威脅持續攀升 請謹慎接受Chrome通知
編譯/Cynthia
近來,網路使用變得普及,我們在日常生活中經常接觸到各種網站,也習慣性地按下「允許」按鈕,但這其中或許藏有風險。這些可疑的網站利用推送通知功能,竊取個資,甚至散布惡意軟體,而這樣的攻擊趨勢日漸升高。
不只是廣告 威脅正悄然上升
當你在瀏覽網站時,可能會遇到提示,詢問是否願意允許該網站發送通知。這些通知或許能在你的手機或電腦上顯示,看似無害,但事實卻不盡如此。網路安全專家Oren Koren指出,這些惡意網站透過這種方式,能投送彈出廣告、引誘釣魚,甚至竊取用戶的資料,而這些攻擊案例日益增多。
更多新聞:打擊駭客 Google每週發布Chrome安全更新
點擊一步,危機將至 攻擊的心機
你是否聽過有人抱怨:「我經常在筆記型電腦上看到奇怪的彈出視窗,卻查不出病毒來源?」。事實上,這是一種惡意通知攻擊。駭客們悄悄地將惡意通知藏在用戶的瀏覽器設定檔案中,一旦你再次登入瀏覽器,這些彈出視窗將悄然浮現。專家Oren Koren警告,這只需要一個點擊,就可能為惡意軟體打開門戶。
攻擊手法揭秘 看似無害的通知
其攻擊方式相對簡單,但後果並不僅僅是煩人的廣告。當用戶在網路上瀏覽時,可能會接觸到一個網站,瀏覽器彈出通知詢問是否允許通知。若用戶答應,這個網站將能在瀏覽器中的任何標籤彈出通知,甚至在用戶手機或電腦系統通知中顯示,就像是操作系統的通知一樣。然而,這些通知可能成為惡意攻擊的起點。攻擊者往往利用社交工程手法,警告用戶可能感染病毒等,或偽裝成熟悉的網站引誘點擊。Oren Koren指出,這樣的通知可能看似普通,卻可能是駭客的詭計。
攻擊的轉折 惡意通知的危險
然而,這些看似普通的通知可能是危險的攻擊向量。一旦授權通知,駭客就能將這些通知變成惡意工具,用於各種惡意行為。舉例來說,一個名為Omnatour.com的網站,就被駭客用來攻擊數千名用戶,而攻擊頻率比年初增加了一倍。甚至合法的網站也可能遭受駭客攻擊,向用戶發送政治訊息和冒犯性圖像。
守護網路世界的大門 如何防範
面對這些潛在威脅,我們應該謹慎對待每個彈出通知的請求,以免成為駭客的獵物。Oren Koren建議,要留意一些細節,例如文字是否拼湊、語言是否專業,甚至是圖像是否可疑。在遇到可疑通知時,不要輕易點擊連結或彈出窗口,以免落入陷阱。如果不小心允許了不需要的通知,可以在瀏覽器設定中進行檢查並清除。同時,使用安全的瀏覽器版本或遵循策略規範,能夠幫助我們確保個人隱私和資料的安全。
守護網路,從每一個通知開始
在這個數位環境中,我們應該保持警惕,不隨意允許通知權限,以保障個人隱私和資料安全。每一次點擊,都可能引發攻擊的風險。只有謹慎對待每個通知,我們才能在網路世界中享受便利的同時,守護自己的安全。
資料來源:Cybernews
瀏覽 758 次