從虛擬貨幣、金融詐騙看懂駭客攻擊原點
網路的發達帶給了人們許多便利,但卻也增長了詐騙行為的增加,前陣子就有發生一起電商遭詐騙的案例,刑事局一年間接獲100多件「竄改商務電子郵件詐騙案」,今年上半年就有公司遭竊 2億元,駭客會誘導民眾下載不安全軟體或到不安全網站,藉機植入木馬程式竊取你的帳號密碼,或是偷取信件內容取信於你後,再騙你匯款。專家提醒,收電子郵件時,最好確實核對寄件者資訊,平時也不要下載不明軟體,以免電腦被駭客攻擊。
透過釣魚信件的假資訊
讓秘書被詐騙2億!
那這一起電商的詐騙事件,主要的起因是來自於一封「駭客的釣魚信件」而開啟,這一間科技公司的秘書,誤以為駭客信件是財務長所寄,結果匯款約新台幣2億,因此而損失慘重。
而這一類信件,內容通常有許多與真實符合的內容,因此容易取信於人,但這些其實都是你的電腦,早就遭人入侵,被竊取資料再回頭騙你,資安專家劉彥伯說:「會偽裝一個文件檔案,然後是一個解壓縮需要解壓縮的檔案,當民眾他去點開之後,這個駭客就會試著裝一個木馬的程式,或者是一個鍵盤側錄程式,到你的電腦或甚至手機上面。
網路駭客的常見3種手法,變成詐騙突破口
為什麼這一起2億的詐騙案,會成功?
假冒的信件,為什麼會讓秘書輕信,而匯款?
那這起網路詐騙事件,之所以會成功就是因為網路社交工程的一種手法之一,釣魚信件手法最常見的就是使用html郵件格式,並在html中嵌入惡意行為。
不論是開啟信件時背景執行連線行為或下載行為、惡意超連結的誘導、圖片下載誘騙、惡意附件檔的攻擊,最後都可能導致用戶帳號、密碼及個人資訊外洩,駭客就利用冒用帳號的手段,來騙取更多商業機密或散佈木馬程式和病毒。
再加上現在FB平台假抽獎活動頻頻上新聞被報導出來,不論是抽手機抽機車還是抽車子抽房子,各種假冒公司假冒店家抽獎的活動比比皆是,而多數此類型的釣魚攻擊最後都會將使用者誘騙到惡意連結或line群組,進而對使用者個人資訊或設備安全進行攻擊手段,而此種假冒官方的抽獎活動並不在少數。
針對FB部分其實FB官方也建議使用者,要進行抽獎前進行近一步確認,不論是透過內建藍色小勾功能,或是透過官方網站的聯繫方式確認,都是確保安全的方法。
金融詐騙、虛擬貨幣的APP行動式詐騙
該如何預防才好?
再加上智慧型手機的普及,詐騙也越來越多網路駭客可以直接透過APP來做駭客攻擊,現在也有許多資安廠商為了預防App行動詐騙,也開始制定研發另外一種App安全保護方式-原始碼完整加密(Encrypt Java Code (DEX、SO))。
簡單來說,就是針對APK內的核心Java code做加密(中國內地稱之為加殼)。</p><p>有使用原始碼完整加密的APK,在反編譯工具的解譯下,所有的核心原始碼都是隱藏不見的,駭客是無法透過反編譯工具看到或解析APK核心原始碼內的任何資訊(包含函數),來防止駭客做進一步的破解。
那針對現在這樣層出不窮的駭客攻擊,針對釣魚信件攻擊來說,建議關閉自動下載圖片功能並關閉郵件自動預覽功能,如果可以更建議開啟純文字閱讀功能,透過此方式更能確保郵件本身並不是被加工附帶惡意行為。
URL的確認其實是一個很有效也很基本的預防手段,當然像是惡意廣告或彈挑通知攻擊,也可以透過一些擋廣告工具或防止彈跳視窗的方式來避免誤觸。當然最重要的還是建議避免使用第三方軟件,也盡量避免從非官方載點下載任何檔案。
延伸閱讀:
釣魚信件攻擊竟出現新手法,駭客採用電碼、ASCII等多種編碼來混淆
IBM 資安報告:駭客鎖定遠距辦公 IT 漏洞
Comment…