Yahoo奇摩新聞 別用Google搜這句話!外媒爆個資被偷、電腦鎖死…資安公司曝光手法:會像中毒般散布
小心!別在Google搜尋這些字,否則你的電腦可能被入侵,盜取信用卡、銀行帳戶等個資,甚至電腦被控制、鎖死了。國外1間資安公司SOPHOS就警告全球網路用戶,別在搜尋引擎,尤其是常用的Google搜尋引擎上搜尋「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎)。
SOPHOS解釋,這是因為駭客利用「SEO中毒」手法,操縱搜尋引擎,將其控制的網站推到搜尋頁面最上方,藉此讓使用者點擊,竊取個人資料。提醒用戶若覺得自己有可能是SEO中毒的受害者,務必盡快更改密碼。此外,就算只是想搜尋資料,也要對陌生的網站保持警戒。
根據外媒《紐約郵報》報導,網路安全公司SOPHOS發出警告,不要在搜尋引擎中輸入「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎) 6個單字,因為這將使他們更容易受到網路攻擊。
如果搜尋了會怎麼樣?報導指出,在GOOGLE輸入「孟加拉貓在澳洲合法嗎?」,在點擊搜尋結果頂部的連結後,個資恐怕會被發佈到網路上。
SOPHOS 指出,一旦用戶點擊顯示在頂部且看起來合法的搜尋結果,他們的個人資訊和銀行詳細資訊就會透過名為Gootloader 的程式被竊取。該程式還能夠將用戶鎖定在電腦之外。
「受害者通常會被誘導點擊偽裝成合法行銷的惡意廣告或連結,或是像這個案例中,偽裝成合法的Google搜尋結果」,SOPHOS表示,駭客似乎只針對那些在搜尋中包含「澳洲」一詞的人,這意味著,該國的人更容易受到這些網路攻擊。
控制演算法,讓用戶更容易點開病毒網站
SOPHOS聲稱,雖然「孟加拉貓」一詞似乎相對小眾,但用戶不必輸入任何惡意內容,就容易受到這些攻擊,並導致個資被盜。
網路犯罪分子現在正在使用一種名為「SEO 中毒」的策略,利用程式滲透無害且乾淨的Google搜尋引擎,進而控制演算法,讓用戶更容易點開病毒網站。這種做法被《每日郵報》描述為「犯罪分子操縱搜尋引擎結果,將他們控制的網站推到頁面頂部的陰險技術」。
SOPHOS建議,提醒用戶若覺得自己有可能是SEO中毒的受害者,務必盡快更改密碼。此外,就算只是想搜尋資料,也要對陌生的網站保持警戒。
不想被壞人偷走個資?專家傳授3口訣
安碁資訊總經理吳乙南先前曾建議,「防駭」就像防疫,大家都可以從個人資安防護做起。他比照防疫3步驟,提出了做好個人資安的3個口訣:
第一,勤洗手,也就是「定期更換密碼」;
第二,戴口罩,也就是「勿點選不明郵件」;
第三,量體溫,亦即「版本自動更新」,也就是隨時檢查防毒軟體病毒碼及作業系統版本,是否都是最新版本。
更多今周刊文章
這家上市科技大廠股票確定變壁紙,超過3萬股東要哭了…「這天」就要下市,營收還剩多少?
金融股vs高股息ETF,2025年選誰?富邦金、元大金、中信金...為何定期定額超死忠?賺降息財首選這2檔
美債ETF跌跌不休,怎麼辦?他1億元買00687B全套牢,2理由看好,竟再加碼6400萬「踏著我的血前進吧」
