什么是欺骗攻击Spoofing？以及如何防范它？

---

欺诈

什么是诈骗Spoofing及如何防范？

想像一下：你收到一封来自银行的紧急电子邮件，里面有一个连结，你随意点击了它就这样，你成为了诈骗攻击的受害者。继续阅读，了解诈骗是什么，需注意哪些类型的诈骗，以及像Avast One这样的强大安全软件如何帮助你防范诈骗攻击及其他线上威胁。

免费安装 Avast One

获取 Mac，PC，Android

免费安装 Avast One

获取 PC，Mac，iOS

下载免费 Avast One

获取 Android，iOS，Mac

下载免费 Avast One

获取 iOS，Android，PC

2023编辑推荐

2022高评价产品

Trustpilot

分享至 Facebook

分享至 Twitter

分享至 LinkedIn

复制文章链接

连结已复制

作者：Ivan Belcic amp Ellie Farrier发布于 2021年6月3日

什么是诈骗？

诈骗是一种网路犯罪，当某人假冒可信赖的联系人或品牌时会发生，假装成你信任的人以获取敏感的个人信息。诈骗攻击会复制和利用你联系人的身份、知名品牌的外观或受信任网站的地址。

本文内容：

安全文章

诈骗依赖于骇客将自己冒充成他人或其他事物的能力。一些攻击者伪装其通讯例如电子邮件或电话，以便看似来自信任的人或组织。这类诈骗攻击旨在让你揭露敏感的个人信息。

诈骗攻击也可能在更技术层面发生，例如透过DNS或IP地址诈骗。网路安全中的诈骗涉及欺骗计算机或网络，利用伪造的IP地址，重定向互联网流量至DNS域名系统层级，或在本地接入网路LAN中伪造ARP地址解析协定数据。继续阅读以了解更多有关IP诈骗攻击的信息。

诈骗是如何运作的？

诈骗的运作方式是：一名骇客通过假装成其他人来欺骗受害者。一旦骇客获得受害者的信任，危险就会随之而来。电子邮件、电话和SMS诈骗者操弄受害者提供个人信息，这可能导致金融诈骗或身份盗窃。

骇客经常使用电子邮件诈骗来诱惑受害者进入网络钓鱼phishing骗局。其他类型的诈骗则针对网络而不是个人，目的是散布恶意软件、窃取数据、突破安全系统或为随后的攻击做准备。

由于诈骗是基于欺骗，因此预防和识别诈骗攻击是具有挑战性的。这就是为什么保护自己免受强大且可靠的网路安全保护如此重要。Avast One 不断扫描入侵威胁，并保护你免受诈骗者喜欢发动的网络钓鱼、恶意软件和病毒攻击。

免费安装 Avast One

诈骗与网络钓鱼有什么区别？

诈骗和网络钓鱼的区别在于，虽然诈骗使用其他人的身份，但网络钓鱼攻击则试图访问敏感信息。典型的网络钓鱼诈骗通过诱饵如伪造电子邮件吸引受害者，并欺骗他们提供可以用于身份盗窃的个人数据。

诈骗攻击使骇客的通讯看起来值得信任，因为它们模仿受信来源的外观和感觉。许多网络钓鱼者使用诈骗来让受害者相信他们的电子邮件是合法的。这种操纵性社会工程就是网络钓鱼诈骗如何说服你披露个人信息的方式。

如上所述，诈骗有几种不同类型。在DNS或IP地址层级的诈骗与网络钓鱼不同，因为它使用技术手段来欺骗计算机或系统。例如，typosquatting是一种诈骗攻击，利用人们在输入URL时常见的错误来愚弄他们，使他们认为自己正在访问预期的网站。

但是，电子邮件 诈骗和网络钓鱼非常相似，经常一起使用。

狡猾的骇客使用诈骗来使其网络钓鱼电子邮件或SMS讯息更具可信性，因此更有可能成功。让我们看看这是如何发生的。

诈骗的类型

诈骗是指任何网络犯罪，骇客假冒可信来源并且有许多不同的方法骇客用诈骗来执行他们的攻击。不同类型的诈骗针对不同的通道或受害者，但所有类型的诈骗都旨在利用弱点并利用你的信任。

这里列出几种最常见的诈骗攻击类型。

什么是电子邮件诈骗？

电子邮件诈骗是骇客创建并从伪造的电子邮件地址发送电子邮件，这些地址是他们的目的受害者会识别的，比如他们银行使用的地址。在企业环境中，骇客可能会假冒高层主管或商业伙伴，向员工索取内部信息。

