不只 Google 惡意廣告滲入網路搜尋引擎
編譯/李峻
網路安全專家警告,惡意廣告(malvertising)正成為一個日益嚴重的威脅,這種透過網路廣告傳播惡意程式或進行網路釣魚的手法,正以驚人的速度增長,根據網路安全軟體公司Malwarebytes的數據,2023年秋季美國的惡意廣告事件月與前期相比增長了42%。無論個人如何小心,都應該假設自己可能成為受害者。在這個充滿數百萬廣告的網路世界中,網路罪犯的攻擊從未停歇,保持警惕非常重要。
品牌無一倖免
據報導,Malwarebytes的資深研究主管Jérôme Segura表示,各類品牌都可能成為攻擊目標,無論是用於網路釣魚還是散布實際的惡意軟體,他強調,目前觀察到的情況可能只是冰山一角,這些惡意廣告通常以贊助內容的形式,出現在搜尋引擎查詢結果中,或隱藏在主流網站的廣告中,有些廣告需要用戶點擊才會觸發,但在某些情況下,僅僅瀏覽受感染的網站就可能遭受攻擊。
更多新聞:【學長姐帶路】網路釣魚攻擊防禦手法
企業員工也成目標
此外,專家也指出,即使是大型公司的員工也可能成為惡意廣告的目標,如最近就發現有針對美國勞氏公司(Lowe’s)員工的Google廣告,冒充該公司的員工入口網站,而類似的攻擊還涉及了Slack等知名通訊工具。
不僅是Google的責任
雖然這個問題並非Google的過錯,但專家提醒用戶不要過分信任搜尋結果。MIT斯隆管理學院的Stuart Madnick教授指出,由於Google是使用最廣泛的搜尋引擎,人們往往會降低警惕。
專家的自保建議
為了保護自己免受惡意廣告的侵害,專家建議:
- 避免點擊搜尋結果中的贊助連結。
- 仔細檢查網址,確保是網頁是自己想要訪問的正確網站。
- 如果發現可疑網站,立即關閉視窗。
- 對主流網站上的廣告保持警惕,特別是那些價格異常低的產品廣告。
- 避免撥打廣告中列出的電話號碼,並應從官方管道獲取聯絡資訊。
- 保持操作系統和瀏覽器最新,以防止「路過式下載」(drive-by-downloads)攻擊。
- 考慮安裝反惡意軟體和廣告攔截器。
- 使用無痕瀏覽器可能有助於減少廣告曝光。
- 遇到可疑廣告時,向相關搜尋引擎舉報。
參考資料:CNBC
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 2,710 次