包可以更轻松地实现这一目标。使用它们,攻击者可以获得完美复制流行在线服务的外观和感觉的现成网页。除此之外,这些工具包还包含收集敏感数据并将其发送给攻击者的后端机制。

DNS 欺骗

如果你足够小心,你应该可以毫无问题地发现网站欺骗。然而,当与 DNS 欺骗结合使用时,保持安全可能会更加棘手。DNS 欺骗是将不正确的 DNS 数据引入域名系统的解析器缓存的行为。注入的数据可以将合法流量重定向到托管恶意网页的攻击者控制的 IP。受影响用户的数量取决于受感染的 DNS 服务器的大小。通常,DNS 欺骗攻击依赖于利用 DNS 服务中发现的安全漏洞。

IP地址欺骗

攻击者可以通过伪造他们发送的信息包来轻松欺骗他们发起的任何通信会话的源 IP。IP 欺骗可用于访问仅限于特定 IP 的网络。黑客也经常在拒绝服务攻击中使用它。一方面,欺骗性 IP 帮助他们更好地掩盖自己的踪迹。另一方面,它使他们能够欺骗受攻击的系统,使其认为流量来自合法来源,从而避免早期检测。

ARP欺骗

ARP 代表地址解析协议,表示将链路层与典型 LAN 上的 Internet 层相关联的通信协议。通俗地说,就是将 MAC 地址与 IP 地址链接起来的协议。

ARP 欺骗(有时称为 MAC 地址欺骗)是将外部 MAC 地址与 LAN 的 IP 相关联的行为。通过这样做,黑客可以将所有流向目标 IP 的合法流量重新路由到他们自己的设备。ARP 欺骗与许多类型的有针对性的网络攻击相关,包括中间人、会话劫持和各种形式的拒绝服务。

来电显示欺骗

您会惊讶地发现欺骗来电显示是多么容易,该服务可以告诉您谁在打电话或发短信。有许多现成的应用程序宣传此功能,而依赖欺骗电话号码的数以千计的电话诈骗清楚地表明这种活动远非罕见。

有时,攻击者只伪造本地区号,而在其他情况下,他们伪造整个号码并试图冒充合法的服务提供商或组织。一旦受害者上钩,诈骗者就可以使用几乎无穷无尽的社会工程技术来推进攻击。当与短信一起使用时,电话号码欺骗可以说更加有效。许多服务提供商仍然使用 SMS 来授权和执行相当多的涉及个人或敏感信息的任务。因此,为什么短信可以成为极好的攻击媒介。

GPS 欺骗

GPS 欺骗包括靠近目标的无线电发射器发射干扰受害者合法 GPS 传输的信号。它几乎可以针对任何依赖美国运营的全球定位系统的设备。幸运的是,这次攻击并不是特别容易发动,并且是为詹姆斯邦德电影中通常描绘的组织类型保留的。

面部欺骗

面部识别技术现在已成为我们日常生活的一部分,黑客将注意力转向它也就不足为奇了。研究论文和实验表明,嵌入在消费设备中的系统并不是那么难以穿透,尽管必须说这种攻击仍然非常罕见。在企业环境和处理大量敏感信息的组织中,安全性处于更高水平。不幸的是,这从未阻止有动机的黑客试图闯入。

扩展欺骗

在规模的另一端,您有扩展欺骗。它利用了Windows上的简单默认设置——最具针对性的桌面操作系统。开箱即用,Windows 资源管理器不显示文件扩展名。例如,Windows 将文件“ Cat Photo.jpg ”显示为图像图标,其名称为“ Cat Photo ”。同样,Malicious Program.exe显示为一个图标,其下方的名称为“ Malicious Program ”。因此,黑客可以轻松地将Malicious Program.exe重命名为Cat Photo.exe,选择正确的图标使文件看起来像无害的图像,并诱使用户双击它。这种简单而有效的技巧是许多备受瞩目的网络攻击的核心。

遇到欺骗怎么办?

