您可能听说过欺诈攻击,并很可能是受害者之一。这里有一些您需要了解的内容。
因此,如果您收到了一封谎称来自ISP(互联网服务提供商)的电子邮件,或者访问了看似合法但实际上并非如此的网站,那么您就受到了欺诈。实际情况更加复杂,欺诈攻击的类型有很多种。以下是最常见的四种:
比方说,您收到一封自称来自银行的电子邮件,上面说您需要登录您的网上银行账户并更改密码。主题行写着“立即重置您的密码”,这封电子邮件看起来完全合法,使用了与您的银行完全相同的配色方案及其徽标。
也许您忘记了检查邮件的地址,或者担心除非您更改密码,否则您的银行账户会被泄露,所以您点击了链接。或许这时为时已晚,因为针对您的网络犯罪分子现在已经能够访问您的银行信息,并可以随心所欲地处理这些信息。
网站欺诈,或称域名欺诈,发生在威胁者创建一个欺诈性网站,专门伪装成知名品牌或组织。
举例来说,假设您想查看ESPN(espn.com)上的最新体育新闻,但却无意在地址栏中输入了“espm.com”。该网站看起来可能与ESPN网站一模一样,同样提供了最新的体育新闻,包括上周日足球比赛的照片和视频。也许有些东西看起来不对劲,但您又说不清楚。您继续浏览网站。
在上述情况下(本文只是假设“espm”并非注册域),那么您就会成为所谓网站诈骗的牺牲品。网站背后的网络犯罪分子可能会在您的设备上部署各种恶意软件,窃取您的数据,并且会以多种方式危害您的隐私和安全。
由此可见,安装反恶意软件对设备有多么重要。多亏了实时保护功能,一款优秀的防病毒软件能够阻止恶意网站的加载并保护您免受攻击。所以,不管什么时候,只要网站看上去可疑或者报价太高,就一定要仔细检查一下自己是否在正确的地方。
IP(Internet Protocol)地址是用来识别您在互联网上的设备的一组数字,使之在在线数百万台设备中具有唯一性。同时,IP诈骗也被称为网络犯罪分子非法窃取和滥用IP地址的一种技术。
要了解IP欺诈的工作原理,首先需要知道互联网流量如何在网络空间传播。简单地说,互联网流量是通过所谓的数据包或数据单元的形式传播,其中包含有关流量发送者的信息。
为了实施IP欺诈攻击,网络罪犯会修改数据包的原始IP地址。换言之,它们使用户看上去是来自合法可信的来源,而实际上并非如此,从而为部署恶意软件或在目标主机和其他主机之间的通信时进行入侵创造了机会。
幸运的是,您可以采取一些措施来防止IP欺诈攻击。显然,在任何情况下都必须有强大的反恶意软件保护,但您也可以使用特定网络对流量进行加密,确保您只访问使用HTTPS连接的安全网站,而非HTTP。
如果您想访问MUO,您可以不用输入IP地址,而直接在地址栏输入目标地址。试想一下,必须记住一堆随机数字而不是域名,这听起来不就是一场噩梦吗?您不需要这样做的主要原因是DNS域名服务器,它将域名转换成IP地址。
那么DNS欺诈是怎么起作用的?在DNS欺诈攻击中,威胁者将假IP地址替换了域名的真实IP地址。如果一个网络犯罪分子对MUO进行这样的攻击,那么在地址栏中输入真实地址后,您会被重定向到另一个网站。
通过这个欺诈网站,威胁者可以利用危险的恶意软件感染您的电脑、窃取您的信息,并发起不同的网络攻击。
当然,强大的反病毒软件可能会阻止类似的攻击,但是您的系统总有被渗透的可能。这就是为什么您要时刻注意您输入的网址URL是否有任何变化,如果您被重定向了,马上退出网站,并且只相信自己的直觉:如果网站看起来像是假的或者垃圾邮件,请远离它。
您可能至少在某一时刻遭遇过这样的欺诈攻击。如果您目前没有遇到,那您将来也很可能会遇到。此外,还有其他一些不太常见的威胁,比如GPS欺诈,neighbor spoofing和URL欺诈。
所有这些并不意味着您会不可避免地成为网络犯罪的牺牲品,并使您的个人信息遭到泄露。只要您遵守基本安全规则,远离不安全网站,保持警觉,您就能保护好自己。话说回来,您绝对需要在所有设备上安装防病毒保护。
刘涛,51CTO社区编辑,某大型央企系统上线检测管控负责人。
原文标题:The 4 Main Types of Spoofing Attacks and How to Prevent Them,作者:DAMIR MUJEZINOVIC
