什麼是誘騙（spoofing）- 定義和說明

誘騙（spoofing）定義

在網路安全中，「誘騙」意指詐騙份子假冒他人或其他單位以獲得信任，其背後動機並通常是為了獲得系統的存取權、竊取資料、竊取金錢或傳播惡意軟體。

什麼是誘騙（spoofing）？

誘騙（spoofing）一詞所涵蓋的範疇很廣，意指網路罪犯假冒值得信賴的單位或裝置，誘使受害者採取對駭客有利但對受害者不利的行動。只要網路騙子假冒其他人或其他事物，都能算是誘騙。

誘騙能透過多種通訊渠道進行，並可能具有多種層次的技術複雜性。誘騙攻擊通常包含社會工程的元素，詐騙份子透過玩弄恐懼、貪婪等人性弱點或技術知識的缺乏以在心理層面上操縱受害者。

誘騙（spoofing）的原理為何？

誘騙通常結合兩個元素 - 誘騙本身，例如：假冒的電子郵件或網站，以及社會工程手法，促使受害者採取行動。例如，誘騙者可能傳送一封看似來自受信任的資深同事或經理的電子郵件，要求受害者進行線上轉帳，同時還提出有說服力的理由。誘騙者通常知道如何操縱受害者依照其指示採取行動，在上述例子中，誘騙者會要求受害者在不引起懷疑的狀況下進行轉帳。

誘騙攻擊一旦成功就可能會帶來嚴重的後果，包括竊取個人或公司資料、收集能進行更多攻擊的憑證、傳播惡意軟體、未經授權存取網路或繞過存取控制。企業受到誘騙攻擊有時可能導致勒索軟體攻擊或代價高昂的資料受到洩露或損害。

誘騙攻擊有許多類型，較簡單的為電子郵件、網站和電話方面的攻擊，而較複雜的技術性攻擊則會牽涉到 IP 位址、位址解析協定（ARP）和域名系統（DNS）伺服器。以下我們將會探討一些常見的誘騙方式。

誘騙（spoofing）的類型

電子郵件誘騙

電子郵件誘騙為最廣泛使用的攻擊手段之一，寄件人會偽造電子郵件標頭，使客戶端軟體顯示假冒的寄件人地址，而大多數使用者都不會察覺有異，除非有仔細檢查標頭，否則電子郵件收件人會認為該訊息來自受到假冒的寄件人，而如果寄件人的名字很眼熟，就更有可能相信。

假冒的電子郵件通常會要求轉帳或獲得系統的存取許可。有時也可能會包含附件，當開啟時就會安裝惡意軟體，例如：木馬程式或病毒，而惡意軟體時常設計以感染您的電腦並傳播到您的整個網路。

電子郵件誘騙很依賴於社會工程手法來說服使用者相信其所看到的內容，並促使其採取行動，例如：開啟附件、進行轉帳等。

如何阻止電子郵件誘騙：

不幸的是，由於傳送電子郵件的基礎（即：簡單郵件傳輸協定）不要求任何身份驗證，所以不可能完全阻止電子郵件誘騙。但是，普通使用者如要減少電子郵件誘騙攻擊的風險，務必選擇安全的電子郵件供應商並培養良好的資訊安全習慣，也可採取以下簡單的措施：

• 註冊網站時使用一次性電子郵件帳戶。如此一來能避免私人電子郵件地址出現在用於批量傳送假冒電子郵件訊息的列表中。
• 確保您的電子郵件密碼具有高強度和複雜性。高強度密碼讓犯罪份子更難存取您的帳戶並使用您的帳戶寄送惡意電子郵件。
• 盡量檢查電子郵件標頭。（因您使用的電子郵件服務而異，且僅適用於桌面版本。）電子郵件標頭包含電子郵件如何被路由至您以及其來源的相關元數據。
• 開啟您的垃圾郵件過濾器。此方式應能防止大多數假冒的電子郵件進入您的收件箱。

IP 誘騙

與主要針對使用者的電子郵件誘騙不同，IP 誘騙主要針對網路進行。

IP 誘騙為攻擊者嘗試透過傳送帶有假冒或誘騙 IP 位址的訊息來獲取未經授權的系統訪問權，使訊息看起來似乎來自受信任的來源，例如：來自同一內部電腦網路上的電腦。

網路犯罪份子透過取得真正主機的 IP 位址並修改從自身的系統傳送的封包標頭來達到此目的，使其看起來像是來自原始、受信任的電腦。盡早發現 IP 誘騙攻擊尤其重要，因為其經常被用來作為 DDoS（分散式拒絕服務）攻擊的一部分，並可能使整個網路斷線。請閱讀我們的文章以詳細了解 IP 誘騙的資訊。

