甚麽是欺騙 – 定義和解釋

欺騙定義

在網絡安全中，「欺騙」是指欺詐者為了贏得一個人的信任而假裝成某人或某種東西。動機通常是進入系統、竊取數據、竊取金錢或傳播惡意軟件。

甚麽是欺騙？

欺騙是一個廣義術語，所指的是涉及偽裝成受信任實體或設備的一種網絡犯罪行為類型，而目的是要促使你做一些對黑客有利且對你有害的事情。每當網上詐騙者將他們的身份偽裝成其他東西時，這就是欺騙。

欺騙可以應用於一系列通訊渠道，並且可能涉及不同複雜程度的技術。欺騙攻擊通常涉及社會工程的一個元素，詐騙者通過利用恐懼、貪婪或缺乏技術知識等人類弱點來對受害者進行心理操控。

欺騙是如何運作的？

欺騙通常依賴於兩個元素 -- 欺騙本身，例如虛假的電子郵件或網站，然後是促使受害者採取行動的社會工程元素。例如，欺騙者可能會發送一封看似來自受信任的高級同事或經理的電子郵件，要求你在網上轉賬並提供令人信服的請求理由。欺騙者通常知道要拉甚麽繩子來操控受害者採取所需的行動 -- 在本例子中，授權欺詐性電匯，並且不會引起懷疑。

成功的欺騙攻擊可能會產生嚴重後果，包括竊取個人或公司資訊、收集用於進一步攻擊的憑據、傳播惡意軟件、獲得未經授權的網絡存取權限或繞過存取控制。對於企業而言，欺騙攻擊有時會導致勒索軟的攻擊或破壞，而最終導致代價高昂的數據洩露。

有許多不同類型的欺騙攻擊 -- 較為直接的攻擊與電子郵件、網站和電話來電有關。更複雜的技術攻擊涉及 IP 位址、位址解析協定 （ARP） 和域名解析系統（DNS）伺服器。我們接下來將探討一些最常見的欺騙例子。

欺騙的類型

電子郵件欺騙

最為廣泛使用的攻擊昰寄件者假冒該用戶端軟件的電子郵件標頭而進行的電子郵件欺騙，該軟件顯示欺詐性的寄件者地址，而大多數使用者都以會信以為真。除非他們仔細檢查標頭，否則電子郵件收件者會認為這是一封由假冒寄件者所發送的郵件。如果這是一個他們認識的名字，就很可能會信任它。

欺騙性電子郵件通常會請求匯款或存取系統的權限。此外，這些電子郵件有時可能包含在打開時會安裝惡意軟件（如特洛伊木馬或病毒）的附件。在很多情況下，惡意軟件的目的並非僅為了感染你的電腦，而是傳播到整個網絡。

電子郵件欺騙在很大程度上依賴於社會工程，即是能夠說服人類使用者相信他們所看到的是合法的，促使他們採取行動並打開附件、轉賬等。

如何阻止電子郵件欺騙：

不幸的是，要完全阻止電子郵件欺騙是不可能的，因為發送電子郵件的基礎（稱為簡單郵件傳輸協定）不需要任何身份驗證。但是，一般使用者可以透過選擇安全的電子郵件供應商和養成良好的網絡安全衛生，採取簡單的步驟來降低電子郵件欺騙攻擊的風險：

• 註冊網站時使用一次性電子郵件帳戶。這樣可以降低你的私人電子郵件地址出現在用於批量發送欺騙性電子郵件的清單中的風險。
• 確保為你的電子郵件設定強力且複雜的密碼。強力密碼使犯罪分子更難存取你的帳戶並使用它來從你的帳戶發送惡意電子郵件。
• 如果可以的話，請檢查電子郵件標頭。（這將取決於你使用的電子郵件服務，並且僅適用於桌面電腦。）電子郵件標頭包含有關電子郵件如何路由給你以及電子郵件來源的元數據。
• 啟用垃圾郵件過濾程式。這應該可以防止大多數欺騙性電子郵件進入你的收件匣。

IP 欺騙

電子郵件欺騙主要針對使用者，而 IP 欺騙主要針對網絡。

IP 欺騙涉及攻擊者試圖透過發送帶有虛假或欺騙性 IP 位址（看起來像來自受信任的來源，例如同一內部電腦網絡）的訊息來獲取對系統的未經授權的存取權限。

網絡犯罪分子透過獲取合法主機的 IP 位址並更改從他們自己的系統發送的數據包標頭來使其看起來像來自原始的受信任電腦來達到這個目的。及早捕獲 IP 欺騙攻擊十分重要，因為這種攻擊通常作為 DDoS（分散式拒絕服務）攻擊的一部分出現，這種攻擊可以使整個網絡斷線。你可以在我們有關 IP 欺騙的詳細文章中閱讀更多相關資訊。

