不只 Google 惡意廣告滲入網路搜尋引擎

惡意廣告隱身Google，專家提醒用戶不要過分信任網路搜尋引擎結果。為了保護自己免受惡意廣告的侵害，專家提出7大建議。

編譯／李峻

網路安全專家警告，惡意廣告（malvertising）正成為一個日益嚴重的威脅，這種透過網路廣告傳播惡意程式或進行網路釣魚的手法，正以驚人的速度增長，根據網路安全軟體公司Malwarebytes的數據，2023年秋季美國的惡意廣告事件月與前期相比增長了42%。無論個人如何小心，都應該假設自己可能成為受害者。在這個充滿數百萬廣告的網路世界中，網路罪犯的攻擊從未停歇，保持警惕非常重要。

品牌無一倖免

據報導，Malwarebytes的資深研究主管Jérôme Segura表示，各類品牌都可能成為攻擊目標，無論是用於網路釣魚還是散布實際的惡意軟體，他強調，目前觀察到的情況可能只是冰山一角，這些惡意廣告通常以贊助內容的形式，出現在搜尋引擎查詢結果中，或隱藏在主流網站的廣告中，有些廣告需要用戶點擊才會觸發，但在某些情況下，僅僅瀏覽受感染的網站就可能遭受攻擊。

更多新聞：【學長姐帶路】網路釣魚攻擊防禦手法

企業員工也成目標

此外，專家也指出，即使是大型公司的員工也可能成為惡意廣告的目標，如最近就發現有針對美國勞氏公司（Lowe's）員工的Google廣告，冒充該公司的員工入口網站，而類似的攻擊還涉及了Slack等知名通訊工具。

不僅是Google的責任

雖然這個問題並非Google的過錯，但專家提醒用戶不要過分信任搜尋結果。MIT斯隆管理學院的Stuart Madnick教授指出，由於Google是使用最廣泛的搜尋引擎，人們往往會降低警惕。

專家的自保建議

為了保護自己免受惡意廣告的侵害，專家建議：

避免點擊搜尋結果中的贊助連結。

仔細檢查網址，確保是網頁是自己想要訪問的正確網站。

如果發現可疑網站，立即關閉視窗。

對主流網站上的廣告保持警惕，特別是那些價格異常低的產品廣告。

避免撥打廣告中列出的電話號碼，並應從官方管道獲取聯絡資訊。

保持操作系統和瀏覽器最新，以防止「路過式下載」（drive-by-downloads）攻擊。

考慮安裝反惡意軟體和廣告攔截器。

使用無痕瀏覽器可能有助於減少廣告曝光。

遇到可疑廣告時，向相關搜尋引擎舉報。

參考資料：CNBC

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 不只 Google 惡意廣告滲入網路搜尋引擎 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。