資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法學研究什麼是欺騙攻擊及其型別?
從技術上講,“欺騙攻擊”(Spoofing)是指在您的網路安全中未經您知情的情況下,試圖或攻擊偽裝成其他人。他們的目的並非僅僅竊取您的資料,而是為了訪問您的系統並侵犯您的隱私。
欺騙攻擊的一個常見例子是,使用虛假的發件人地址傳送郵件,偽裝成某人,並要求他們提供敏感資料,或者提供指向某些惡意網站或應用程式的連結。
欺騙攻擊有很多型別,但如今,以下十種是最常用的,瞭解它們可以幫助您避免麻煩:
ARP欺騙
在此,網路攻擊者使用帶有虛假地址解析協議 (ARP) 資料包的區域網 (LAN) 來更改常規流量路由過程。此處的首要目的是將攻擊者的 MAC 地址與使用者預設 LAN 閘道器的 IP 地址繫結,之後所有流量都會…
MAC欺騙
在此,攻擊者利用硬體驅動程式的漏洞來修改其 MAC 地址。透過這種方式,攻擊者將其裝置偽裝成註冊到網路中的裝置。然後,他們可以訪問網路,並從中進行各種欺詐活動,例如商業電子郵件入侵 (BEC)、竊取資料或在原始 MAC ID 裝置中植入惡意軟體。
IP欺騙
顧名思義,使用者傳送帶有偽造源地址的網際網路協議資料包(也稱為 IP 資料包)來模仿另一個系統。它主要用於實施分散式拒絕服務 (DDoS) 攻擊。其背後的邏輯在於,數字基礎設施很難過濾此類惡意資料包。它主要可用於進入使用裝置 IP 地址作為關鍵識別符號的網路。
DNS快取投毒(DNS欺騙)
眾所周知,每個IP地址都對應一個域名,在這種欺騙攻擊中,駭客透過利用已知 DNS 伺服器快取中的漏洞來扭曲這種對映。這會導致使用者訪問目標域的惡意副本,駭客可能由此訪問使用者的系統。
電子郵件欺騙
在此,駭客修改電子郵件頭,使發件人地址看起來與合法地址匹配,而實際上,它來自完全不同的來源。透過這種方式,受害者可能會毫不猶豫地批准欺詐性的電匯。
網站欺騙
顧名思義,駭客嘗試複製原始網頁的佈局、品牌和登入表單,並將其與 DNS 欺騙技巧結合起來以竊取資料。有時還會結合使用後門策略,這可能還會導致身份盜竊。
主叫號碼欺騙
在此,駭客利用電信漏洞,修改您在手機螢幕上看到的來電詳細資訊。攻擊者在此嘗試在來電中顯示知名品牌的徽標和物理地址,以提高接聽電話的機率。此處的目的是誘導使用者洩露個人資訊或支付駭客虛構的賬單。
簡訊欺騙
簡訊欺騙攻擊的一個典型例子是,駭客將簡訊發件人 ID 替換為收件人信任的品牌名稱。這種偽裝用於魚叉式網路釣魚、資料竊取等。簡訊中包含您中了彩票的連結也是簡訊欺騙的一個例子。
副檔名欺騙
現在每個作業系統預設情況下都隱藏副檔名,駭客利用這一事實,藉助雙副檔名將有害的二進位制檔案偽裝成良性物件。
例如,“abcd.docx.exe”看起來就像一個普通的 Word 文件 (“abcd.docx”),它甚至可以執行,但實際上是惡意的。因此,這種副檔名修改的欺騙被稱為副檔名欺騙。
GPS欺騙
在此,網路犯罪分子可能會嘗試操縱使用者的裝置 GPS 接收器發出不準確的彈出視窗。其背後的邏輯與常規欺騙攻擊大相徑庭,它主要用於對目標造成長期損失。例如,一位急著與潛在商業夥伴會面的 CEO 可能會走錯路,結果被困在交通堵塞中,導致會議遲到,最終導致交易取消。
3K+ 次瀏覽
