欺骗是一种恶意行为,伪装成合法来源以获取敏感信息或访问受害者的设备。攻击者可以通过欺骗手段诱使你相信他来自来源。
欺骗是一种“我们所看到的看起来像它,但事实并非如此”的攻击。
欺骗类型
电子邮件欺骗:
约 90% 的网络攻击都是通过电子邮件进行的。电子邮件欺骗是指攻击者通过伪造“发件人:”地址来发送伪装成合法发件人的电子邮件。受害者不会注意到发件人的地址,从而落入攻击者的陷阱。
预防:收到垃圾邮件时,请检查发件人的地址,除非发件人经过验证,否则不要下载附件。请检查电子邮件标题,确保标题未被修改。
来电欺骗:
电话欺骗是一种奇怪的做法,攻击者会致电一半知名组织并索取个人信息,例如信用卡和借记卡详细信息、银行详细信息和其他个人信息。
预防:不要通过电话泄露敏感信息,例如信用卡详细信息、银行账户详细信息或社会保险号。
网站欺骗:这种攻击在技术上称为网络钓鱼,攻击者创建一个网站并诱骗我们输入凭据。
预防:输入凭证前务必检查网站网址。如果网址与原始网站网址不匹配,请勿输入凭证。
ARP 欺骗:扩展为地址解析协议欺骗。这种欺骗有两种类型,
IP 欺骗:攻击者找到私有 IP 地址,并欺骗路由器相信他也来自同一网络。通常,这种攻击是为了访问仅供网络内特定系统访问的服务器。
预防:减少子网并清除空 IP 地址日志将减少此类攻击。
MAC地址欺骗:我们都知道MAC地址是制造商提供的永久地址。攻击者可以欺骗网络内特定系统的MAC地址,以获得对服务器的非法访问。
预防:安装数据包过滤器或动态 ARP 检查将减少此类欺骗攻击。
— 欢迎关注
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...