誘騙攻擊指歹徒假裝成可信賴來源來欺騙、操縱或竊取目標物的常用技巧。
目錄
誘騙攻擊如何運作?
誘騙行為透過偽造數據來發揮作用,以偽裝成可信賴或熟悉的來源。攻擊者可能會在電郵中偽造電郵地址,掩蓋他們的電話號碼以配對銀行,或更改網絡上的數據包,令他們看似來自安全裝置。
那麼,誘騙在實際情況下意味著甚麼? 這是為取得信任及繞過保安而出示虛假數碼憑證、訊息或訊號的行為。其原則基本一樣,就是要操縱受害者看不到隱藏的惡意圖謀。
數碼欺騙的角色
電郵誘騙結合了技巧與心理操縱。攻擊者利用偽造電郵頁首、操縱來電顯示、DNS 快取記憶中毒或 GPS 訊號干擾來令惡意內容看起來更真實。在人類方面,他們利用對知名品牌的緊迫性、恐懼或信任來推動受害者點擊連結、提供憑證或批准欺詐性交易。
誘騙攻擊的目的是甚麼?
誘騙攻擊的目標各有不同,但大部分屬於幾個類別。攻擊者通常旨在竊取個人資料,例如登入憑證及銀行資料。其他則利用誘騙來散佈惡意程式或啟動網絡釣魚活動,為勒索程式作好準備。在 ARP 誘騙等技術攻擊中,目標通常是攔截或操縱網絡流量。無論是經濟利益、間諜活動還是接管帳戶,欺騙行為都為犯罪分子提供了利用人類和系統信任的強大方式。
誘騙與網絡釣魚
假冒行為涉及偽造通訊元素(如電郵標題或 IP 位址)以看似合法。與此相反,網絡釣魚的重點是操縱,誘騙受害者採取一些行動,例如點擊惡意連結或分享敏感數據。在很多情況下,誘騙是一個傳送方式,而網絡釣魚則是入侵行為。它們共同構成了技術欺騙和心理操縱的強大組合。
以下是誘騙和網絡釣魚對比的分析:
參數
誘騙
網絡釣魚
定義
模擬可信來源
偽造數碼資料
誘使個別人士透露敏感資料或進行有風險的行動
主要目標
以看似合法的方式取得信任或繞過防禦
竊取憑證、散播惡意程式或詐騙行為
方法
技術欺騙(例如假發件人地址、偽造 IP、
假冒網域)
社交工程(例如令人信服的電郵/訊息、緊急要求)
種類
電郵誘騙、知識產權誘騙、短訊誘騙、DNS 誘騙、ARP 誘騙、GPS 誘騙、MAC 誘騙
魚叉式網絡釣魚、鯨魚、語音釣魚、短訊釣魚、網絡釣魚
常見的誘騙攻擊類型
誘騙是一個涵蓋多種攻擊技巧的術語,每個技巧都有其風險及偵測挑戰。
電郵誘騙
當攻擊者在電郵中偽造發件人地址,使其看似來自可信任的聯絡人時,就會出現電郵誘騙。那麼,電郵誘騙如何運作? 攻擊者會更改頁首資料以顯示熟悉的電郵地址,從而欺騙收件人點擊惡意連結或下載受感染的檔案。這方法在網絡釣魚攻擊及商務電郵詐騙中被普遍使用。為防止電郵誘騙,Gmail 等服務建議啟用 SPF、DKIM 及 DMARC 等認證協議,以核實電郵是否由獲授權伺服器發出。
IP 誘騙
IP 誘騙涉及偽造數據包的源地址,使其看似來自可信賴的機器。這技巧在阻斷服務及分散式阻斷服務攻擊中很常見,偽冒的封包會不斷傳送直至系統當機。ARP 誘騙和 DHCP 誘騙是操縱本地層面網絡流量的技術。偵測 IP 誘騙通常需要入侵偵測系統、封包檢查及嚴格的防火牆規則。
DNS 誘騙(網域誘騙)
DNS 誘騙又稱為網域誘騙或網站誘騙,會將用戶重新導向至極度模擬合法網站的假網站。透過破壞 DNS 記錄或劫持快取記憶,攻擊者會誘騙受害者輸入登入憑證或下載惡意程式。在這類的 IP 位址假冒攻擊中,假網站看起來幾乎與真實的位址相同,令一般用戶難以偵測。
ARP 誘騙
當攻擊者在本域網絡中發送虛假的 ARP 訊息時,就會出現 ARP 誘騙,有時稱為 ARP 中毒。這會誘使裝置將攻擊者的 MAC 位址與合法的 IP 位址關聯,從而攔截或操縱網絡流量。ARP 誘騙和 ARP 中毒的主要區別是微妙的:欺騙是發送虛假訊息的行為,而中毒則描述了網絡 ARP 快取記憶的損壞狀態。Cisco 及其他保安供應商建議網絡區隔及動態 ARP 檢查,以減低風險。
來電顯示及電話號碼誘騙
來電顯示誘騙在接收來電人士手機上顯示偽冒的電話號碼。攻擊者可能假裝成銀行、政府機構或公司,要求受害者提供個人資料或付款。很多人都想知道,來電顯示誘騙是否違法? 在許多司法管轄區,用於欺詐或惡意用途屬違法行為,但法律用途有限,例如執法機關。在 iPhone 和其他裝置上,攔截假冒電話通常需要電訊商級別的工具或第三方電話過濾程式。
短訊誘騙
短訊誘騙涉及發送看似來自可靠號碼或服務的文字短訊。受害者通常會收到緊急訊息,提示他們點擊連結或分享驗證碼。要防止在 iPhone 或其他裝置上的短訊誘騙,用戶應避免點擊意想不到的連結、與寄件人直接確認訊息,並使用電訊商提供的垃圾郵件過濾器。
GPS 誘騙
GPS 誘騙會操縱定位訊號,欺騙裝置相信它在某個地方。這曾用於欺騙定位服務、干擾車隊追蹤或干擾無人機。很多人都問,GPS 誘騙是否違法? 在大多數情況下都是的,尤其是用於欺詐或干擾導航系統。也就是說,一般用戶有時會在像 Pokémon Go 這樣的遊戲中試圖假冒 GPS,但這樣做會帶來永久被禁的風險。
MAC 誘騙
MAC 誘騙會更改裝置的媒體存取控制位址,以模擬同一網絡上的另一部裝置。為何 MAC 誘騙是一個無線威脅? 因為攻擊者可繞過網絡過濾器、劫持工作階段或冒充受信任的裝置,而往往不會被偵測。
為甚麼誘騙危險?
