什么是欺骗（Spoofing）？各类网络欺骗手段及防范指南

什么是欺骗（Spoofing）？各类网络欺骗手段及防范指南

在网络世界中，"欺骗"（Spoofing）是一种常见的网络攻击手段，攻击者通过冒充他人或机构来获取信任，进而实施各种恶意行为。本文将详细介绍Spoofing的各类形式、工作原理以及有效的防范措施，帮助读者全面了解这一网络安全威胁，并掌握必要的防护技能。

什么是欺骗（Spoofing）？

在网络安全领域，"欺骗"（Spoofing）指的是攻击者冒充他人或机构以获取信任的行为。这种行为背后的目的通常包括获取系统访问权限、窃取数据、骗取钱财或传播恶意软件。

Spoofing的范围非常广泛，涵盖了通过多种通信渠道进行的欺骗行为，其技术复杂程度也各不相同。Spoofing攻击通常包含社会工程学的元素，攻击者通过利用人们的恐惧、贪婪等心理弱点或技术知识的缺乏来操纵受害者。

欺骗（Spoofing）的工作原理

Spoofing通常结合两个要素：欺骗本身（如假冒的电子邮件或网站）以及社会工程学手法，促使受害者采取行动。例如，攻击者可能会发送一封看似来自可信赖的高级同事或经理的电子邮件，要求受害者进行在线转账，并提供看似合理的理由。攻击者通常知道如何操纵受害者按照其指示行事，在上述例子中，攻击者会要求受害者在不引起怀疑的情况下进行转账。

一旦Spoofing攻击成功，可能会导致严重的后果，包括个人或公司数据被盗、收集用于进一步攻击的凭据、恶意软件传播、未经授权的网络访问或绕过访问控制。企业遭受Spoofing攻击有时会导致勒索软件攻击或代价高昂的数据泄露或损坏。

Spoofing攻击有多种类型，从简单的电子邮件、网站和电话攻击，到更复杂的涉及IP地址、地址解析协议（ARP）和域名系统（DNS）服务器的技术性攻击。以下将探讨一些常见的Spoofing方式。

欺骗（Spoofing）的类型

电子邮件欺骗

电子邮件欺骗是最常用的攻击手段之一。攻击者会伪造电子邮件头，使客户端软件显示假冒的发件人地址。大多数用户不会检查邮件头，除非仔细检查，否则收件人会认为邮件来自被假冒的发件人。如果发件人的名字看起来很熟悉，就更容易相信。

假冒的电子邮件通常要求转账或获取系统访问权限。有时邮件中会包含附件，打开后会安装恶意软件，如木马或病毒。这些恶意软件通常设计为感染用户的电脑并传播到整个网络。

电子邮件欺骗高度依赖于社会工程学来说服用户相信所看到的内容，并促使他们采取行动，例如打开附件或进行转账。

如何阻止电子邮件欺骗：

不幸的是，由于发送电子邮件的基础协议（即简单邮件传输协议）不要求任何身份验证，因此不可能完全阻止电子邮件欺骗。但是，普通用户可以通过选择安全的电子邮件供应商并培养良好的信息安全习惯来降低电子邮件欺骗攻击的风险。以下是一些简单的预防措施：

• 注册网站时使用一次性电子邮件账户。这样可以避免私人电子邮件地址出现在用于批量发送假冒电子邮件的列表中。
• 确保您的电子邮件密码具有高强度和复杂性。高强度密码使犯罪分子更难访问您的账户并使用您的账户发送恶意电子邮件。
• 尽量检查电子邮件头。（这取决于您使用的电子邮件服务，且仅适用于桌面版本。）电子邮件头包含电子邮件如何被路由到您以及其来源的元数据。
• 开启您的垃圾邮件过滤器。此方法应能防止大多数假冒的电子邮件进入您的收件箱。

IP欺骗

与主要针对用户的电子邮件欺骗不同，IP欺骗主要针对网络进行。

IP欺骗是攻击者通过发送带有假冒或欺骗IP地址的消息来获取未经授权的系统访问权限，使消息看起来似乎来自受信任的来源，例如同一内部网络上的计算机。

网络犯罪分子通过获取真实主机的IP地址并修改从其系统发送的数据包头来实现此目的，使其看起来像是来自原始、受信任的计算机。尽早发现IP欺骗攻击尤为重要，因为其经常被用作DDoS（分布式拒绝服务）攻击的一部分，并可能导致整个网络断线。请阅读我们的文章以详细了解IP欺骗的信息。