如何防止 IP 欺騙 -- 網站擁有者的提示：

• 監視網絡中的異常活動。
• 使用能夠偵測不一致的數據包過濾系統，例如源 IP 位址傳出的數據包與與網絡的數據包不匹配。
• 對所有遙距存取使用驗證方法（即使在聯網電腦之間）。
• 對所有 IP 位址進行身份驗證。
• 使用網絡攻擊阻擋程式。
• 確保至少有一些電腦資源位於防火牆後面。

網站欺騙

網站欺騙（也稱為 URL 欺騙）是指詐騙者建立類似合法網站的欺詐性網站。欺詐性網站會有一個熟悉的登入頁面、盜取的標誌和類似的品牌，甚至還有一個乍看起來正確的欺騙 URL。黑客建立這些網站是為了竊取你的登入資料，並可能將惡意軟件植入你的電腦中。網站欺騙經常與電子郵件欺騙同時發生 -- 例如，詐騙者可能會向你發送一封包含虛假網站連結的電子郵件。

如何避免網站欺騙：

• 查看位址欄 -- 欺詐性網站不太可能是安全的網站。要檢查，URL 應該以 https:// 而不是 http:// 開頭 - 「s」代表「安全」，位址欄中也應該有一個鎖形符號。這代表該網站具有最新的安全證書。如果網站沒有這個證書，這並不一定代表它是欺詐性網站 -- 還要注意其他跡象。
• 注意拼寫或語法不佳，或者可能看起來有點錯誤的標誌或顏色。檢查內容是否完整 -- 例如，欺詐性網站有時懶得用實際內容填寫私隱政策或條款及細則。
• 嘗試使用密碼管理器 -- 自動填寫登入憑據的軟件在欺詐性網站是無法使用的。如果軟件沒有自動填寫密碼和使用者名字的欄位，則可能代表該網站是欺詐性網站。

來電顯示或電話欺騙

來電顯示欺騙（有時稱為電話欺騙），是指詐騙者故意偽造發送到你的來電顯示的資訊，從而偽裝其身份。他們這樣做是因為他們知道，如果你認為是本地號碼而不是你不認識的號碼，你較有可能拿起電話。

使用 VoIP （互聯網協議語音）的來電顯示欺騙，這種方法讓詐騙者可以建立他們選擇的電話號碼和來電顯示。一旦接聽者回應電話，詐騙者就會試圖獲取敏感資訊，以便用於欺詐目的。

如何阻止他人欺騙我的電話號碼：

• 查詢你的電話營運商是否提供有助於識別或過濾騷擾電話的服務或應用程式。
• 你可以考慮使用第三方應用程式來阻止垃圾來電 -- 但請注意，你將與他們分享私人數據。
• 如果你接到來自未知號碼的來電，通常最好不要接聽。接聽垃圾來電會招致更多的垃圾來電，因為詐騙者會認為你是潛在的詐騙對象。

短訊欺騙

短訊欺騙（有時稱為簡訊欺騙）是指短訊的發件者使用虛假的顯示發件者資訊誤導使用者。合法企業有時會出於市場推廣目的這樣做，使用短且容易記住的字母數字 ID 替代長號碼，表面上是為了方便客戶。但詐騙者也會這樣做 -- 他們會將真實身份隱藏在字母數字發件者 ID 後面，通常偽裝成合法的公司或機構。通常，這些欺詐性短訊會包含指向短訊網絡釣魚（稱為「短訊釣魚」）網站或惡意軟件下載連結。

如何防止短訊欺騙：

• 盡可能避免點擊短訊中的連結。如果短訊看似來自你認識的公司，要求你採取緊急行動，請自己輸入網址或使用搜尋引擎搜尋直接前往他們的網站，不要點擊短訊中的連結。
• 特別要注意，切勿點擊短訊中的「密碼重設」連結 -- 這些連結很可能是騙局。
• 請記住，銀行、電訊和其他合法服務提供商從來不會透過短訊詢問個人資料，所以不要以這種方式提供個人資料。
• 謹慎對待任何關於獎品或折扣的「好得令人難以置信」的短訊提示 -- 這些短訊很可能是騙局。

ARP 欺騙

位址解析協定（ARP）是一種令網絡通訊能夠傳達到網絡上特定設備的協定。ARP 欺騙（有時也稱為 ARP 中毒）是指惡意行為者透過局域網發送偽造的 ARP 訊息。這會將攻擊者的 MAC 位址與網絡上合法設備或伺服器的 IP 位址連結起來。這種連結意味著攻擊者可以攔截、修改甚至中斷傳送到於該 IP 位址的任何數據。

如何預防 ARP 中毒：

• 對於個人來說，防止 ARP 中毒的最佳防禦方法是使用虛擬專用網絡（VPN）。
• 機構應使用加密（即 HTTPS 和 SSH 協定）來幫助減少 ARP 中毒攻擊成功的機會。
• 機構還應考慮使用數據包過濾程式，即用於阻止惡意數據包和可疑 IP 位址的過濾程式。

