• 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • DMARC:它是什么,如何工作?
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

反诈骗解决方案

博客
反欺骗解决方案

根据联邦调查局的《2021年互联网犯罪报告》(IC3-2021),基于欺骗和冒充的网络犯罪导致的损失为82.2百万美元!因此,企业需要实施反欺骗的解决方案,以更好地保护企业免受令人发指的网络犯罪之害。

欺骗是指复制一个用户来不道德地访问一个系统的行为。这些天来,黑客们已经采用技术来伪造一个人的有效性,以绕过有生物识别功能的平台。 

本博客将讨论最好的反欺骗使用卷积神经网络(CNN)、眼睛眨眼检测和其他方法的最佳反欺骗技术。

什么是反诈骗?

反欺骗是对网络入口处的IP地址进行过滤。这种入口过滤应该在所有的网络中实施,以便 防止欺骗行为.该技术通过验证IP地址的真实性来阻止欺骗或非法的数据包。防火墙规则确定每个传入的数据包并检查其源地址。此外,使用 电子邮件认证协议确认发件人的身份和电子邮件的合法性。

防火墙规则评估每个数据包中的控制信息,按照设定的规则阻止或允许它们。防火墙规则针对的是计算机或分配给计算机或计算机集合的策略。

反欺骗解决方案的好处

通常的安全方法如密码是可以被攻破的。生物识别技术加强了安全,但如果生物识别技术被黑客欺骗,准确的匹配是有害的。他们可以使用黑市上的工具,价格低至 $100 来尝试欺骗。你会惊讶地发现,他们只需花5美元就能订阅构建攻击的教程

因此,如果你将生物识别技术用于验证目的,投资于 反欺骗技术是非常重要的,如果你部署生物识别技术用于验证目的。它可以确保只有被授权的活人在试图访问一个系统,而不是使用二维或三维表征的不良行为者。

这种安全做法可以防止你的个人数据被滥用,如照片、视频、财务细节、社会安全号码、医疗细节、官方记录、电子邮件账户等。

针对生物识别欺骗攻击的反欺骗解决方案

生物识别欺骗是一种网络攻击,黑客通过冒充面部识别、指纹扫描、语音识别等生物识别技术,不道德地闯入一个设备。其中,面部识别被用于欺骗攻击的次数最多。有两种常见的面部欺骗攻击类型;二维演示攻击和三维演示攻击。这些进一步被分为静态和动态。

在静态二维演示攻击中,使用的是照片、平面纸或面具,而在动态二维演示攻击中,使用的是一序列的多张照片或视频。 

图片和雕塑被用于静态三维演示攻击,而在动态三维演示攻击中,先进的机器人帮助恶意行为者。

什么是有效性检测?

在继续讨论反欺骗基于生物识别的欺骗攻击的解决方案,你需要知道什么是有效性检测。

活性检测是一种技术,所有基于生物识别的反欺骗解决方案都是基于此技术。解决方案的基础。它使用计算机视觉技术来检测面部生物识别技术是否是活的或复制的。 它可以是主动或被动的。

主动性活泼性

在这一点上,通过在人脸识别系统之间建立通信来检测活泼性。你必须站在摄像头前,做出微笑或点头等动作。这很有效,而且很难绕过,因为动作是随机的;你不知道会出现什么(黑客也不知道)。

被动式活泼性

在被动有效性中,你不知道一个系统正在测试你的面部生物识别技术是否真实或复制。它比主动的活泼性更可靠。 

针对生物识别欺骗攻击的反欺骗技术

反欺骗解决方案应该是可靠的,并具有最佳的准确性。以下是一些常用的方法。 

眼睛眨动检测

自然眨眼被用作一种有效的反欺骗手段技术来检查人脸的有效性。平均而言,人类在一分钟内会眨眼15-30次,他们的眼睛在一次眨眼过程中会保持约250毫秒的闭合。

如今,相机记录的视频帧之间的间隔非常短,如每秒30帧的50毫秒。这种新时代的相机能力有助于找到闭眼的帧,并计算你眨眼的次数。这项技术被用于脸部地标分析和寻找眼睛的表面积作为反欺骗的解决方案。

卷积神经网络

让我们看看什么是反欺骗的解决方案 使用卷积神经网络或CNN。这是一种深度学习技术,可以追踪网络犯罪分子使用的真实和欺骗图形之间的区别。CNN以人工智能或AI的概念为基础,计算像素数据,用于反欺骗行为.

