不只 Google 惡意廣告滲入網路搜尋引擎







惡意廣告隱身Google,專家提醒用戶不要過分信任網路搜尋引擎結果。為了保護自己免受惡意廣告的侵害,專家提出7大建議。


編譯/李峻




網路安全專家警告,惡意廣告(malvertising)正成為一個日益嚴重的威脅,這種透過網路廣告傳播惡意程式或進行網路釣魚的手法,正以驚人的速度增長,根據網路安全軟體公司Malwarebytes的數據,2023年秋季美國的惡意廣告事件月與前期相比增長了42%。無論個人如何小心,都應該假設自己可能成為受害者。在這個充滿數百萬廣告的網路世界中,網路罪犯的攻擊從未停歇,保持警惕非常重要。






惡意廣告隱身Google,專家提醒用戶不要過分信任網路搜尋引擎結果。(圖/123RF)



品牌無一倖免




據報導,Malwarebytes的資深研究主管Jérôme Segura表示,各類品牌都可能成為攻擊目標,無論是用於網路釣魚還是散布實際的惡意軟體,他強調,目前觀察到的情況可能只是冰山一角,這些惡意廣告通常以贊助內容的形式,出現在搜尋引擎查詢結果中,或隱藏在主流網站的廣告中,有些廣告需要用戶點擊才會觸發,但在某些情況下,僅僅瀏覽受感染的網站就可能遭受攻擊。




更多新聞:【學長姐帶路】網路釣魚攻擊防禦手法




企業員工也成目標




此外,專家也指出,即使是大型公司的員工也可能成為惡意廣告的目標,如最近就發現有針對美國勞氏公司(Lowe's)員工的Google廣告,冒充該公司的員工入口網站,而類似的攻擊還涉及了Slack等知名通訊工具。




不僅是Google的責任




雖然這個問題並非Google的過錯,但專家提醒用戶不要過分信任搜尋結果。MIT斯隆管理學院的Stuart Madnick教授指出,由於Google是使用最廣泛的搜尋引擎,人們往往會降低警惕。




專家的自保建議




為了保護自己免受惡意廣告的侵害,專家建議:





  • 避免點擊搜尋結果中的贊助連結。



  • 仔細檢查網址,確保是網頁是自己想要訪問的正確網站。



  • 如果發現可疑網站,立即關閉視窗。



  • 對主流網站上的廣告保持警惕,特別是那些價格異常低的產品廣告。



  • 避免撥打廣告中列出的電話號碼,並應從官方管道獲取聯絡資訊。



  • 保持操作系統和瀏覽器最新,以防止「路過式下載」(drive-by-downloads)攻擊。



  • 考慮安裝反惡意軟體和廣告攔截器。



  • 使用無痕瀏覽器可能有助於減少廣告曝光。



  • 遇到可疑廣告時,向相關搜尋引擎舉報。




  • 參考資料:CNBC




    ※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



    這篇文章 不只 Google 惡意廣告滲入網路搜尋引擎 最早出現於 科技島-掌握科技新聞、科技職場最新資訊