什么是欺骗（攻击）？

欺骗是在不同的当事人之间伪造某种信任的行为。欺骗攻击是一种计算机安全术语，用于伪造不同的应用程序、协议和系统以获得不正当的利益。欺骗还定义为攻击者在目标系统中将自己伪装成其他人的能力。

欺骗可以用不同的工具在不同的环境、协议和系统中进行。欺骗攻击通常在IT环境中执行，但也有一些替代的欺骗攻击在不同的领域执行，如地理位置、电话系统。

欺骗历史记录

术语 spoofing 是由英国喜剧演员阿瑟·罗伯茨在19世纪创作的。如今，为了定义一种可以用不同方法以不同方式实现的攻击类型，欺骗被用于计算安全。

欺骗类型

由于有许多不同类型的系统和协议使用今天的IT系统有很多欺骗工具。

ARP欺骗

ARP是一种网络协议，用于解析IP地址和MAC地址，反之亦然。通常主机会询问给定IP地址的MAC地址。ARP欺骗可以通过为给定IP地址的ARP请求提供假MAC地址来执行。ARP欺骗是网络攻击中非常流行的技术，主要应用于局域网内部。

IP地址欺骗

IP地址欺骗是另一种与网络相关的欺骗或攻击技术，其中发送方或源在IP数据包中提供虚假的源IP地址信息。IP欺骗可用于DDoS攻击，因为每个IP数据包都来自不同的IP地址，因此可以找到攻击者的身份并且无法阻止攻击。

MAC欺骗

MAC欺骗是另一种与网络相关的欺骗，其中网络主机使用不同的MAC地址进行第二层通信。针对不同类型的攻击更改MAC地址，以防止检测和防止攻击者的MAC地址和IP地址。MAC欺骗还可以用于连接MAC地址受限的网络，以提供虚假但有效的MAC地址。

相关文章： 什么是网络钓鱼，攻击类型和防御？

介绍人欺骗

有些网站使用HTTP协议引用机制。referer机制只是在从另一个站点请求某个web页面时提供一个referer站点，以提供部分真实性。referer头被添加到HTTP请求中。当我们要访问的网站处理HTTP请求时，它将检查引用的头。引用者的URL可能很棘手，因为即使这些网站没有被引用，也可以设置不同的URL。介绍人欺骗也可以称为 Ref-tar spoofing .

来电显示欺骗

公用电话线在呼叫的初始化阶段提供呼叫者ID。主叫方ID或名称由主叫方提供，在某些情况下可以更改。特别是VoIP技术允许容易地改变呼叫者ID，其中不同的呼叫者ID可以提供给远程部分。

电子邮件地址欺骗

电子邮件在传输过程中使用类似的头机制。发件人信息在电子邮件中作为标题提供。此外，发件人电子邮件地址在发件人信息中以From:标题提供。通过提供虚假信息和滥用接收者的信任，该报头可用于欺骗。from头可以包含与原始头不同的地址，如 [email protected] 即使这不是电子邮件发件人。这种技术通常被垃圾邮件发送者使用。此漏洞与用于在电子邮件服务器之间传输电子邮件的SMTP协议有关。

地理位置欺骗

地理位置欺骗用于提供客户端在不同国家的地理位置。地理位置欺骗主要用于通过IP地址和ASN地图访问某些特定国家/地区限制的娱乐内容。地理位置欺骗主要通过VPN、Web代理或DNS代理方法实现。VPN是最流行的地理位置欺骗方法，VPN用户可以模拟来自特定国家的网络流量。唯一的限制是VPN应该在使用的国家有一个服务器。

相关文章： 什么是网络钓鱼，攻击类型和防御？

GPS欺骗

GPS欺骗将向GPS接收器提供假GPS信号。GPS接收器利用卫星提供的GPS信号来获得精确的位置。这些信号是由位于太空中的卫星提供的。GPS欺骗将用假GPS信号覆盖现有的真实GPS信号，GPS接收器将用这些假GPS信号计算其位置。由于多个GPS信号产生并覆盖现有信号，GPS欺骗很难实现。

DNS欺骗

DNS用于将域名解析为IP地址。域名解析过程也可能被伪造的IP地址欺骗。DNS欺骗也称为DNS缓存中毒。

扩展欺骗

文件用名称和扩展名标识。扩展名用于指定文件的类型或内容。攻击者可以伪造文件的扩展名，以便秘密运行可执行文件。例如“test.txt.exe”文件可以像txt文件一样显示，单击用户并运行可执行文件。

短信（SMS）欺骗

短信是一种非常流行的基本协议，用于手机发送短信。它是一个基本的协议，在这个协议中，文本消息可以很容易地被欺骗为其他方发送的消息。

欺骗工具

计算机安全中的欺骗通常是一种技术行为，通常需要一些工具来实现。下面列出了针对不同欺骗攻击类型的一些欺骗工具。

• admid包是一个用于DNS欺骗的工具
• arenea是一个用于DNS欺骗的快速工具。
• dns欺骗是另一个dns欺骗工具。
• 局域网是一个MAC地址欺骗工具。
• multimac是一个MAC地址欺骗工具。
• netcommander是一个ARP欺骗工具。

相关文章： 什么是网络钓鱼，攻击类型和防御？

检测欺骗

欺骗可以通过使用不同的技术或方法来检测。此外，还可以使用一些与安全相关的应用程序或工具来检测或帮助检测欺骗攻击。下面我们将列出这些用于欺骗攻击的检测技术或方法。

检测电子邮件欺骗

电子邮件欺骗可以通过使用某些软件、配置、服务或检查方法来检测。

Email Security Software 可以检测到欺骗攻击。它可以提供有关欺骗攻击的详细信息。此软件可用于电子邮件服务器或具有不同配置的用户计算机。

Email Security Service 还可以通过检查以前的攻击来检测电子邮件欺骗攻击，并获取攻击者的信息，如攻击者IP地址、攻击技术、攻击内容、目标类型等。

Email Inspection 可以由用户完成，其中一些可疑信息可以用虎门眼检测到。下面的列表提供了电子邮件中的一些可疑元素。

• 发件人使用 Generic Email Domain
• 发件人以 Generic Greeting
• 发件人请求用户 Personal Information
• 电子邮件包含 Strange Attachments
• 电子邮件文本或正文包含 Mistakes and inconsistencies
• 电子邮件可以提供带有 Spelling Tricks

防止欺骗

如今，欺骗攻击非常流行，这会造成非常严重的问题。因此，防范欺骗攻击对每个人来说都是必须的，尤其是在企业环境中。

Awareness 是对付欺骗攻击最有效的方法之一。

Security Software 是欺骗的另一个重要组成部分，在那里意识不起作用。特别是对于技术部分，安全软件将完美地工作。

Security Procedures 为了防止欺骗和防止将来发生相同的欺骗攻击，这些都很重要。

Cryptographic and Encrypted Protocols 可用于加密通信量或验证可防止欺骗的远程部分。

Spam filters software 可以专门用于电子邮件欺骗，这是非常流行的。