但电子邮件诈骗是如何运作的，诈骗者又是如何逃避追查的？电子邮件是一个开放且相对不安全的系统，这使得人们可以轻易地发送和接收消息。不幸的是，这种开放性也使得电子邮件易于被像诈骗者这样的恶意行为者滥用。

甚至有电子邮件诈骗网站，帮助骇客快速在网上进行电子邮件诈骗。在2019年初，孟买的油漆公司Asian Paints遭遇大规模电子邮件诈骗攻击，骇客冒充该公司的供应商。

好消息是你的电子邮件垃圾邮件过滤器可以被训练来识别垃圾邮件和其他可疑电子邮件。如果这都不起作用，只要你知道要注意什么，诈骗就能被阻止。

以下是一些常见的电子邮件诈骗警告信号，帮助你检测和预防电子邮件诈骗攻击：

通用电子邮件域名：来自金融机构和其他公司的电子邮件应来自他们的官方域名。如果你收到的电子邮件看起来真实，但发件地址来自免费电子邮件提供商如 yourbankname [at] yahoocom那可能是伪造邮件。

通用问候语：大多数公司会用你的名字称呼你。对于以“亲爱的客户”开头的电子邮件或仅用你的电邮用户名称呼你的邮件要保持怀疑态度。

要求提供个人信息：公司和雇主应该拥有他们需要的所有你的信息。他们不应该给你发电子邮件要求像用户凭证或信用卡信息这样的东西。如果发生这种情况，可能是一种利用诈骗技巧的网络钓鱼诈骗。

伪造的电子邮件通常包括假冒的电子邮件地址、通用问候语、要求个人信息的请求，以及人为制造的急迫感。

奇怪的附件：一些诈骗者会利用网络钓鱼攻击试图通过将恶意内容放置在附件中来突破垃圾邮件过滤器。请注意HTML或EXE附件，因为这些可能会在你的设备上安装恶意软件。永远不要点击收到的可疑电子邮件中的未知附件或连结时。

错误和不一致之处：发件人的姓名是否与他们使用的邮件地址相符？是否有明显的拼写或语法错误？你的名字拼错了吗？合法的公司在发送给客户的电子邮件中不会包括粗心的错字希望如此！。

被迫的急迫感：诈骗者希望你做出急躁的决定，而不给你思考的时间。你的帐户将被关闭！你将被罚款！政府要起诉你！骇客越能引发恐惧，他们受害者上当受骗的机率就越高。

拼写的技巧：许多诈骗者甚至试图利用伪造的版本的整个网站来愚弄受害者。他们会试图以几个聪明的拼写技巧冒充他们的网站是真正的，例如将小写字母L替换为大写字母I，或者使用不同的域名扩展。

Typosquatting：又名URL劫持，typosquatting利用人们在输入网页地址时的常见错误。然后，如果你访问伪造地址，你可能会进入恶意网站。

什么是网站诈骗？

网站诈骗是当骇客创建一个看起来像合法网站的假网站。当你登录时，骇客会获得你的凭据。然后，他们可以使用你的用户名和密码访问你的账户。

恶意的诈骗者有时使用隐藏URL，将你重定向到他们自己的系统以收集你的个人信息。他们甚至可以通过插入特殊的控制字符，隐藏URL的真实目的地，那些字符的含义与你所见的字符不同。通常，就像在typosquatting中一样，URL与预期地址是如此相似，你可能无法注意到差异。

伪造的网站通常与伪造的电子邮件和网络钓鱼活动相关联，所以请遵循以上电子邮件诈骗警告信号以保持安全。

诈骗者的目标是获得你的信任，不论是通过紧急电子邮件、的复制网站还是窃取的IP地址。某些类型的诈骗很容易被发现，例如来自不再服务的号码的诈骗电话。假网站及其他攻击则更难检测。

如何验证网站的真实性

你可以确认网站的真实性来查看其数字证书。在访问网站时，寻找地址栏中的锁形图标。点击它你的浏览器应该告诉你证书是否有效。

点击证书以查看详细信息。

在macOS的Google Chrome中查看wwwavastcom的网站安全信息。

Avast One为PC和Mac提供内建功能，如Web Shield，保护你的计算机免受伪造网站的侵害，还有File Shield，实时扫描电子邮件附件中的恶意活动。今天就下载Avast One，保护自己免受不安全网站的侵害，并开始检测和预防那些难以检测的诈骗类型。

免费安装 Avast One

什么是IP诈骗攻击？

IP诈骗发生在互联网的更深层次，与电子邮件诈骗不同。当骇客使用IP诈骗时，他们正在扰乱网络的基本协议之一。每个设备都从IP地址连接到互联网，这是一串数字，告诉其他设备它的位置。当你的设备发送和接收信息时，它会使用可以找到你的设备的IP地址。