欺骗攻击有多种形式和形式,给用户带来了不同的挑战。没有一个分步指南可以告诉您如何防止欺骗攻击,因为在大多数情况下,您只需要保持警惕。例如,如果电子邮件或服务提供商代表开始通过电话询问过多的个人信息,则应立即开始闪烁红灯。

避免单击电子邮件和文本中的链接,尤其是当它们提醒您有关您的帐户或个人信息的潜在问题时。黑客经常试图制造一种紧迫感 和直接威胁,即如果你不点击所附链接,就会发生不好的事情。实际上,他们只是想让你不假思索地行动。如果您登陆登录页面或其他要求您提供个人信息的表单,请务必检查地址栏。通常,URL 是 确定您是否在正确位置的最简单方法。

缺少SSL 证书是一个非常糟糕的迹象,这意味着与服务器的连接没有加密,在任何情况下,您都不得在页面上输入任何个人信息。总的来说,如果你想检测欺骗攻击,你需要对你所看到的一切更加怀疑 。如果您觉得自己受到了欺骗攻击,必须迅速采取行动。如果您已经在某个地方泄露了密码,请立即更改。如果您在任何其他网站上使用过它——请确保它在那里也处于非活动状态。如果您觉得您的信用卡可能落入黑客之手,请立即联系您的银行。根据具体情况,您可能还想查看可用的身份盗用保护服务。

您的托管服务提供商的角色

有许多不同的方式来模拟受信任的用户、服务提供商或计算机系统。然而,几乎所有的攻击,无论欺骗向量如何,都需要某种描述的在线基础设施。犯罪分子以发动网络攻击为唯一目的而设置全新的托管帐户并非闻所未闻。通常,他们有这方面的预算,但即使他们没有 - 他们只是使用被盗的信用卡来让毫无戒心的受害者支付他们的托管需求。

理想情况下,使用受损的托管帐户而不是创建全新的托管帐户最适合网络犯罪分子。这是一种更具成本效益的方法,留下的痕迹更少。无论如何,主要由托管服务提供商来确保他们的服务器不被用于恶意活动。

首先,任何好的主机都必须有严格的合理使用规则。然而,同样重要的是,它需要确保每个人都遵守这些规则。许多托管服务提供商采用在注册过程中查明可疑帐户以供审查的机制。 例如,如果信用卡持有人的姓名和帐户所有者的姓名不匹配,则该帐户将被标记为由主机代理手动检查。如果危险信号太多 - 订单根本不会通过。

在帐户已经启动并运行后,主要由用户来确保其安全。尽管如此,主办方必须提供所有设施来做到这一点,尤其是在托管计划上。即使采取了所有安全预防措施,黑客迟早会找到一种方法从裂缝中溜走。当他们这样做时,重要的是您的主人知道如何做出反应。

例如,必须建立监控系统以在外发电子邮件数量急剧增加的情况下发出警报。监视人们帐户的其他可疑行为的安全系统也可以帮助主机阻止攻击。有些人花费大量时间寻找和 报告网络钓鱼页面。主机越早对此类报告做出反应 - 最终数据被盗的人就越少。

安全必须是所有托管服务提供商的首要任务。一方面,他们的服务构成了整个万维网的支柱,他们有责任让我们的在线世界成为一个更安全的地方。另一方面,保持对服务器上的犯罪活动零容忍的声誉符合他们的利益。

结论

网络世界彻底改变了我们交换信息的方式。无论好坏,这种转变的一部分意味着面对面的交流现在受到了更多的限制。这使机会主义攻击者有机会冒充我们信任的人和服务,并从我们的金钱和数据中骗取我们。欺骗攻击比以往任何时候都更加普遍。幸运的是,您现在已经意识到了威胁,发现它并阻止攻击者实现目标并不难。在大多数情况下,这一切都归结为一点点教育和警惕。

Copyright © 2003-2020 香港服务器和服务器租用 梦飞数据中心 版权所有