· RustDesk Team · 安全  · 12 分鐘閱讀

遠端桌面詐騙:如何識破與避免受騙

遠端存取詐騙的運作方式、足以拆穿騙局的警訊,以及萬一詐騙者已掌控您的電腦,您該採取的具體行動。

遠端桌面詐騙:如何識破與避免受騙

遠端桌面詐騙是一種詐騙手法:犯罪者說服您安裝合法的遠端存取軟體,接著利用它取得您電腦的控制權——藉此掏空銀行帳戶、竊取資料,或植入惡意軟體。這些工具本身,正是 IT 部門每天都在使用的同一批軟體。真正讓它變成詐騙的,是電話另一端的人是誰、以及對方是如何說服您讓他們進來的。

本文刻意採取廠商中立的立場來撰寫。任何遠端桌面產品都可能被以這種方式濫用,RustDesk 也不例外。本文的目標,是協助您辨識這種詐騙模式、學會拒絕,並在萬一已經中招時知道如何補救。

遠端存取詐騙如何運作

美國聯邦貿易委員會(FTC)FBI 都描述了一套驚人一致的詐騙劇本:

  1. 誘餌上鉤。 彈跳視窗警告您「您的電腦已遭感染」,或是您接到一通意外的來電、電子郵件或簡訊。發送者會冒充您信任的名號——Microsoft、Apple、Amazon、您的銀行、公用事業公司,甚至是您自家公司的 IT 部門。
  2. 刻意營造急迫感。 對方會說您的帳戶已遭入侵、病毒正在擴散、有一筆退款正在等您領取,或是您的服務即將被中止。根據 FTC 的說法,詐騙者「希望您在還來不及思考之前就採取行動」,這種催促您盡快行動的壓力,正是詐騙手法的核心所在。
  3. 安裝工具。 對方會要求您下載「免費的遠端支援軟體」,好讓他們「修復」問題。這確實是真實存在的軟體——而這正是整個騙局之所以逼真可信的原因。
  4. 唸出代碼。 對方會要求您唸出螢幕上顯示的連線 ID 或一次性代碼。就是這一個步驟,成為對方真正入侵的關鍵時刻。
  5. 取得控制權。 對方會假裝執行病毒掃描、開啟您的網路銀行網站、轉走資金,或開立新帳戶。FBI 波士頓分局 曾警告,詐騙者會利用這項存取權限開立虛擬貨幣帳戶,並將受害者銀行帳戶中的真實資金全數提領一空。

這樣的損失絕非紙上談兵。在同一份 FBI 警告中,調查人員描述了美國緬因州一對夫婦的遭遇:一個彈跳視窗要求他們撥打一支「Fidelity」的電話號碼,對方接著指示他們安裝遠端桌面軟體,並讓假冒的「Microsoft」與「Fidelity」代表人員監看他們的帳戶——最終損失約 110萬美元

常見警訊

幾乎每一起遠端存取詐騙案件,都至少會觸動以下其中一條警戒線:

  • 主動聯繫、未經您請求。 一個陌生人主動聯繫您,說要修復一個您根本沒回報過的電腦問題。FTC 對此說得很直白:該機構及其退款管理單位「絕不會要求您用禮品卡付款」,也「絕不會要求取得您裝置的遠端存取權限」。Microsoft、Apple 或您的銀行同樣也不會這麼做。
  • 彈跳視窗附上電話號碼。 真正合法的安全性警告,絕不會要求您撥打某支支援專線。那支電話號碼,就是詐騙者本人的電話。
  • 施壓與急迫感。 「現在立刻照做,否則您將失去一切」這種說法,是一種操控手法,而不是正常的支援流程。
  • 要求安裝軟體並唸出代碼。 這是整起詐騙得以運作的技術核心。任何誠實的陌生來電者都不會需要您這麼做。
  • 話題轉向金錢。 要求您用禮品卡、電匯、加密貨幣付款,或聲稱「退款金額」不知為何多給了,需要您「退回」差額。
  • 在您登入時全程不掛電話。 對方就是想親眼看著您輸入銀行帳號密碼。

正規支援服務 vs. 詐騙手法

正規的遠端支援服務詐騙手法
由誰發起您主動聯繫對方,撥打您自行查證過的號碼對方毫無預警地主動聯繫您
問題本身您先前已經回報過的問題對方聲稱自己「發現」並告知您的問題
急迫程度事先排定時間,不慌不忙「現在立刻行動,否則後果自負」
連線代碼您在知情的情況下,主動選擇分享被逼著快速唸出代碼
付款方式如有收費,走正常請款流程禮品卡、電匯、加密貨幣、「退款」
銀行帳戶存取權修電腦從來不需要這項權限這才是對方真正的目的

萬一您已經讓詐騙者取得存取權限,該怎麼辦

如果您在通話當下或事後才意識到自己已經被騙,請立即依序採取以下行動:

  1. 中斷網路連線。 立刻關閉 Wi-Fi 或拔掉網路線,切斷對方的連線工作階段。
  2. 解除安裝對方要求您安裝的遠端存取應用程式。 如果不確定該怎麼操作,可以請當地信任的技術人員協助處理。
  3. 掃描惡意軟體。 執行完整的防毒掃描;如果牽涉到敏感的機器設備,可考慮尋求專業人員協助清理。請假設對方可能已在系統中留下後門。
  4. 改用另一台可信任的裝置變更密碼——優先處理電子郵件與網路銀行帳號,接著處理所有共用相同密碼的其他帳號。
  5. 聯繫您的銀行與發卡機構。 通報這起詐騙案件,詢問是否能撤銷轉帳,並持續留意是否有未經授權的帳戶活動。
  6. 保護您的身分資訊。 如果您曾透露個人資料,請向美國三大徵信機構——Equifax、Experian 與 TransUnion——申請詐騙警示或信用凍結。
  7. 提出檢舉。 向 FTC 的 ReportFraud.ftc.gov 提出申訴,並向 FBI 的網路犯罪申訴中心(IC3)報案。檢舉不僅有助於調查人員辦案,也可能有助於您追回損失。