许多封闭的网络配置为仅接受来自经批准的IP地址范围的数据包。这种安全措施防止未经授权的设备进入。骇客可以利用IP诈骗攻击来更改其设备的IP地址，欺骗本来安全的网络允许他们进入。你可以隐藏自己的IP地址，以防止骇客假冒成你。

IP诈骗在分布式拒绝服务DDoS攻击中尤其流行，骇客会通过向网络发送大量流量来使其超负荷。很容易阻止来自单个IP地址的流量，但通过IP诈骗，骇客可以使流量看起来来自多个来源，这使得目标的反应变得更困难。

某些僵尸网络则采用相反的方法，使用IP诈骗使看似来自多个设备的流量实际上来自一个设备。这些僵尸网络中的设备同时与各种伺服器建立连接，然后使用IP诈骗将所有的回复指向一个设备。这样进来的流量迅速使目标伺服器不堪重负。

其他诈骗类型

ARP诈骗：地址解析协议ARP诈骗允许骇客通过伪装自己的电脑为网络成员来潜入局域网LAN。骇客使用ARP诈骗进行中间人攻击，截取对话并冒充双方参加者以收集传输的资讯。

DNS诈骗：也称为DNS缓存中毒，DNS诈骗将受害者从一个网站转移到另一个网站。骇客会通过更改目标网站在DNS服务器中的IP地址来感染其列表，然后将受害者重定向到收集个人数据或向其计算机注入恶意软件的虚假网站。DNS诈骗是pharming攻击中的常用技术。

来电显示诈骗：因为他们可以使自己的来电看起来来自可信的号码或特定的地理区域，来电显示诈骗在自动拨号诈骗中很受欢迎。一旦受害者接起电话，诈骗者就会试图说服他们透露敏感信息。来电显示诈骗也可用于发送伪造或垃圾短信。

GPS诈骗：一些人通过伪造其GPS坐标来虚假表述其物理位置。任何依赖智能手机位置数据的移动应用都是GPS诈骗攻击的潜在目标。

bjch白鲸加速器

SMS诈骗：骇客可以发送伪造的SMS消息，看似发自另一个号码。SMS诈骗攻击通常包含恶意链接，当用户点击这些链接时，将导致伪造网站。其他的则会鼓励受害者下载最终成为恶意软件的东西。

如何预防诈骗

在上面，我们已经涵盖了诈骗的含义和运作方式。现在查看我们的诈骗预防提示，学习如何保护自己免受诈骗攻击：

保持警觉：保持警惕，对付最常见的诈骗类型。留意诈骗攻击的常见迹象，这样你将降低受骗的机会。

打电话确认：如果你被要求提交个人信息，如密码或信用卡号码，请使用其真实网站上列出的联络电话给发件人打电话确认。手动输入他们的URL到你的浏览器，检查网站是否有诈骗的迹象，并且不要点击你收到的可疑电子邮件中的任何连结。

小心奇怪的附件：不要打开你不期望收到的附件，特别是当它们有不寻常的文件扩展名时。

隐藏你的IP地址：在上网时养成隐藏IP地址的习惯，以防范IP诈骗。

定期更改密码：如果诈骗者设法获取了你的登录凭证，如果你已经更改了密码，他们将无法做太多事情。创建难以猜测的强密码，并使用密码管理器安全地保存它们。

点击前检查：在点击任何连结之前，先将鼠标悬停在它们之上以验证URL。如果你点击了，确认在页面加载后的URL，确保你没有被重定向。坚持使用使用HTTPS加密的网站。

报告诈骗尝试：如果你收到了伪造电子邮件或其他通讯，请告知所谓的发件人他们被冒用。这可以帮助防止未来的诈骗攻击。大多数公司会在其网站上设有报告诈骗和其他安全问题的页面。

使用专用的安全浏览器：切换到一个优先考虑安全性和隐私，并且不容易被劫持的浏览器。

使用强大的防病毒保护：许多最佳免费防病毒程序包括内建功能，可以实时检测威胁。安装受信任的防病毒安全软件以进一步保护你的设备。

使用经验证的防病毒软件保护你的数据

每个人都有可能遇到诈骗攻击。值得庆幸的是，Avast One包含多种先进功能，协同工作提供实时的诈骗保护，以及针对恶意软件和其他在线威胁的可靠防御。

借助我们的Web Shield和File Shield，你将受到保护，免受病毒、恶意软件以及各种网络钓鱼电子邮件和pharming网站的侵害，这些都是诈骗者喜欢创建的。与全球数百万信任的安全解决方案一起，保持上网安全。