然而,这种方法的准确率很低;CNN并没有一套固定的特征来评估。该模型的工作原理是希望它能检测到人眼无法检测的东西。因此,它只在狭窄的用例中是可行的。

挑战-回应技术

另一种可行的反欺骗 技术包括挑战和回应,在这些挑战和回应中,某些行动会检测到欺骗性的图形和视频。这些包括

  • 笑容
  • 点头
  • 面部表情,如悲伤或快乐的表情
  • 挥手

用户体验可能会变得潮湿,因为它需要额外的输入。因此,它可能不是一个可行的反欺骗的解决方案。

企业还可以使用照片编辑器在他们的电子邮件中添加可见的公司标志或签名,使收件人更容易识别合法的电子邮件,并阻止欺骗的企图。此外,他们现在可以很容易地得到人工智能生成的图像,为他们的电子邮件添加更多的视觉元素,使其更有吸引力。

三维摄像机

三维摄像头被认为是最实用和最有根基的反欺骗解决方案之一。的解决方案,因为精确的像素深度信息可以提供准确的结果。它有助于确定人脸和平面形状(如照片)之间的区别,从而避免使用假的表现形式进行访问。

主动闪光

主动闪光点利用光线在脸上的反射来恶搞活动。它是基于改变照明环境在人脸上产生反射的概念。

它通过计算像素深度,比较人脸的前后闪光版本,将真实的人脸与复制的人脸区分开来。

针对一般欺骗性攻击的反欺骗性解决方案

其他类型的欺骗攻击有:电子邮件欺骗、来电显示欺骗、IP欺骗、中间人或MitM攻击等等。让我们来看看防止这些攻击的一些方法。

避免使用公共网络

公共网络并不安全,因为威胁者可以将自己置于你和网络源之间。他们可以访问和拦截存储在你设备中的与工作有关的数据,甚至注入恶意软件来窃取财务细节、社会安全号码等。因此,建议使用VPN。

应用多因素认证

多因素认证或MFA增加了额外的安全层。因此,即使黑客偷了你的密码,他们也无法绕过安全。MFA方法包括OTP、生物识别检测、手机上的 "允许 "通知等。 

使用电子邮件认证协议

实施电子邮件认证协议,如SPF、DKIM和 DMARC可以帮助防止使用你的电子邮件域名进行欺骗性攻击。如果你已经使用了SPF,建议使用一个 SPF检查器以了解是否有未经授权的实体滥用你的域名来发送欺诈性的电子邮件。

在点击URL之前将其悬停在上面

另一个反欺骗技巧是避免直接点击未被识别的或可疑的链接。最好将光标悬停在它上面,而不要点击它。你可以在屏幕的左下方看到网址;只有在你觉得它带你到一个安全的网站时才访问它。

摘要

反欺骗是指在网络入口处禁止恶意的IP地址的做法。该技术通过验证IP地址的真实性来阻止欺骗性或非法的数据包。一些标准和可行的反欺骗技术是基于眼睛眨动检测、CNN、3D相机、手电筒等概念。

你必须避免使用公共网络和在网上过度分享信息。此外,投资于DMARC工具,防止使用你的电子邮件域名进行欺骗性攻击。你可以联系PowerDMARC,了解与DMARC有关的一切。

反欺骗解决方案

  • 关于
  • 最新文章
Ahona Rudra
在PowerDMARC担任数字营销和内容写作经理
Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主,以及网络安全和信息技术方面的营销专家。
Ahona Rudra的最新文章(查看全部)
  • 保护自己免遭身份盗窃的方法- 2023 年 9 月 29 日
  • DNS 在电子邮件安全中的作用- 2023 年 9 月 29 日
  • 新时代的网络钓鱼威胁及如何未雨绸缪- 2023 年 9 月 29 日
2022年9月29日/作者 阿霍纳-鲁德拉
标签反欺骗,反欺骗行为,反欺骗解决方案,什么是反欺骗行为
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享
你可能也喜欢
网络会议PowerDMARC与CyberSecOn合作,在澳大利亚和新西兰开展新业务

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 保护自己免遭身份盗窃的方法
    保护自己免遭身份盗窃的方法2023 年 9 月 29 日 - 下午 12:11
  • DNS 在电子邮件安全中的作用
    DNS 在电子邮件安全中的作用2023 年 9 月 29 日 - 下午 12:08
  • 新时代的网络钓鱼威胁以及如何未雨绸缪
    新时代的网络钓鱼威胁以及如何未雨绸缪2023 年 9 月 29 日 - 下午 12:06
  • 如何在线查看和分析邮件标题
    如何在线查看和分析邮件标题?2023 年 9 月 26 日 - 下午 12:59
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
DMARC SIEM整合DMARC SIEM整合预防DDoS攻击的步骤预防DDoS攻击的步骤
滚动到顶部