如何預防 IP 誘騙－給網站擁有者的建議：

• 監控網路異常活動。
• 使用能夠偵測不一致性的封包過濾系統，例如：來源 IP 位址與網路位址不一致的外發封包。
• 對所有遠端存取進行驗證（即使在網路化的電腦之間）。
• 驗證所有 IP 位址。
• 使用網路攻擊封鎖器。
• 確保有一部分電腦資源位於防火牆後方。

網站誘騙

網站誘騙，也被稱為 URL 誘騙，其中詐騙份子製作一個與真實網站相似的詐騙網站，並有熟悉的登入頁面、移植來的標誌、相似的品牌形象，甚至在第一眼看似正確的誘騙 URL。駭客架設此類網站以竊取使用者的登入詳細資訊，並可能藉此將惡意軟體安裝在電腦上。網站誘騙時常結合電子郵件誘騙一同進行，例如：詐騙份子可能會傳送一封電子郵件並包含導向假冒網站的連結。

如何避免網站誘騙：

• 查看網址列 - 進行誘騙的網站不太可能是安全的。安全的 URL 應該以 https:// 開頭而非 http://，因「s」代表 「安全」，且網址列中還應該有一個掛鎖圖式，表示該網站有最新的安全證書。如果某個網站沒有上述特徵，也並不一定表示其為誘騙網站，還有其他應該留意的跡象。
• 留意拼寫或語法錯誤，或者可能看起來有點怪異的標誌或顏色。檢查內容是否完整，例如：誘騙網站的隱私政策或條款和條件有時不會有實際內容。
• 嘗試使用密碼管理器 - 自動填寫登入憑據的軟體在誘騙網站上無法順利運行。如果軟體沒有自動填寫密碼和使用者名稱欄位，可能就表示該網站是誘騙網站。

來電顯示或電話誘騙

來電顯示誘騙，或稱電話誘騙，為詐騙份子故意假冒來電顯示的資訊以隱藏其身份。他們知道如果能讓人們以為是本地號碼而非不認識的號碼，就更有可能接聽電話。

來電顯示誘騙使用 VoIP（網路語音協議），讓詐騙份子自行設定其電話號碼和來電顯示。在受話人接聽後，詐騙份子就會試圖詢問能進行詐騙用途的敏感資訊。

如何阻止電話號碼誘騙：

• 詢問電話業者是否有提供垃圾電話識別或過濾服務或應用程式。
• 考慮使用第三方應用程式封鎖垃圾電話，但要請注意，您會與其分享私人資料。
• 如果收到未知號碼的來電，通常最好不要接聽。接聽垃圾電話會引來更多的垃圾電話，因為詐騙份子會認定您為潛在目標。

簡訊誘騙

簡訊誘騙，又稱 SMS 誘騙，為簡訊的傳送者透過假冒的傳送者資訊誤導使用者。合法的企業有時也會進行類似活動，將一串長數字替換為簡短且容易記得的字母數字 ID，但顯然只是為了客戶的方便。詐騙份子也能以相同手法隱藏其真實身份，通常假冒合法公司或組織。誘騙簡訊中時常包含導向至簡訊釣魚（smishing）網站或惡意軟體下載的連結。

如何預防簡訊誘騙：

• 盡量避免點擊簡訊中的連結。如果收到看似來自您認識公司的簡訊並要求您立即採取行動，請直接輸入網址或使用搜尋引擎造訪其網站，請不要點擊簡訊中的連結，
• 尤其簡訊中出現「重設密碼」連結時絕對不要點擊，因其極有可能是騙局。
• 請記住，銀行、電信公司和其他合法服務業者絕不會透過簡訊詢問個人資訊，因此請勿透過簡訊提供個人資訊。
• 對「好得難以置信」的中獎或折扣簡訊保持謹慎，因其很有可能是騙局。

ARP 誘騙

位址解析協定（ARP）是一個讓網路通訊達到網路上特定裝置的協定。ARP 誘騙，或稱 ARP 中毒，為惡意行為者在區域網路上傳送假冒的 ARP 訊息。其能將攻擊者的 MAC 位址連接至網路上的合法裝置或伺服器的 IP 位址，攻擊者藉此就能攔截、修改，甚至停止任何傳送往該 IP 位址的資料。

如何預防 ARP 中毒：

• 個人要防禦 ARP 中毒的最佳方法是使用虛擬私人網路（VPN）。
• 機構或組織應該進行 HTTPS 和 SSH 協定等加密，以減少 ARP 中毒攻擊成功的機會。
• 機構或組織還應該考慮使用封包過濾器，藉此可阻止惡意封包和具有可疑 IP 位址的封包。