如何预防IP欺骗——给网站所有者的建议：

• 监控网络异常活动。
• 使用能够检测不一致性的数据包过滤系统，例如：来源IP地址与网络地址不一致的外发数据包。
• 对所有远程访问进行验证（即使在联网的计算机之间）。
• 验证所有IP地址。
• 使用网络攻击封堵器。
• 确保有一部分计算机资源位于防火墙后方。

网站欺骗

网站欺骗，也被称作URL欺骗，其中欺诈者创建一个与真实网站相似的欺诈网站，具有熟悉的登录页面、移植来的标志、相似的品牌形象，甚至在第一眼看似正确的欺骗URL。黑客搭建此类网站以窃取用户的登录详细信息，并可能借此将恶意软件安装到电脑上。网站欺骗经常与电子邮件欺骗一起进行，例如：欺诈者可能会发送一封电子邮件并包含指向欺诈网站的链接。

如何避免网站欺骗：

• 查看网址栏 - 进行欺骗的网站不太可能是安全的。安全的URL应该以https://开头而非http://，因"s"代表"安全"，且网址栏中还应该有一个挂锁图标，表示该网站有最新的安全证书。如果某网站没有上述特征，也并不一定表示其为欺骗网站，还有其他应该留意的迹象。
• 留意拼写或语法错误，或者可能看起来有点奇怪的标志或颜色。检查内容是否完整，例如：欺骗网站的隐私政策或条款和条件有时不会有任何实际内容。
• 尝试使用密码管理器 - 自动填充登录凭据的软件在欺骗网站上无法正常运行。如果软件没有自动填充密码和用户名字段，可能就表示该网站是欺骗网站。

来电显示或电话欺骗

来电显示欺骗，或称电话欺骗，是欺诈者故意伪造来电显示信息以隐藏其身份。他们知道如果能让人们以为是本地号码而非不认识的号码，就更有可能接听电话。

来电显示欺骗使用VoIP（网络语音协议），让欺诈者自行设置其电话号码和来电显示。在接听者接听后，欺诈者就会试图询问可用于欺诈用途的敏感信息。

如何阻止电话号码欺骗：

• 询问电话运营商是否有提供垃圾电话识别或过滤服务或应用程序。
• 考虑使用第三方应用程序封锁垃圾电话，但要注意，您会与之分享私人信息。
• 如果收到未知号码的来电，通常最好不要接听。接听垃圾电话会引来更多的垃圾电话，因为欺诈者会认定您为潜在目标。

短信欺骗

短信欺骗，又称为SMS欺骗，是短信的发送者通过伪造的发送者信息误导用户。合法的企业有时也会进行类似活动，将一串长数字替换为简短且容易记住的字母数字ID，但显然只是为了客户的方便。欺诈者也能以相同手法隐藏其真实身份，通常假冒合法公司或组织。欺骗短信中经常包含指向短信钓鱼（smishing）网站或恶意软件下载的链接。

如何预防短信欺骗：

• 尽量避免点击短信中的链接。如果收到看似来自您认识公司的短信并要求您立即采取行动，请直接输入网址或使用搜索引擎访问其网站，请不要点击短信中的链接，
• 特别是短信中出现"重设密码"链接时绝对不要点击，因其极有可能是骗局。
• 请记住，银行、电信公司和其他合法服务提供商绝不会通过短信询问个人信息，因此请勿通过短信提供个人信息。
• 对"好得难以置信"的中奖或折扣短信保持谨慎，因其很有可能是骗局。

ARP欺骗

地址解析协议（ARP）是一个让网络通信达到网络上特定设备的协议。ARP欺骗，或称ARP中毒，是恶意行为者在局域网上发送伪造的ARP消息。其能将攻击者的MAC地址连接至网络上的合法设备或服务器的IP地址，攻击者借此就能拦截、修改，甚至停止任何发送往该IP地址的数据。

如何预防ARP中毒：

• 个人要防御ARP中毒的最佳方法是使用虚拟专用网络（VPN）。
• 机构或组织应该进行HTTPS和SSH协议等加密，以减少ARP中毒攻击成功的可能性。
• 机构或组织还应该考虑使用数据包过滤器，借此可阻止恶意数据包和具有可疑IP地址的数据包。