誘騙攻擊是危險的,因為它們影響對數碼信任的基礎。當你不能再依賴電郵、電話號碼或網站,每次互動都會帶來風險。後果包括財務資料被盜及銀行帳戶被清空,以至大規模資料外洩及身份盜竊。近年來,企業電郵入侵攻擊已造成機構數十億美元的損失。除了財務損失外,欺騙會削弱對數碼通訊的信心,令個人及企業對收到的每則訊息都保持戒心。
如何偵測誘騙
及早偵測是減低誘騙攻擊傷害的關鍵。
電郵及訊息的登入
仔細檢查寄件人地址的文法和語氣是否有輕微拼寫錯誤、域名異常或不一致。將鼠標懸停在連結上,然後點擊以確認目的地與顯示文字相符。意外的緊急性或敏感數據請求應被視為危險信號。
技術監控
在技術層面上,機構會採用入侵偵測系統、入侵防護系統及深層封包檢查來偵測假流量。SPF、DKIM 及 DMARC 等電郵認證協議有助驗證訊息是否合法。對於 IP 誘騙偵測而言,監控異常流量模式及驗證數據包頁首至關重要。
如何防止誘騙攻擊
防止誘騙需要結合技術和用戶意識。
電郵認證協議
實施 SPF、DKIM 及 DMARC 是防止電郵誘騙的最有效方法之一,包括防止詐騙電郵以您的網域發送。這些協定共同驗證寄件者身份並攔截欺詐性訊息。
使用多重認證
依賴應用程式或硬件多重認證而非短訊碼來防止攻擊者利用假冒數字來存取。即使攻擊者控制您的電話號碼,他們亦無法存取您的認證應用程式或硬件令牌。
防誘騙技術
電訊商及網絡保安廠商提供垃圾郵件防護、電話封鎖服務及 ARP/ DHCP 保安工具。Cisco 及其他供應商提供先進方案,協助識別及阻截網絡層面的誘騙行為。
個人警惕
在個人層面上,你應避免點擊可疑連結,直接與聲稱代表的機構確認意外來電,切勿與突然聯絡你的人分享驗證碼。
趨勢科技如何協助您防範詐騙?
欺騙性攻擊通常從單一欺詐電郵開始。趨勢科技的電郵及協同作業保安是 Trend Vision One™ 平台的一部份,提供進階防護,防止電郵詐騙、假冒及網絡釣魚攻擊,涵蓋整個通訊環境。
趨勢科技利用人工智能的威脅偵測、寄件人驗證(SPF、DKIM、DMARC)及行為分析來協助阻截詐騙企圖,不讓它們受損。
了解 Trend Micro Email and Collaboration Security 如何在威脅到達用戶前保護機構免受詐騙。
常見問題
甚麼是誘騙?
誘騙是指有人假裝成一個可信任的來源來欺騙您——例如假電郵、電話號碼或網站。
甚麼是誘騙電郵?
攻擊者假冒看似合法的電郵發送地址,以欺騙您點擊或分享資料。
甚麼是數字誘騙?我可如何阻止它?
電話號碼誘騙以虛假的來電顯示進行。使用通話封鎖程式,避免透過電話將資訊提供給未知號碼。
如何阻止電郵誘騙?
使用 SPF、DKIM 及 DMARC 來驗證發件人及阻截誘騙電郵。
誘騙網絡安全是甚麼?
在網絡安全方面,誘騙指冒充可信賴的來源來竊取數據或登入系統。
甚麼是 ARP 誘騙?
ARP 誘騙假扮網絡上的裝置來傳送資料給攻擊者,而非真實的目的地。