DNS 誘騙

DNS 誘騙，或稱 DNS 快取中毒，是一種攻擊方式，其中修改過的 DNS 記錄被用來將線上流量重新導向至假冒的網站，使該網站貌似其目的地。誘騙者藉由將儲存在 DNS 伺服器中的 IP 位址更改為其想要使用的地址來進行此攻擊。請閱讀我們的完整文章以更加了解 DNS 誘騙攻擊的相關資訊。

如何避免 DNS 誘騙：

• 個人：請勿點擊不確定的連結，請使用虛擬私人網路（VPN）、定期掃描裝置以偵測惡意軟體並清除 DNS 快取以解決中毒問題。
• 對於網站擁有者：請使用 DNS 誘騙偵測工具、域名系統安全擴充以及端對端加密。

GPS 誘騙

GPS 誘騙為 GPS 接收器被欺騙並發出看起來真實的假信號，詐騙份子能藉此假冒其實際位置。詐騙份子可用此方式駭入汽車的 GPS，將您導向錯誤的地點，嚴重時甚至能干擾船舶或飛機的 GPS 訊號。許多行動應用程式會使用到智慧型手機的定位資訊，而可能因此成為此類誘騙攻擊的目標。

如何預防 GPS 誘騙：

• 防止 GPS 誘騙的技術正在開發中，但主要用於大型系統，如海上導航。
• 使用者要保護智慧型手機或平板電腦的最簡單（雖然不太方便）的方法是將其切換到「節能定位模式」。使用該模式時，您的定位將只靠 Wi-Fi 和蜂巢式網路進行，並會關閉 GPS（某些裝置上沒有該模式）。

人臉誘騙

人臉辨識技術能用於行動裝置和筆記型電腦的解鎖，並且在執法、機場安全、醫療、教育、行銷和廣告等其他領域的應用也日益增加。人臉誘騙可以藉由非法獲取的生物辨識資料進行，該資料可能直接或間接來自他人的線上個人檔案或遭到駭入的系統。

如何預防人臉誘騙：

• 大部分針對人臉辨識的防誘騙方法會使用到活體偵測技術。該技術能透過兩種方式分辨人臉的真假：

  • 眨眼偵測 - 其能偵測眨眼間隔規律，不符合規律時存取將會受到拒絕。
  • 互動偵測－要求使用者進行特定的臉部動作以確認是否為真人。

如何預防誘騙

一般而言，遵循以下線上安全建議能幫助您減少受到誘騙攻擊的風險：

1. 避免點擊不熟悉來源的連結或開啟附件。其可能含有惡意軟體或病毒並可能會感染您的裝置，只要有任何疑慮就應避免。
2. 請勿回覆來自不認識寄件者的電子郵件或接聽來電。與詐騙者的任何交流都可能帶來風險，且可能收到更多有問題的訊息。
3. 設定雙因素認證（如可行）。雙因素認證能為認證流程多加上一層安全保護，使攻擊者更難存取您的裝置或線上帳戶。
4. 使用高強度密碼。高強度密碼不容易被猜到，理想情況應由大小寫字母、特殊字元和數字組成。避免於多處使用相同的密碼，並請定期更改密碼。密碼管理工具是管理密碼的絕佳方式。
5. 檢查您的線上隱私設定。如果您有使用社群網站，請留意與您有聯繫的使用者並了解如何使用隱私和安全設定以確保安全。如果您發現可疑行為、點擊到垃圾郵件，或在線上被騙，請採取行動保護您的帳戶，並務必通報。
6. 請勿在網路上透露個人資訊。除非您 100% 確定其來自可信的來源，否則請避免揭露個人和私人資訊。
7. 保持網路和軟體的更新。軟體更新包括安全修補程式、錯誤修正和新功能。維持最新的版本可以降低受到惡意軟體感染和安全漏洞的風險。
8. 注意出現用字或文法錯誤的網站、電子郵件或訊息，並留意其他看起來怪異的細節，例如：標誌、顏色或內容缺失，，因其可能是誘騙內容的跡象。只造訪具有有效安全證書的網站。

在美國，誘騙受害者可以向 FCC 的消費者投訴中心提出申訴，世界上其他地區也有類似的機構和其自有的投訴流程。如果您不幸因誘騙導致金錢損失，請務必尋求法律協助。

在網路上保持安全的最佳方法是使用強大的防毒軟體解決方案。我們建議卡巴斯基全面安全性：其為一套全面的網路安全套件，能保護您和您的家人的網路活動並帶來更安全的網路體驗。