数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法学研究什么是欺骗攻击及其类型?
从技术上讲,“欺骗攻击”(Spoofing)是指在您的网络安全中未经您知情的情况下,试图或攻击伪装成其他人。他们的目的并非仅仅窃取您的数据,而是为了访问您的系统并侵犯您的隐私。
欺骗攻击的一个常见例子是,使用虚假的发件人地址发送邮件,伪装成某人,并要求他们提供敏感数据,或者提供指向某些恶意网站或应用程序的链接。
欺骗攻击有很多类型,但如今,以下十种是最常用的,了解它们可以帮助您避免麻烦:
ARP欺骗
在此,网络攻击者使用带有虚假地址解析协议 (ARP) 数据包的局域网 (LAN) 来更改常规流量路由过程。此处的首要目的是将攻击者的 MAC 地址与用户默认 LAN 网关的 IP 地址绑定,之后所有流量都会…
MAC欺骗
在此,攻击者利用硬件驱动程序的漏洞来修改其 MAC 地址。通过这种方式,攻击者将其设备伪装成注册到网络中的设备。然后,他们可以访问网络,并从中进行各种欺诈活动,例如商业电子邮件入侵 (BEC)、窃取数据或在原始 MAC ID 设备中植入恶意软件。
IP欺骗
顾名思义,用户发送带有伪造源地址的互联网协议数据包(也称为 IP 数据包)来模仿另一个系统。它主要用于实施分布式拒绝服务 (DDoS) 攻击。其背后的逻辑在于,数字基础设施很难过滤此类恶意数据包。它主要可用于进入使用设备 IP 地址作为关键标识符的网络。
DNS缓存投毒(DNS欺骗)
众所周知,每个IP地址都对应一个域名,在这种欺骗攻击中,黑客通过利用已知 DNS 服务器缓存中的漏洞来扭曲这种映射。这会导致用户访问目标域的恶意副本,黑客可能由此访问用户的系统。
电子邮件欺骗
在此,黑客修改电子邮件头,使发件人地址看起来与合法地址匹配,而实际上,它来自完全不同的来源。通过这种方式,受害者可能会毫不犹豫地批准欺诈性的电汇。
网站欺骗
顾名思义,黑客尝试复制原始网页的布局、品牌和登录表单,并将其与 DNS 欺骗技巧结合起来以窃取数据。有时还会结合使用后门策略,这可能还会导致身份盗窃。
主叫号码欺骗
在此,黑客利用电信漏洞,修改您在手机屏幕上看到的来电详细信息。攻击者在此尝试在来电中显示知名品牌的徽标和物理地址,以提高接听电话的概率。此处的目的是诱导用户泄露个人信息或支付黑客虚构的账单。
短信欺骗
短信欺骗攻击的一个典型例子是,黑客将短信发件人 ID 替换为收件人信任的品牌名称。这种伪装用于鱼叉式网络钓鱼、数据窃取等。短信中包含您中了彩票的链接也是短信欺骗的一个例子。
扩展名欺骗
现在每个操作系统默认情况下都隐藏文件扩展名,黑客利用这一事实,借助双扩展名将有害的二进制文件伪装成良性对象。
例如,“abcd.docx.exe”看起来就像一个普通的 Word 文档 (“abcd.docx”),它甚至可以执行,但实际上是恶意的。因此,这种扩展名修改的欺骗被称为扩展名欺骗。
GPS欺骗
在此,网络犯罪分子可能会尝试操纵用户的设备 GPS 接收器发出不准确的弹出窗口。其背后的逻辑与常规欺骗攻击大相径庭,它主要用于对目标造成长期损失。例如,一位急着与潜在商业伙伴会面的 CEO 可能会走错路,结果被困在交通堵塞中,导致会议迟到,最终导致交易取消。
3K+ 次浏览
