贊助商廣告已為駭客攻擊目標
資訊安全 》駭客已將Google搜尋中的贊助商廣告當成攻擊目標!|天矽網頁設計
大家想必都曾經點擊過Google搜尋中的贊助商連結,依資安專家最新建議,之後盡量不要再這麼做,因駭客已鎖定將Google搜尋中的贊助商廣告,當成是攻擊目標,透過惡意投放廣告方式,進而竊取網站或個人資料。
參考資料:Google搜尋第一條連結不要馬上點擊!
➤Google搜尋中顯示的第一條連結,該點擊嗎?
近期,國外網路公司資深總監指出,美國惡意廣告事件增加至42%,從數據顯示,駭客已經將Google搜尋中的贊助商廣告,視為攻擊目標。
駭客藉由惡意投放廣告方式,在廣告中植入惡意連結;且會使惡意廣告顯示於Google搜尋頁面中的最上方,誤導使用者點擊,並試圖竊取網站或個人資料。使用者若點擊這些被駭客惡意投放之廣告,使用者的裝置(電腦或手機)則有受病毒感染風險。
▲駭客已將Google搜尋中的贊助商廣告,視為攻擊目標
➤ 使用者大多信任Google搜尋
由於使用者大多信任Google搜尋引擎,這些被駭客惡意投放的廣告,讓使用者容易直接點擊。
駭客以投放惡意廣告,將惡意廣告投放到其他網站平台,也因使用者對Google搜尋引擎較信任,進而讓使用者放下心防去點擊這些惡意廣告。
專家指出:雖然大多Google廣告都屬合法,但有少數惡意廣告因顯得太真實,往往被系統忽略沒有遭刪除,這是目前所有搜尋引擎需面臨的挑戰。
▲使用者大多信任Google搜尋引擎
➤ 如何預防投放廣告被攻擊?
針對駭客惡意投放廣告之問題,目前尚無明確的解決方法,只能採取使用者”主動保護方式”,使自己避免受惡意廣告攻擊。專家建議指出:使用者應避免點擊Google搜尋中的贊助商連結(尤其顯示於頁面最上方的贊助商廣告);反之,不是贊助商的普通搜尋結果,被駭客攻擊機率較低。
▲避免點擊Google搜尋中的贊助商連結
