?您可能聽說過欺詐攻擊，并很可能是受害者之一。這里有一些您需要了解的內(nèi)容。

因此，如果您收到了一封謊稱來自ISP（互聯(lián)網(wǎng)服務(wù)提供商）的電子郵件，或者訪問了看似合法但實際上并非如此的網(wǎng)站，那么您就受到了欺詐。實際情況更加復(fù)雜，欺詐攻擊的類型有很多種。以下是最常見的四種：

1、郵件欺詐

比方說，您收到一封自稱來自銀行的電子郵件，上面說您需要登錄您的網(wǎng)上銀行賬戶并更改密碼。主題行寫著“立即重置您的密碼”，這封電子郵件看起來完全合法，使用了與您的銀行完全相同的配色方案及其徽標(biāo)。

也許您忘記了檢查郵件的地址，或者擔(dān)心除非您更改密碼，否則您的銀行賬戶會被泄露，所以您點擊了鏈接?；蛟S這時為時已晚，因為針對您的網(wǎng)絡(luò)犯罪分子現(xiàn)在已經(jīng)能夠訪問您的銀行信息，并可以隨心所欲地處理這些信息。

2、網(wǎng)站欺詐

網(wǎng)站欺詐，或稱域名欺詐，發(fā)生在威脅者創(chuàng)建一個欺詐性網(wǎng)站，專門偽裝成知名品牌或組織。

舉例來說，假設(shè)您想查看ESPN（espn.com）上的最新體育新聞，但卻無意在地址欄中輸入了“espm.com”。該網(wǎng)站看起來可能與ESPN網(wǎng)站一模一樣，同樣提供了最新的體育新聞，包括上周日足球比賽的照片和視頻。也許有些東西看起來不對勁，但您又說不清楚。您繼續(xù)瀏覽網(wǎng)站。

在上述情況下（本文只是假設(shè)“espm”并非注冊域），那么您就會成為所謂網(wǎng)站詐騙的犧牲品。網(wǎng)站背后的網(wǎng)絡(luò)犯罪分子可能會在您的設(shè)備上部署各種惡意軟件，竊取您的數(shù)據(jù)，并且會以多種方式危害您的隱私和安全。

由此可見，安裝反惡意軟件對設(shè)備有多么重要。多虧了實時保護功能，一款優(yōu)秀的防病毒軟件能夠阻止惡意網(wǎng)站的加載并保護您免受攻擊。所以，不管什么時候，只要網(wǎng)站看上去可疑或者報價太高，就一定要仔細(xì)檢查一下自己是否在正確的地方。

3、IP欺詐

IP（Internet Protocol）地址是用來識別您在互聯(lián)網(wǎng)上的設(shè)備的一組數(shù)字，使之在在線數(shù)百萬臺設(shè)備中具有唯一性。同時，IP詐騙也被稱為網(wǎng)絡(luò)犯罪分子非法竊取和濫用IP地址的一種技術(shù)。

要了解IP欺詐的工作原理，首先需要知道互聯(lián)網(wǎng)流量如何在網(wǎng)絡(luò)空間傳播。簡單地說，互聯(lián)網(wǎng)流量是通過所謂的數(shù)據(jù)包或數(shù)據(jù)單元的形式傳播，其中包含有關(guān)流量發(fā)送者的信息。

為了實施IP欺詐攻擊，網(wǎng)絡(luò)罪犯會修改數(shù)據(jù)包的原始IP地址。換言之，它們使用戶看上去是來自合法可信的來源，而實際上并非如此，從而為部署惡意軟件或在目標(biāo)主機和其他主機之間的通信時進(jìn)行入侵創(chuàng)造了機會。

幸運的是，您可以采取一些措施來防止IP欺詐攻擊。顯然，在任何情況下都必須有強大的反惡意軟件保護，但您也可以使用特定網(wǎng)絡(luò)對流量進(jìn)行加密，確保您只訪問使用HTTPS連接的安全網(wǎng)站，而非HTTP。

4、DNS欺詐

如果您想訪問MUO，您可以不用輸入IP地址，而直接在地址欄輸入目標(biāo)地址。試想一下，必須記住一堆隨機數(shù)字而不是域名，這聽起來不就是一場噩夢嗎？您不需要這樣做的主要原因是DNS域名服務(wù)器，它將域名轉(zhuǎn)換成IP地址。

那么DNS欺詐是怎么起作用的？在DNS欺詐攻擊中，威脅者將假IP地址替換了域名的真實IP地址。如果一個網(wǎng)絡(luò)犯罪分子對MUO進(jìn)行這樣的攻擊，那么在地址欄中輸入真實地址后，您會被重定向到另一個網(wǎng)站。

通過這個欺詐網(wǎng)站，威脅者可以利用危險的惡意軟件感染您的電腦、竊取您的信息，并發(fā)起不同的網(wǎng)絡(luò)攻擊。

當(dāng)然，強大的反病毒軟件可能會阻止類似的攻擊，但是您的系統(tǒng)總有被滲透的可能。這就是為什么您要時刻注意您輸入的網(wǎng)址URL是否有任何變化，如果您被重定向了，馬上退出網(wǎng)站，并且只相信自己的直覺：如果網(wǎng)站看起來像是假的或者垃圾郵件，請遠(yuǎn)離它。

欺詐攻擊很常見：請保護好自己

您可能至少在某一時刻遭遇過這樣的欺詐攻擊。如果您目前沒有遇到，那您將來也很可能會遇到。此外，還有其他一些不太常見的威脅，比如GPS欺詐，neighbor spoofing和URL欺詐。

所有這些并不意味著您會不可避免地成為網(wǎng)絡(luò)犯罪的犧牲品，并使您的個人信息遭到泄露。只要您遵守基本安全規(guī)則，遠(yuǎn)離不安全網(wǎng)站，保持警覺，您就能保護好自己。話說回來，您絕對需要在所有設(shè)備上安裝防病毒保護。

譯者介紹

劉濤，51CTO社區(qū)編輯，某大型央企系統(tǒng)上線檢測管控負(fù)責(zé)人。

原文標(biāo)題：??The 4 Main Types of Spoofing Attacks and How to Prevent Them??，作者：DAMIR MUJEZINOVIC?