网站欺骗
网站欺骗是指网络犯罪分子创建了一个看起来合法的网站。其网址类似于他们试图欺骗的网站,但在仔细检查网址后,您就会发现有些不对劲。例如,网址可能看起来像是 G0ogle.com,但并不是 Google.com。
欺骗网站的目的是窃取敏感信息,例如信用卡号、登录凭据、社会保障号码等。根据欺骗性网站的不同,他们会通过提示您手动输入信息或让您的设备感染恶意软件来达到目的。
继续阅读以进一步了解欺骗攻击,以及您可以采取哪些措施来保护自己免受欺骗攻击。
欺骗攻击的运作方式因网络犯罪分子使用的类型而异。所有欺骗攻击的一个共同点是利用其所掌握的有关受害者的信息来欺骗他们,使之看起来好像是他们认识的公司或某个人在联系他们。
然后,网络犯罪分子会使用各种形式的沟通方法,并可能创建一个使自己看起来合法的网站,以进一步说服受害者透露敏感信息。当受害者交出这些信息时,他们会危及自身的安全,网络犯罪分子可以利用这些信息为自己谋取恶意利益。
以下是几种最常见的欺骗攻击类型。
网站欺骗是指网络犯罪分子创建了一个看起来合法的网站。其网址类似于他们试图欺骗的网站,但在仔细检查网址后,您就会发现有些不对劲。例如,网址可能看起来像是 G0ogle.com,但并不是 Google.com。
欺骗网站的目的是窃取敏感信息,例如信用卡号、登录凭据、社会保障号码等。根据欺骗性网站的不同,他们会通过提示您手动输入信息或让您的设备感染恶意软件来达到目的。
欺骗性电子邮件通常用于实施网络钓鱼方案。网络犯罪分子会向您发送一封电子邮件,似乎是来自您认识的人或您拥有帐户的公司。您可以通过将鼠标悬停在列出的发件人姓名上来查看实际的电子邮件地址。进一步检查后,您会发现电子邮件地址看起来有点奇怪。例如,在 support@[公司名称].com 中,公司名称中的一个字符会被替换成不同的字母、符号或数字。
您可能会注意到,这封电子邮件是敦促您点击某个链接或附件,这样可能会将您带到一个欺骗性网站,或者使您的设备感染恶意软件。
当我们接到电话时,我们的电话会有来电显示,显示谁正在给我们打电话。通常,当我们的电话显示来电有“诈骗风险”时,我们往往不会接听,因为来电的很可能是骗子或电话推销员。但是,网络犯罪分子已经意识到了这一点,并开始伪造来电显示。
当来电显示被伪造时,它会显示为您熟悉的电话号码或名称,例如您使用的银行名称,或者使用相同区号的号码。通过伪造来电显示,网络犯罪分子很容易让您接听电话,并继续假扮其他身份。这可能很危险,因为如果您相信他们,您可能就会被引诱分享他们要求的敏感信息,尤其是在看起来很紧急的情况下。
网络犯罪分子使用 Internet 协议 (IP) 欺骗来隐藏 IP 数据包的真实来源,因此很难知道攻击来自哪里。使用 IP 欺骗时,IP 地址与实际来源不同。这种类型的欺骗通常用于进行 DDoS 和中间人 (MITM) 攻击,这可以防止网络犯罪分子被当局抓获,并使他们能够绕过 IP 地址黑名单。IP 黑名单旨在过滤掉恶意 IP 地址以阻止其访问网络,组织通常使用它来防范网络攻击。
如果您未密切注意,可能很难发现欺骗行为。以下是一些需要注意的警告信号。
通过电子邮件、电话或短信表达的紧急语言都可能表明存在欺骗行为。您会注意到,紧急语言可能会提示您点击链接、附件或敦促您透露敏感信息。这些都应该是值得您注意的危险信号,特别是如果这些是来路不明的信息。
当您收到有拼写和语法问题的电子邮件或短信时,您不应相信他们。请记住,合法公司都会以正式方式与您沟通,这意味着他们的语法应该正确,不应有拼写错误。通常,这些电子邮件或信息需要经过各种审批,因此,如果出现问题,应该引起您的警惕。
为了检查网站是否为伪造,您需要仔细查看网址(亦称为 URL)。若网站是伪造的,网址看起来会很奇怪,因为一个或多个字符会有偏差。伪造网址的一个例子是用 Amazonn.com 代替 Amazon.com。如果您注意到这一点,就表明您访问的网站是伪造的。
如果您未密切注意,可能很难发现欺骗行为。以下是一些需要注意的警告信号。
密码管理程序是用于帮助您生成、管理和安全存储密码的工具。使用密码管理程序,您唯一需要记住的密码是您的主密码。当您下载密码管理程序的浏览器扩展时,它附带的一项功能是能够自动填充登录凭据。这可以保护您免受网站欺骗,因为如果网址与保存在保管库中的记录不匹配,密码管理程序就不会提示您自动填充登录信息。
多步验证/两步验证是身份验证方法,用于在您安全登录您的帐户之前验证您的身份。使用这些身份验证方法可以防止除您之外的任何人访问您的帐户。这意味着,即使您在一个欺骗性网站上输入了凭据,网络犯罪分子窃取了您的信息,但如果未通过附加的验证,例如提供通过短信发送或通过身份验证器应用生成的验证码,他们也无法成功登录。
启用多步验证或两步验证最终可为您的帐户增加一层或多层重要的额外安全保护。
警惕来路不明的链接很重要。在您检查实际网址之前,请始终假定这些链接是恶意的,因为网络犯罪分子可以很容易地将其隐藏在看似合法的链接后面。检查链接是否安全的一个好方法是使用网址检查器,例如 Google 透明度报告,或者将鼠标悬停在链接上即可查看实际网址。
来路不明的链接可能会将您带到欺骗性网站,这些网站可能会窃取您的敏感信息或使您的设备感染恶意软件,因此要时刻保持谨慎。
毫无疑问,您永远不应向任何您不认识的人透露敏感信息。当涉及欺骗攻击时比较棘手,因为很难判断与您联系的人是否守法。但是,核实一个人或公司的身份并没有什么坏处。请记住,在大多数情况下,拥有您帐户的公司不会要求您通过电话、短信或电子邮件透露任何个人信息,尤其是如果您不是联系他们的人。
保护自己免受欺骗攻击的最好方法是知道它们是什么以及它们会做什么。只有这样,您才能知道如何发现它们,并防止自己成为这类攻击的受害者。实施密码管理解决方案可以帮助您保持凭据安全,以防您成为欺骗攻击的受害者 — 立即开始免费试用 Keeper。
若要举报欺骗企图,或者如果您是此类攻击的受害者,请向美国联邦调查局的互联网犯罪投诉中心 (IC3) 提交投诉。