DNS 欺騙

DNS 欺騙（有時稱為 DNS 快存中毒）是一種黑客攻擊方式 -- 它使用被更改的 DNS 記錄將網上流量重新導向到類似原來目的地的虛假網站。欺騙者將儲存在 DNS 伺服器中的 IP 位址更改為黑客想要使用的 IP 位址來達到此目的。你可以在此處的完整文章中閱讀有關 DNS 欺騙攻擊的更多資訊。

如何避免 DNS 欺騙：

• 對於個人：千萬不要點擊你不確定的連結，使用虛擬專用網絡 （VPN），定期掃描你的設備以查找惡意軟件，並刷新你的 DNS 快取以解決中毒問題。
• 對於網站擁有者：使用 DNS 欺騙偵測工具、域名系統安全擴展和端到端加密。

GPS 欺騙

GPS 欺騙是指 GPS 接收器被誘騙廣播看起來像真實訊號的虛假訊號這意味著欺詐者假裝在身處一個地方，而實際上在另一個地方。欺詐者可以利用這種方法來入侵汽車的 GPS 並將你送到錯誤的地方，或者，作出更大規模的干擾，甚至可能干擾船舶或飛機的 GPS 訊號。很多流動應用程式依賴智能手機的位置數據 -- 這些資料可能成為這種欺騙攻擊的目標。

如何防止 GPS 欺騙：

• 防 GPS 欺騙技術正在開發中，但主要用於大型系統，例如海上導航。
• 對使用者來說，如果不會造成不方便的話，保護智能手機或平板電腦的最簡單方法是將其切換到「省電位置模式」。在此模式下，僅使用 Wi-Fi 和流動電話網絡來確定你的位置，並且 GPS 處於停用狀態（此模式不適用於某些設備）。

面部欺騙

面部識別技術用於解鎖流動裝置和手提電腦，並越來越多地用於其他領域，例如執法，機場保安，醫療保健，教育，營銷和廣告。面部識別欺騙是指非法獲取生物識別數據，無論是直接還是秘密地從某人的網上個人資料或透過入侵系統。

如何防止面部欺騙：

• 大多數面部識別防欺騙方法都涉及活體偵測。這可確定一張臉是活的還是假的複製品。當中涉及兩種技術：

  • 眨眼偵測 -- 觀察眨眼間隔的模式 -- 無法匹配這些模式的欺詐者將被拒絕存取權限。
  • 互動式檢測 -- 要求使用者執行特定的面部動作以檢查他們是否真實。

如何防止欺騙

一般而言，遵循以下網上安全提示將有助最大程度地減少你遭受欺騙攻擊的風險：

1. 避免點擊連結或打開來自不熟悉來源的附件。它們可能包含會感染你的設備的惡意軟件或病毒。如有疑問 -- 永遠避免。
2. 不要回覆來自無法識別的寄件者的電子郵件或來電。與詐騙者的任何通訊都會帶來潛在風險，並且會邀請更多不想要的訊息。
3. 如果可能的話，請設定雙重身份驗證。這為身份驗證過程增加另一層安全保護，並使攻擊者更難存取你的設備或網上帳戶。
4. 使用強力密碼。使用不易被猜到的強密碼，理想情況下由大寫和小寫字母、特殊字元和數字組成。避免在所有地方使用相同的密碼，並且須定期更改密碼。密碼管理器工具是管理密碼的最佳方式。
5. 查看你的網上私隱設定。如果你使用社交網站，請注意與誰聯繫，並瞭解如何使用你的私隱和安全設定來確保你的安全。如果你發現可疑行為、點擊過垃圾郵件或在網上被騙，請採取措施保護你的帳戶並確保向相關單位報告。
6. 不要在網上洩露個人資料。避免在網上披露個人和私人資料，除非你 100% 確定它是受信任的來源。
7. 確保你的網絡和軟件是最新版本。軟件更新包括安全修補程式、錯誤修復和新功能 - 保持使用最新版本可降低惡意軟件感染和安全漏洞的風險。
8. 留意拼寫或語法不佳的網站、電子郵件或訊息，以及任何其他看起來不正確的特點，例如標誌、顏色或內容缺失。這可能是欺騙的跡象。僅瀏覧具有有效安全證書的網站。

在美國，欺騙的受害者可以向 FCC 的消費者投訴中心提出投訴。世界各地的其他司法管轄區也有類似的機構，有自己的投訴程序。如果你因受騙而損失了金錢，你可以告訴執法部門。

確保網上安全的最佳方法是使用強大的防病毒軟件解決方案。我們推薦 Kaspersky Total Security：一個全面的網絡安全軟件包，可保護你和家人的網上安全，讓你們享有更安全網上體驗。