請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

國內

別用Google搜這句話!外媒爆個資被偷、電腦鎖死…資安公司曝光手法:會像中毒般散布

今周刊

更新於 11月11日09:43 • 發布於 11月11日09:43

作者 : 胡肇芳 整理

圖片 : shutterstock

小心!別在Google搜尋這些字,否則你的電腦可能被入侵,盜取信用卡、銀行帳戶等個資,甚至電腦被控制、鎖死了。國外1間資安公司SOPHOS就警告全球網路用戶,別在搜尋引擎,尤其是常用的Google搜尋引擎上搜尋「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎)。

SOPHOS解釋,這是因為駭客利用「SEO中毒」手法,操縱搜尋引擎,將其控制的網站推到搜尋頁面最上方,藉此讓使用者點擊,竊取個人資料。提醒用戶若覺得自己有可能是SEO中毒的受害者,務必盡快更改密碼。此外,就算只是想搜尋資料,也要對陌生的網站保持警戒。

根據外媒《紐約郵報》報導,網路安全公司SOPHOS發出警告,不要在搜尋引擎中輸入「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎) 6個單字,因為這將使他們更容易受到網路攻擊。

如果搜尋了會怎麼樣?報導指出,在GOOGLE輸入「孟加拉貓在澳洲合法嗎?」,在點擊搜尋結果頂部的連結後,個資恐怕會被發佈到網路上。

SOPHOS 指出,一旦用戶點擊顯示在頂部且看起來合法的搜尋結果,他們的個人資訊和銀行詳細資訊就會透過名為Gootloader 的程式被竊取。該程式還能夠將用戶鎖定在電腦之外。

「受害者通常會被誘導點擊偽裝成合法行銷的惡意廣告或連結,或是像這個案例中,偽裝成合法的Google搜尋結果」,SOPHOS表示,駭客似乎只針對那些在搜尋中包含「澳洲」一詞的人,這意味著,該國的人更容易受到這些網路攻擊。

控制演算法,讓用戶更容易點開病毒網站

SOPHOS聲稱,雖然「孟加拉貓」一詞似乎相對小眾,但用戶不必輸入任何惡意內容,就容易受到這些攻擊,並導致個資被盜。

網路犯罪分子現在正在使用一種名為「SEO 中毒」的策略,利用程式滲透無害且乾淨的Google搜尋引擎,進而控制演算法,讓用戶更容易點開病毒網站。這種做法被《每日郵報》描述為「犯罪分子操縱搜尋引擎結果,將他們控制的網站推到頁面頂部的陰險技術」。

SOPHOS建議,提醒用戶若覺得自己有可能是SEO中毒的受害者,務必盡快更改密碼。此外,就算只是想搜尋資料,也要對陌生的網站保持警戒。

不想被壞人偷走個資?專家傳授3口訣

安碁資訊總經理吳乙南先前曾建議,「防駭」就像防疫,大家都可以從個人資安防護做起。他比照防疫3步驟,提出了做好個人資安的3個口訣:

  • 第一,勤洗手,也就是「定期更換密碼」;
  • 第二,戴口罩,也就是「勿點選不明郵件」;
  • 第三,量體溫,亦即「版本自動更新」,也就是隨時檢查防毒軟體病毒碼及作業系統版本,是否都是最新版本。

延伸閱讀:

每秒1.5萬次網路攻擊,台灣慘居亞太之冠!駭客從亂槍打鳥變「企業化」,5大資安威脅一次看

手機常自動解鎖?「1特色」場所銀行帳密最易被偷 駭客愛攻擊4機型,iPhone「這款」也在其中

更多今周刊文章
這家上市科技大廠股票確定變壁紙,超過3萬股東要哭了…「這天」就要下市,營收還剩多少?
美債ETF跌跌不休,怎麼辦?他1億元買00687B全套牢,2理由看好,竟再加碼6400萬「踏著我的血前進吧」

加入今周刊LINE好友,掌握更多資訊!

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 2

  • 菜菜
    千萬不能按這顆紅色按鈕 我:(按
    2天前
  • 寶貝❤️
    講了更想搜尋
    2天前
顯示全部