如何預防遭到詐騙

預防詐騙的關鍵,其實就在於養成以下幾個習慣:

  • 絕不因為對方主動聯繫,就依照要求安裝遠端軟體。 應該反過來:如果您真的需要協助,請自行查找廠商的官方電話並主動撥打。
  • 絕不對您沒有主動聯繫的對象唸出連線代碼。
  • 把彈跳視窗上出現的電話號碼一律當作假的。 直接關閉瀏覽器——必要時強制結束程式——而不是撥打那支電話。
  • 放慢腳步。 急迫感正是詐騙者慣用的工具。真正的機構絕對允許您先掛斷電話,之後再回撥確認。
  • 和別人聊聊這件事。 這類詐騙格外容易鎖定年長者,以及處於壓力之下的族群。只要向家人隨口問一句「你覺得這聽起來正常嗎?」,往往就足以戳破騙局。

遠端桌面工具在其中扮演的角色

這裡值得再三強調:軟體本身並不是壞人。遠端桌面工具正是 IT 團隊維持全球電腦正常運作的方式,而完全相同的一款應用程式,究竟是救命工具還是攻擊武器,取決於使用者是誰。一味歸咎於某一款產品,其實是搞錯了重點——真正的防線,在於您能否掌控誰有權進入您的電腦。

話雖如此,如果您是以專業身分提供遠端支援服務,仍有幾項架構面的選擇能降低您的風險敞口。自行架設(self-hosting)RustDesk 伺服器,代表 ID 伺服器與中繼(relay)伺服器都運作在您自己掌控的基礎設施上,因此由您親自決定哪些用戶端可以連線,而不必仰賴廠商雲端來仲裁這件事。針對您所管理的裝置群,請落實基本的無人值守存取安全規範:使用強固且獨一無二的永久密碼、將連線範圍限制在您的裝置群組與共用通訊錄之內,並啟用雙因素驗證。此外,由於 RustDesk 是開放原始碼軟體,您或您的資安團隊都能夠稽核它在您的機器上究竟執行了哪些操作。

不過,以上這些做法都無法讓 RustDesk——或任何其他工具——完全免疫於詐騙。只要使用者被誘騙安裝用戶端並唸出代碼,無論在哪個平台上都可能受害。架構設計能降低某些風險,但永遠無法取代貫穿本文所有警告核心的那條簡單原則:不要把您電腦的控制權,交給一個主動聯繫的陌生人。

如果您想進一步瞭解特定工具如何處理安全性問題、以及它們是如何被冒名的,歡迎參考我們的相關指南:AnyDesk 安全嗎,以及 Chrome Remote Desktop 安全嗎

Frequently asked questions

什麼是遠端桌面詐騙?

這是一種詐騙手法:犯罪者說服您安裝合法的遠端存取軟體,接著利用它控制您的電腦,通常是為了轉走資金、竊取資料或植入惡意軟體。這些工具本身,正是 IT 團隊每天都在使用的同一批軟體。真正讓它變成詐騙的關鍵,在於電話另一端的人是以虛假藉口聯繫您,並說服您授予存取權限。

如果我從未提供連線代碼或安裝任何軟體,詐騙者還能入侵我的電腦嗎?

在本文描述的典型社交工程流程中,只要拒絕安裝來電者要求的工具、或拒絕分享連線代碼,通常就能阻止該次攻擊。但這並不代表可以排除其他風險,例如既有的無人值守存取設定、遭竊的帳密、惡意軟體,或是暴露在外的服務(如 RDP)。如果您發現不明的連線工作階段或帳戶活動,即使從未分享過新的連線代碼,也應立即中斷裝置連線並展開調查。

發現自己被騙之後,應該立刻採取什麼行動?

立即中斷該裝置的網路連線,解除安裝對方要求您執行的遠端存取應用程式,並改用另一台可信任的裝置變更密碼,優先處理電子郵件與網路銀行帳號。接著致電您的銀行或發卡機構通報詐騙,並向美國聯邦貿易委員會(FTC)的 ReportFraud.ftc.gov,以及聯邦調查局(FBI)網路犯罪申訴中心 ic3.gov 提出報案。如果您曾透露身分資訊,請向 Equifax、Experian 與 TransUnion 三大徵信機構申請詐騙警示或信用凍結。

使用 RustDesk 能讓我免受詐騙嗎?

沒有任何遠端桌面工具能讓您完全免疫於詐騙,RustDesk 也不例外。只要有人誘騙您安裝用戶端並唸出連線代碼,無論在哪個平台上,對方都能取得控制權。自行架設伺服器(self-hosting)與開放原始碼真正改變的,是屬於您這一方能掌控的部分:您可以掌控自己的 ID 與中繼(relay)伺服器、明確決定哪些用戶端可以連線,並且能夠稽核程式碼。這確實能降低某些風險,但無法取代最基本的警覺——謹慎判斷您要讓誰進入您的電腦。

返回部落格