?您可能聽說過欺詐攻擊，并很可能是受害者之一。這里有一些您需要了解的內容。

因此，如果您收到了一封謊稱來自ISP（互聯網服務提供商）的電子郵件，或者訪問了看似合法但實際上并非如此的網站，那么您就受到了欺詐。實際情況更加復雜，欺詐攻擊的類型有很多種。以下是最常見的四種：

1、郵件欺詐

比方說，您收到一封自稱來自銀行的電子郵件，上面說您需要登錄您的網上銀行賬戶并更改密碼。主題行寫著“立即重置您的密碼”，這封電子郵件看起來完全合法，使用了與您的銀行完全相同的配色方案及其徽標。

也許您忘記了檢查郵件的地址，或者擔心除非您更改密碼，否則您的銀行賬戶會被泄露，所以您點擊了鏈接。或許這時為時已晚，因為針對您的網絡犯罪分子現在已經能夠訪問您的銀行信息，并可以隨心所欲地處理這些信息。

2、網站欺詐

網站欺詐，或稱域名欺詐，發生在威脅者創建一個欺詐性網站，專門偽裝成知名品牌或組織。

舉例來說，假設您想查看ESPN（espn.com）上的最新體育新聞，但卻無意在地址欄中輸入了“espm.com”。該網站看起來可能與ESPN網站一模一樣，同樣提供了最新的體育新聞，包括上周日足球比賽的照片和視頻。也許有些東西看起來不對勁，但您又說不清楚。您繼續瀏覽網站。

在上述情況下（本文只是假設“espm”并非注冊域），那么您就會成為所謂網站詐騙的犧牲品。網站背后的網絡犯罪分子可能會在您的設備上部署各種惡意軟件，竊取您的數據，并且會以多種方式危害您的隱私和安全。

由此可見，安裝反惡意軟件對設備有多么重要。多虧了實時保護功能，一款優秀的防病毒軟件能夠阻止惡意網站的加載并保護您免受攻擊。所以，不管什么時候，只要網站看上去可疑或者報價太高，就一定要仔細檢查一下自己是否在正確的地方。

3、IP欺詐

IP（Internet Protocol）地址是用來識別您在互聯網上的設備的一組數字，使之在在線數百萬臺設備中具有唯一性。同時，IP詐騙也被稱為網絡犯罪分子非法竊取和濫用IP地址的一種技術。

要了解IP欺詐的工作原理，首先需要知道互聯網流量如何在網絡空間傳播。簡單地說，互聯網流量是通過所謂的數據包或數據單元的形式傳播，其中包含有關流量發送者的信息。

為了實施IP欺詐攻擊，網絡罪犯會修改數據包的原始IP地址。換言之，它們使用戶看上去是來自合法可信的來源，而實際上并非如此，從而為部署惡意軟件或在目標主機和其他主機之間的通信時進行入侵創造了機會。

幸運的是，您可以采取一些措施來防止IP欺詐攻擊。顯然，在任何情況下都必須有強大的反惡意軟件保護，但您也可以使用特定網絡對流量進行加密，確保您只訪問使用HTTPS連接的安全網站，而非HTTP。

4、DNS欺詐

如果您想訪問MUO，您可以不用輸入IP地址，而直接在地址欄輸入目標地址。試想一下，必須記住一堆隨機數字而不是域名，這聽起來不就是一場噩夢嗎？您不需要這樣做的主要原因是DNS域名服務器，它將域名轉換成IP地址。

那么DNS欺詐是怎么起作用的？在DNS欺詐攻擊中，威脅者將假IP地址替換了域名的真實IP地址。如果一個網絡犯罪分子對MUO進行這樣的攻擊，那么在地址欄中輸入真實地址后，您會被重定向到另一個網站。

通過這個欺詐網站，威脅者可以利用危險的惡意軟件感染您的電腦、竊取您的信息，并發起不同的網絡攻擊。

當然，強大的反病毒軟件可能會阻止類似的攻擊，但是您的系統總有被滲透的可能。這就是為什么您要時刻注意您輸入的網址URL是否有任何變化，如果您被重定向了，馬上退出網站，并且只相信自己的直覺：如果網站看起來像是假的或者垃圾郵件，請遠離它。

欺詐攻擊很常見：請保護好自己

您可能至少在某一時刻遭遇過這樣的欺詐攻擊。如果您目前沒有遇到，那您將來也很可能會遇到。此外，還有其他一些不太常見的威脅，比如GPS欺詐，neighbor spoofing和URL欺詐。

所有這些并不意味著您會不可避免地成為網絡犯罪的犧牲品，并使您的個人信息遭到泄露。只要您遵守基本安全規則，遠離不安全網站，保持警覺，您就能保護好自己。話說回來，您絕對需要在所有設備上安裝防病毒保護。

譯者介紹

劉濤，51CTO社區編輯，某大型央企系統上線檢測管控負責人。

原文標題：??The 4 Main Types of Spoofing Attacks and How to Prevent Them??，作者：DAMIR MUJEZINOVIC?