DNS欺骗

DNS欺骗，或称DNS缓存中毒，是一种攻击方式，其中修改过的DNS记录被用来将线上流量重新导向至假冒的网站，使该网站貌似其目的地。欺骗者藉由将储存在DNS服务器中的IP地址更改为其想要使用的地址来进行此攻击。請閱讀我們的完整文章以更加了解DNS欺骗攻擊的相關資訊。

如何避免DNS欺骗：

• 个人：请勿点击不确定的链接，请使用虚拟专用网络（VPN）、定期扫描装置以偵測惡意軟體並清除DNS快取以解決中毒問題。
• 對於網站擁有者：請使用DNS欺骗偵測工具、域名系統安全擴充以及端對端加密。

GPS欺骗

GPS欺骗是GPS接收器被欺骗并发出看起来真实的假信号，欺诈者能借此假冒其实际位置。欺诈者可以用此方式入侵汽车的GPS，将您导向错误的位置，严重时甚至能干扰船舶或飞机的GPS信号。许多移动应用程序会使用到智能手机的定位信息，而可能因此成为此类欺骗攻击的目标。

如何预防GPS欺骗：

• 防止GPS欺骗的技术正在开发中，但主要用於大型系统，如海上導航。
• 使用者要保护智慧型手機或平板電腦的最簡單（雖然不太方便）的方法是將其切換到「節能定位模式」。使用該模式時，您的定位將只靠Wi-Fi和蜂巢式網路進行，並會關閉GPS（某些裝置上沒有該模式）。

人臉欺骗

人臉辨識技術能用於行動裝置和筆記型電腦的解鎖，並且在執法、機場安全、醫療、教育、行銷和廣告等其他領域的應用也日益增加。人臉誘騙可以藉由非法獲取的生物辨識資料進行，該資料可能直接或間接來自他人的線上個人檔案或遭到駭入的系統。

如何預防人臉辨識的防誘騙方法：

• 大部分針對人臉辨識的防誘騙方法會使用到活體偵測技術。該技術能透過兩種方式分辨人臉的真假：
• 眨眼偵測 - 其能偵測眨眼間隔規律，不符合規律時存取將會受到拒絕。
• 互動偵測－要求使用者進行特定的臉部動作以確認是否為真人。

如何预防欺骗

一般而言，遵循以下线上安全建议能帮助您减少受到欺骗攻击的风险：

1. 避免点击不熟悉来源的链接或开启附件。其可能含有恶意软件或病毒并可能会感染您的装置，只要有任何疑虑就应避免。
2. 请勿回复来自不认识寄件者的电子邮件或接听来电。与欺诈者的任何交流都可能带来风险，且可能收到更多有问题的信息。
3. 设定双因素认证（如可行）。双因素认证能为认证流程多加上一层安全保护，使攻击者更难存取您的装置或线上帐户。
4. 使用高强度密码。高强度密码不容易被猜到，理想情况应由大小写字母、特殊字符和数字组成。避免在多处使用相同的密码，并请定期更改密码。密码管理工具是管理密码的绝佳方式。
5. 检查您的线上隐私设定。如果您有使用社交媒体，留意与您有联系的使用者并了解如何使用隐私和安全设定以确保安全。如果您发现可疑行为、点击到垃圾邮件，或在网路上被欺骗，请采取行动保护您的帐户，并务必通报。
6. 请勿在网络上透露个人资讯。除非您100%确定其来自可信的来源，否则请避免揭露个人和私人资讯。
7. 保持网络和软件的更新。软件更新包括安全修补程式、错误修正和新功能。维持最新的版本可以降低受到恶意软件感染和安全漏洞的风险。
8. 注意出现用字或文法错误的网站、电子邮件或讯息，并留意其他看起来怪异的细节，例如：标志、颜色或内容缺失，因其可能是欺骗内容的迹象。只造访具有有效安全证书的网站。

在美国，欺骗受害者可以向FCC的消费者投诉中心提出申诉，世界上其他地区也有类似的机构和其自有的投诉流程。如果您不幸因欺骗导致金钱损失，请务必寻求法律协助。

在网络世界中保持安全的最佳方法是使用强大的防毒软件解决方案。我们建议卡巴斯基全面安全性：其为一套全面的网络安全套件，能保护您和您的家人的网络活动并带来更安全的网络体验。