慎防恶意广告 谷歌搜寻首链接勿马上点击 

立即订阅亚视新闻 YouTube,即时掌握时事发展。

网络安全专家警告,勿随意点击谷歌搜寻结果中,最上方的赞助商广告连结,小心成为骇客攻击目标。

据专家说法,骇客现在已经将谷歌搜寻的广告区块当成攻击目标,借由投放恶意广告和钓鱼网站,借此窃取网民的个人资料。

美国消费者新闻与商业频道报道,网络安全软件公司Malw​​arebytes资深研究总监塞古拉表示,近期美国的“恶意广告”事件增加了42%,骇客伪造了几乎所有类型的品牌相关网站,并透过谷歌搜寻的赞助商广告功能,植入恶意连结以进行网络钓鱼。

骇客透过伪造正版网页的方式,意图窃取个人资料。(图:Canva)

这些被骇客恶意投放的赞助商广告,不只是会出现在搜寻结果的最上方,还有可能透过广告联播网,扩散到其他经常被造访的主流网站。

这些计划被称为恶意广告,网络犯罪分子的袭击越来越频繁,也越来越复杂。

意图窃取个人资料

塞古拉指出,企业员工也可能成为恶意广告的目标。例如网安专家最近就发现,有骇客刻意伪装成Salesforce公司,在网上投放协作软件Slack的假广告,试图欺骗毫无戒心的使用者下载恶意的Slack应用程式。

网安意识培训平台KnowBe4则表示,虽然多数恶意广告都只是诱骗消费者点击,并且透过伪造正版网页的方式,意图窃取个人资料,但部分网站其实会发起更加主动的攻击,即便只是单纯开启网页并浏览,消费者的装置仍有可能因此受到病毒感染。

事实上,恶意广告攻击在网安领域并不新鲜,但网络犯罪分子变得越来越聪明,使得这些被投放的广告,往往显得非常真实,导致使用者容易上当;尤其是那些出现在谷歌搜寻引擎前排的赞助广告,由于人们对谷歌的普遍信任,导致消费者经常会忽略掉点击连结所带来的风险。

麻省理工学院信息技术教授马德尼克指出,当使用者在谷歌搜寻中看到某些内容时,下意识会认为谷歌提供的连结“安全有效”。

恶意广告为数众多

事实上,谷歌搜寻中包含的恶意广告仍为数众多,但这并非谷歌本身的问题,而是所有搜寻引擎都必须面对的难题,即骇客可能会将假广告投放到其他平台,例如微软的必应(Bing),只是因为谷歌使用率较高,人们更加信任谷歌所以放松了警戒。

虽然谷歌搜寻中大多数广告仍然合法,但也有一些不良广告可能会被遗漏,因此没有被系统剔除。马德尼克表示,谷歌接受广告投放,概念上其实有点像邮差跟寄件者之间的关系,邮差只负责收信、寄信,但不会去检查寄件者的目的,更不会晓得收件者的需求。

在谷歌过滤机制百密仍有一疏的情况下,消费者只能选择主动采取保护措施,避免自己受到恶意广告侵害。

确保网站来自官方

专家建议网民,尽可能避免点击在搜寻过程中任何出现的赞助商连结,转而点选那些在广告区块下方的普通搜寻结果,“由于普通搜寻结果没有受到金钱赞助而提高曝光度,因此被骇客拿来恶意使用,并且进行网络钓鱼攻击的可能性自然较小”。

其次,如果使用者已经点了广告区块的赞助商连结,那么请在采取任何其他操作之前,首先检查浏览器顶部的URL,确保该网站确实来自官方;若发现自己进入了可疑网站,网安专家建议立刻关掉退出浏览器,大多数情况下可以避免进一步的麻烦。

专家也指出,使用者应该确保电脑和手机上的作业系统、浏览器都更新至或保持在最新版,避免骇客运用浏览器漏洞,将恶意程式偷渡下载到装置中;此外,安装防毒软件、改用隐私功能更强的浏览器,也都有助于避免使用者遭到骇客攻击。

相关新闻:

你可能也喜欢

Back to top button