什麼是假駭客?
假駭入是有人假裝對目標進行駭入。雖然它不像其他不同類型的駭入一樣具有長遠影響,但假駭客攻擊可用來對企業勒贖,讓企業以為已遭勒索軟體入侵。
假駭入有時會利用所謂的「駭客打字機」,這個網站會讓使用者看起來好像是被駭客入侵。雖然這種攻擊相對較無害而且容易拆穿,其他方法卻可能讓人信以為真,讓受害者認為他們的系統已被真正的駭客入侵,例如 SunBurst 駭客所入侵。
假駭入如何運作?
如何分辨假駭入
錢
如果有人向您索取金錢,尤其是相對小額的金額,讓您的電腦免受勒索軟體的攻擊,那麼您可能就是假駭客的受害者。
變化
當您真的遭到駭客入侵時,您會看到系統被改變。如果攻擊者宣稱它們已經滲透您的系統,但系統還在繼續正常運行,那麼攻擊很可能是假的。
缺乏組織性
假駭客少了一些東西,像是真正的網站或電子郵件地址。缺乏組織性是假駭入的關鍵指標。
如何應對假駭客攻擊
回應前先檢查
如果您懷疑自己遭到真正的駭客入侵,要記得,真正的駭客攻擊是很容易辨認的。在與任何駭客聯絡前,請先檢查一下威脅是否存在。例如,如果他們宣稱您的電腦已被勒索軟體霸佔,請檢查電腦是否如常運作。
您也應該仔細檢視訊息的詳細資訊。他們可能會試圖以您的圖像來製作不當行為的影片,並告訴您這是用您的電腦攝影鏡頭所拍攝的。如果您並從事上述任何活動,您顯然是假駭客的目標。
聘用前任駭客
前任駭客能發現真假駭客的不同之處。也可以讓您知道哪些網路或系統區域最容易遭受攻擊。在某些情況下,他們可以找出您沒注意到的攻擊行為。
知己知彼
向組織內成員說明假駭入的情形。提供範例說明,並解釋如果認為自已遭到駭客入侵時該怎樣做。此外,如果他們懷疑自己成為攻擊目標,請讓他們知道該連絡誰,以及不該做的事,例如購買保護、支付贖金或輸入任何個人資訊。
Fortinet 如何提供協助
FortiGuard 防毒服務可阻止各種惡意軟體攻擊,減輕您和組織對駭客入侵的擔憂。FortiGuard 使用最新威脅情資來分辨真正的攻擊者,並在攻擊者破壞您的網路、電腦、或行動裝置之前加以阻止。FortiGuard 防毒服務每小時自動更新一次,以確保您擁有最新的防護力,讓網路更安全無虞。
常見問題解答
何謂假駭入?
假駭入是有人假裝對目標進行駭入。雖然這可以當作一個笑話,但假駭客攻擊也會讓企業以為遭遇勒索軟體成功入侵,進而成功向企業機構勒索錢財。
假駭入如何運作?
假駭入的手法讓目標覺得他們確實遭到駭客攻擊。如果假駭客成功,受害者可能會依循駭客的指示,匯款至他們建立的比特幣錢包。
如何分辨假駭入
如果駭客索討金錢,且您的電腦沒有出現重大變化,加上對方缺乏真正的駭客組織基礎架構如網站或電子郵件,它們很可能是假的。
如何處理假駭客攻擊?
為了處理假駭客攻擊,請檢查您的系統和威脅的真實性,聘請前任駭客來確認攻擊的真實性,並確保您組織中的每個人都知道如何發現假駭客攻擊,以及疑似遭到攻擊時該如何處理。