免费安装 Avast One

获取 Mac，PC，Android

免费安装 Avast One

获取 PC，Mac，iOS

下载免费 Avast One

获取 Android，iOS，Mac

下载免费 Avast One

获取 iOS，Android，PC

EMAIL 社交媒体

分享至 Facebook

分享至 Twitter

分享至 LinkedIn

复制文章链接

连结已复制

获得免费的诈骗保护

为Android安装免费的Avast One，以防止恶意软件攻击并获得实时威胁保护。

免费安装

获取 PC，Mac，iOS

获得免费的诈骗保护

下载免费的Avast One，以阻止诈骗攻击并获得实时威胁保护。

免费下载

获取 iOS，Android，PC

获得免费的诈骗保护

下载免费的Avast One，以阻止诈骗攻击并获得实时威胁保护你的Windows PC。

免费下载

获取 Android，iOS，Mac

获得最佳免费威胁保护

安装免费的Avast One，以保护你的个人数据，并获得实时威胁保护你的iPhone或iPad。

免费安装

获取 Mac，PC，Android

本文内容：

你可能还喜欢恶意代码：它是什么以及如何防范？什么是间谍软件，谁可能被攻击，以及如何防范什么是恶意软件，如何防范恶意软件攻击？什么是恐吓软件？检测、防范和删除什么是Pegasus间谍软件，您的手机是否感染了Pegasus？如何检测并删除iPhone中的间谍软件什么是Mirai僵尸网络？Zeus木马：它是什么，如何运作，如何保持安全如何删除路由器上的病毒什么是木马恶意软件？终极指南什么是键盘记录器，它们是如何工作的？什么是僵尸网络？什么是Rootkit，如何移除？什么是Malvertising，如何阻止？什么是逻辑炸弹？如何防范逻辑炸弹攻击什么是计算机蠕虫？什么是广告软件，如何防范？恶意软件与病毒：有什么区别？2024年最危险的新计算机病毒和恶意软件Mac会中病毒吗？什么是计算机病毒，如何运作？Stuxnet：它是什么，如何运作？如何从Android手机中删除病毒宏病毒：它是什么，如何移除？蠕虫与病毒：有什么不同，重要吗？如何从Mac中删除病毒或其他恶意软件你的iPhone或Android手机会中病毒吗？勒索软件的权威指南什么是Ryuk勒索软件？勒索软件攻击的破坏性现实如何从Android设备中删除勒索软件如何从iPhone或iPad中删除勒索软件什么是CryptoLocker勒索软件，如何移除？Cerber勒索软件：你需要知道的一切什么是WannaCry？如何预防勒索软件什么是Locky勒索软件？什么是Petya勒索软件，为什么如此危险？如何从Mac中删除勒索软件如何从Windows 10、8或7中删除勒索软件什么是Vishing？定义、攻击方法与防范如何识别和防范IP诈骗如何识别Amazon钓鱼电子邮件并击败诈骗者什么是Pharming，以及如何防范它诱饵网络钓鱼：它是什么，如何避免？什么是电话号码诈骗，如何阻止？如何识别和防范Apple ID网络钓鱼诈骗10个Cash App诈骗：如何识别迹象并安全发送金钱什么是SIM卡置换攻击，如何防范？如何识别假短信：提示和示例如何避免Amazon诈骗Instagram诈骗 如何识别和避免诈骗者如何识别和避免礼品卡诈骗什么是恋爱诈骗，如何避免？如何识别和防范技术支持诈骗如何报告在线诈骗和欺诈什么是诈骗？保持不被诈骗的权威指南我的Amazon帐户是否被骇客入侵？有人能通过打电话或发短信骇你的手机吗？数据包嗅探解释：定义、类型和保护我的PayPal帐户是否被骇客入侵？如果你的Spotify帐户被骇客入侵应该怎么办如何知道你的手机是否被骇客入侵什么是恶双胞胎攻击，它是如何工作的？骇客类型：黑帽骇客、白帽骇客和灰帽骇客ATM盗刷：什么是，它如何侦测刷卡机？什么是分布式拒绝服务DDoS攻击，它如何运作？什么是零日攻击？如何保护自己免受路由器黑客入侵利用：你需要知道的SQL注入：什么是，它如何运作，如何保持安全？什么是Meltdown和Spectre？什么是破解？它是黑客，但更邪恶什么是跨站脚本XSS？什么是黑客？什么是EternalBlue，为什么MS17010漏洞仍然相关？网页摄像头安全：如何防止你的摄像头被入侵什么是加密挖矿，它如何代表自己保护自己免受恶意挖矿？什么是DNS中毒及如何保护你的数据

---