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我正在尝试设置一个puppet节点,但rubygems似乎不正常。如果我通过它自己的二进制文件(/usr/lib/ruby/gems/1.8/gems/facter-1.5.8/bin/facter)在cli上运行facter,它工作正常,但如果我通过由rubygems(/usr/bin/facter)安装的二进制文件,它抛出:/usr/lib/ruby/1.8/facter/uptime.rb:11:undefinedmethod`get_uptime'forFacter::Util::Uptime:Module(NoMethodError)from/usr/lib/ruby
我想了解Ruby方法methods()是如何工作的。我尝试使用“ruby方法”在Google上搜索,但这不是我需要的。我也看过ruby-doc.org,但我没有找到这种方法。你能详细解释一下它是如何工作的或者给我一个链接吗?更新我用methods()方法做了实验,得到了这样的结果:'labrat'代码classFirstdeffirst_instance_mymethodenddefself.first_class_mymethodendendclassSecond使用类#returnsavailablemethodslistforclassandancestorsputsSeco
我在我的项目中添加了一个系统来重置用户密码并通过电子邮件将密码发送给他,以防他忘记密码。昨天它运行良好(当我实现它时)。当我今天尝试启动服务器时,出现以下错误。=>BootingWEBrick=>Rails3.2.1applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Callwith-dtodetach=>Ctrl-CtoshutdownserverExiting/Users/vinayshenoy/.rvm/gems/ruby-1.9.3-p0/gems/actionmailer-3.2.1/lib/action_mailer
设置:狂欢ruby1.9.2高线(1.6.13)描述:我已经相当习惯在其他一些项目中使用highline,但已经有几个月没有使用它了。现在,在Ruby1.9.2上全新安装时,它似乎不允许在同一行回答提示。所以以前我会看到类似的东西:require"highline/import"ask"Whatisyourfavoritecolor?"并得到:Whatisyourfavoritecolor?|现在我看到类似的东西:Whatisyourfavoritecolor?|竖线(|)符号是我的终端光标。知道为什么会发生这种变化吗? 最佳答案
我已经从我的命令行中获得了一切,所以我可以运行rubymyfile并且它可以正常工作。但是当我尝试从sublime中运行它时,我得到了undefinedmethod`require_relative'formain:Object有人知道我的sublime设置中缺少什么吗?我正在使用OSX并安装了rvm。 最佳答案 或者,您可以只使用“require”,它应该可以正常工作。我认为“require_relative”仅适用于ruby1.9+ 关于ruby-主要:Objectwhenrun
我有一个具有一些属性的模型:attr1、attr2和attr3。我需要在不执行回调和验证的情况下更新此属性。我找到了update_column方法,但我想同时更新三个属性。我需要这样的东西:update_columns({attr1:val1,attr2:val2,attr3:val3})代替update_column(attr1,val1)update_column(attr2,val2)update_column(attr3,val3) 最佳答案 您可以使用update_columns(attr1:val1,attr2:val2
我可以得到Infinity和NaNn=9.0/0#=>Infinityn.class#=>Floatm=0/0.0#=>NaNm.class#=>Float但是当我想直接访问Infinity或NaN时:Infinity#=>uninitializedconstantInfinity(NameError)NaN#=>uninitializedconstantNaN(NameError)什么是Infinity和NaN?它们是对象、关键字还是其他东西? 最佳答案 您看到打印为Infinity和NaN的只是Float类的两个特殊实例的字符串
