【資安】Google 贊助商廣告先別點!駭客投放惡意廣告竊取個資

Google、Bing、Firefox、駭客 釣魚 連結 網站 廣告 惡意 贊助商廣告 個資 竊取 分辨 真假 怎麼辦

2024-09-14
By 塔塔
現在連贊助商廣告都不能相信了嗎?

當你搜尋某項商品或是賣場時,你習慣點擊搜尋後跳出的第一筆廣告商連結嗎?小心!這個連結有可能是駭客惡意投放的釣魚連結,駭客已經開始利用 Google 搜尋引擎投放惡意連結的目標,當人們不小心或是無意識的點進了釣魚網站當中,並進行了下一步的動作,很有可能會被竊取個資。

 

Google 搜尋被釣魚連結入侵

駭客越來越常透過 Google 投放惡意廣告連結,根據網路安全公司 Malw​​arebytes 的數據顯示,含有釣魚連結的惡意廣告事件在美國增加了 42%,駭客會偽造品牌的官方網站,並且藉由 Google 贊助上的廣告投放進入搜尋結果中,這類型的惡意廣告會偽裝成搜尋引擎中得贊助商廣告,引誘民眾點入假網站。

不只是偽裝成贊助商廣告,駭客也會將帶有惡意程式碼藏在某些主流網站中的廣告裡,某些只會影響到點進惡意廣告當中的民眾,但大多數的狀況是只要進入了受感染的網站當中,就算只是單純的瀏覽網站,並沒有任何的操作,民眾的電腦或是瀏覽器就有可能已經被攻擊或是受到病毒感染了。

 

為什麼 Google 會出現釣魚連結?

大家一定有個疑問,為什麼 Google 的搜尋結果會被允許出現釣魚連結?其實這並不是 Google 自身的問題,Google 在投放廣告的環節當中扮演的是中間媒介的角色,它接受廣告投放並推送給潛在消費者們,麻省理工的資訊科技教授  Stuart Madnick 認為這就像是郵差,郵差負責收、送信,但是他沒辦法確保寄件人的目的是什麼。

其實這不只是 Google 單一瀏覽器需要注意的問題,這是每一個瀏覽器都需要提高警覺的資安問題,只是因為 Google 的使用度相對其他瀏覽器來的廣,且使用者信任 Google 給出的搜尋結果進而放鬆警戒,所以成為駭客做為投放惡意連結的第一選擇。

 

▼ 因為信任 Google 所以放鬆警惕變成讓駭客入侵的漏洞

圖片來源:AI 生成(Adobe Firefly)

 

怎麼分辨網站真假?

當消費者想要找一項商品或是官網的時候可以注意一個地方,搜尋結果出現的網址,確保網址的字母與排列順序是正確的,例如你想進 GAP 的官網,點選之前先確認網址是 gap.com,而不是 gaps.com,否則很有可能會掉進釣魚連結當中而不自知,並且不要相信、點選任何網站當中的廣告,避免受到惡意廣告當中的惡意程式碼汙染。

如果真的不小心進到了奇怪、可疑的網站當中,建議第一時間馬上關閉網頁,多數時候這樣可以避免掉更進一步的麻煩發生,不過也是有少數的狀況是當進入網站,就會被攻擊或是受到惡意程式碼汙染。

當大家在瀏覽網站的時候,同樣要留意網站當中的每個廣告,如果出現價格明顯過低的產品廣告,絕對不能夠點擊進入,盡量從正規管道或是官方網站進入購買網頁,不然很有可能會掉入駭客設計好的釣魚陷阱當中,也可以透過受信任的網站對該產品進行優惠確認,這樣一來既不會錯過優惠也不用擔心被駭客騙了。

 

我要怎麼保護自己?

首先我們首先要確保自己的電腦跟手機的作業系統還有瀏覽器版本是最新的,駭客有可能會透過偷渡下載的方式影響到那些僅是進入惡意網站的使用者,但通常只要作業系統或是瀏覽器版本是最新的,這樣就能降低許多風險,也可以選擇安裝反惡意軟體或是廣告攔截器來避免廣告出現。

 

如何檢舉廣告?

如果真的不小心誤入了釣魚廣告連結,確認是 Google 的廣告後,在有能力的情況下,可以將網址複製下來,並記下這個網站的內容與試圖想要引導使用者作出什麼樣的動作,可以利用 Google 的檢舉廣告表單,對該釣魚網站進行檢舉、投訴,保護自己以外也可以讓其他人不會再受到傷害。

 

▼ 可以利用Google 檢舉廣告表單來保護自己與他人

圖片來源:Google 廣告說明中心

 

總結

現在的駭客真的是越來越聰明了,連贊助商廣告都能夠被用來投放惡意釣魚連結,以後在搜尋網站的時候真的要很注意連結的拼字了,不然哪天因為誤點或是沒注意進入了釣魚網站,電腦或是手機被入侵竊取個資真的就很麻煩了,不管是使用 Google 還是其他瀏覽器,都要小心啊!

 

 

首圖來源:AI生成

資料來源:CNBC

 

相關文章
喜歡我們的文章嗎
給一個讚吧~^^
複製成功