小心!別在Google搜尋這些字,否則你的電腦可能被入侵,盜取信用卡、銀行帳戶等個資,甚至電腦被控制、鎖死了。國外1間資安公司SOPHOS就警告全球網路用戶,別在搜尋引擎,尤其是常用的Google搜尋引擎上搜尋「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎)。
SOPHOS解釋,這是因為駭客利用「SEO中毒」手法,操縱搜尋引擎,將其控制的網站推到搜尋頁面最上方,藉此讓使用者點擊,竊取個人資料。提醒用戶若覺得自己有可能是SEO中毒的受害者,務必盡快更改密碼。此外,就算只是想搜尋資料,也要對陌生的網站保持警戒。
根據外媒《紐約郵報》報導,網路安全公司SOPHOS發出警告,不要在搜尋引擎中輸入「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎) 6個單字,因為這將使他們更容易受到網路攻擊。
如果搜尋了會怎麼樣?報導指出,在GOOGLE輸入「孟加拉貓在澳洲合法嗎?」,在點擊搜尋結果頂部的連結後,個資恐怕會被發佈到網路上。
SOPHOS 指出,一旦用戶點擊顯示在頂部且看起來合法的搜尋結果,他們的個人資訊和銀行詳細資訊就會透過名為Gootloader 的程式被竊取。該程式還能夠將用戶鎖定在電腦之外。
「受害者通常會被誘導點擊偽裝成合法行銷的惡意廣告或連結,或是像這個案例中,偽裝成合法的Google搜尋結果」,SOPHOS表示,駭客似乎只針對那些在搜尋中包含「澳洲」一詞的人,這意味著,該國的人更容易受到這些網路攻擊。
控制演算法,讓用戶更容易點開病毒網站
SOPHOS聲稱,雖然「孟加拉貓」一詞似乎相對小眾,但用戶不必輸入任何惡意內容,就容易受到這些攻擊,並導致個資被盜。
網路犯罪分子現在正在使用一種名為「SEO 中毒」的策略,利用程式滲透無害且乾淨的Google搜尋引擎,進而控制演算法,讓用戶更容易點開病毒網站。這種做法被《每日郵報》描述為「犯罪分子操縱搜尋引擎結果,將他們控制的網站推到頁面頂部的陰險技術」。
SOPHOS建議,提醒用戶若覺得自己有可能是SEO中毒的受害者,務必盡快更改密碼。此外,就算只是想搜尋資料,也要對陌生的網站保持警戒。
不想被壞人偷走個資?專家傳授3口訣
安碁資訊總經理吳乙南先前曾建議,「防駭」就像防疫,大家都可以從個人資安防護做起。他比照防疫3步驟,提出了做好個人資安的3個口訣:
- 第一,勤洗手,也就是「定期更換密碼」;
- 第二,戴口罩,也就是「勿點選不明郵件」;
- 第三,量體溫,亦即「版本自動更新」,也就是隨時檢查防毒軟體病毒碼及作業系統版本,是否都是最新版本。
延伸閱讀:
每秒1.5萬次網路攻擊,台灣慘居亞太之冠!駭客從亂槍打鳥變「企業化」,5大資安威脅一次看
手機常自動解鎖?「1特色」場所銀行帳密最易被偷 駭客愛攻擊4機型,iPhone「這款」也在其中