摘要

刪除或隱藏與詐騙活動相關的線上資料和痕跡,確保不被發現。

攻擊者利用「消除數位足跡」技術刪除或隱藏與其詐騙活動相關的數位痕跡,目的是避免被檢測系統和安全分析人員察覺,並確保未來進一步攻擊的隱蔽性。這些行為通常包括清除系統日誌、刪除與詐騙活動相關的文件或資料,或使用各種技術手段掩蓋行動痕跡,以削弱追蹤難度並降低被查出的風險。

執行方式:

  • 清除系統日誌

    攻擊者在操作後立即刪除或修改系統日誌,以抹去其活動記錄,減少調查人員追溯其行為的依據。

  • 刪除或修改文件

    刪除或修改關鍵文件或資料,例如:交易紀錄、通訊記錄或詐騙活動相關資料,確保無法留下實質性證據。

  • 使用反取證技術

    利用資料清理軟體、加密工具或虛擬機來掩蓋或模糊資料來源,使得原始資料無法被還原或分析。

  • 匿名工具

    使用VPN、代理伺服器及加密通訊平台,隱藏真實身分並切斷與攻擊行為的直接關聯,增加偵測難度。

特徵或指標:

  • 系統日誌、交易紀錄或重要文件被異常刪除或修改。
  • 偏好使用匿名的通訊方式或無法追蹤的支付手段。
  • 多次切換 IP 或設備位置,顯示出高度匿名化的操作行為。

可能造成的危害:

消除數位足跡使得數位證據取證和分析過程更加困難,阻礙調查人員的追查,這種行為不僅增加詐騙行為的隱蔽性,也加大追蹤和防範的難度,使得詐騙犯罪更難以溯源、偵測和預防,對受害者和執法機關形成重大挑戰。