如何應對與化解欺詐攻擊？

導讀	您可能聽說過欺詐攻擊，並很可能是受害者之一。這裡有一些您需要了解的內容。您是否曾受過欺詐？也許是，但您可能並不知道，因為“欺詐”一詞指的是任何威脅者的行為，包括他們偽裝成某人或者其他什麼身份。

您可能聽說過欺詐攻擊，並很可能是受害者之一。這裡有一些您需要了解的內容。

您是否曾受過欺詐？也許是，但您可能並不知道，因為“欺詐”一詞指的是任何威脅者的行為，包括他們偽裝成某人或者其他什麼身份。
因此，如果您收到了一封謊稱來自ISP（網際網路服務提供商）的電子郵件，或者訪問了看似合法但實際上並非如此的網站，那麼您就受到了欺詐。實際情況更加複雜，欺詐攻擊的型別有很多種。以下是最常見的四種：

比方說，您收到一封自稱來自銀行的電子郵件，上面說您需要登入您的網上銀行賬戶並更改密碼。主題行寫著“立即重置您的密碼”，這封電子郵件看起來完全合法，使用了與您的銀行完全相同的配色方案及其徽標。

也許您忘記了檢查郵件的地址，或者擔心除非您更改密碼，否則您的銀行賬戶會被洩露，所以您點選了連結。或許這時為時已晚，因為針對您的網路犯罪分子現在已經能夠訪問您的銀行資訊，並可以隨心所欲地處理這些資訊。

網站欺詐，或稱域名欺詐，發生在威脅者建立一個欺詐性網站，專門偽裝成知名品牌或組織。

舉例來說，假設您想檢視ESPN（espn.com）上的最新體育新聞，但卻無意在位址列中輸入了“espm.com”。該網站看起來可能與ESPN網站一模一樣，同樣提供了最新的體育新聞，包括上週日足球比賽的照片和影片。也許有些東西看起來不對勁，但您又說不清楚。您繼續瀏覽網站。

在上述情況下（本文只是假設“espm”並非註冊域），那麼您就會成為所謂網站詐騙的犧牲品。網站背後的網路犯罪分子可能會在您的裝置上部署各種惡意軟體，竊取您的資料，並且會以多種方式危害您的隱私和安全。

由此可見，安裝反惡意軟體對裝置有多麼重要。多虧了實時保護功能，一款優秀的防病毒軟體能夠阻止惡意網站的載入並保護您免受攻擊。所以，不管什麼時候，只要網站看上去可疑或者報價太高，就一定要仔細檢查一下自己是否在正確的地方。

IP（Internet Protocol）地址是用來識別您在網際網路上的裝置的一組數字，使之在線上數百萬臺裝置中具有唯一性。同時，IP詐騙也被稱為網路犯罪分子非法竊取和濫用IP地址的一種技術。

要了解IP欺詐的工作原理，首先需要知道網際網路流量如何在網路空間傳播。簡單地說，網際網路流量是透過所謂的資料包或資料單元的形式傳播，其中包含有關流量傳送者的資訊。

為了實施IP欺詐攻擊，網路罪犯會修改資料包的原始IP地址。換言之，它們使使用者看上去是來自合法可信的來源，而實際上並非如此，從而為部署惡意軟體或在目標主機和其他主機之間的通訊時進行入侵創造了機會。

幸運的是，您可以採取一些措施來防止IP欺詐攻擊。顯然，在任何情況下都必須有強大的反惡意軟體保護，但您也可以使用特定網路對流量進行加密，確保您只訪問使用HTTPS連線的安全網站，而非HTTP。

如果您想訪問MUO，您可以不用輸入IP地址，而直接在位址列輸入目標地址。試想一下，必須記住一堆隨機數字而不是域名，這聽起來不就是一場噩夢嗎？您不需要這樣做的主要原因是DNS域名伺服器，它將域名轉換成IP地址。

那麼DNS欺詐是怎麼起作用的？在DNS欺詐攻擊中，威脅者將假IP地址替換了域名的真實IP地址。如果一個網路犯罪分子對MUO進行這樣的攻擊，那麼在位址列中輸入真實地址後，您會被重定向到另一個網站。

透過這個欺詐網站，威脅者可以利用危險的惡意軟體感染您的電腦、竊取您的資訊，併發起不同的網路攻擊。

當然，強大的反病毒軟體可能會阻止類似的攻擊，但是您的系統總有被滲透的可能。這就是為什麼您要時刻注意您輸入的網址URL是否有任何變化，如果您被重定向了，馬上退出網站，並且只相信自己的直覺：如果網站看起來像是假的或者垃圾郵件，請遠離它。

欺詐攻擊很常見：請保護好自己
您可能至少在某一時刻遭遇過這樣的欺詐攻擊。如果您目前沒有遇到，那您將來也很可能會遇到。此外，還有其他一些不太常見的威脅，比如GPS欺詐，neighbor spoofing和URL欺詐。

所有這些並不意味著您會不可避免地成為網路犯罪的犧牲品，並使您的個人資訊遭到洩露。只要您遵守基本安全規則，遠離不安全網站，保持警覺，您就能保護好自己。話說回來，您絕對需要在所有裝置上安裝防病毒保護。

原文來自：