谷歌搜索引擎正成为网络犯罪分子的目标
谷歌搜索被视为全球信息门户,如今正成为网络犯罪分子的目标。这些攻击日益复杂,对用户的损害也越来越大。
恶意广告活动(也称为恶意广告)正成为当今最大的网络安全威胁之一。网络犯罪分子利用广告感染恶意软件并窃取用户信息的技术日益精湛。
根据美国网络安全软件公司Malwarebytes的报告,2023年第三季度,美国恶意广告攻击数量快速增长,平均每月增长42%。这表明形势紧迫,需要及时采取应对措施。

Malwarebytes 高级研究总监 Jérôme Segura 对当前的网络安全状况发出了令人警醒的警告。“每个品牌,无论大小,都面临着网络攻击的威胁,无论是网络钓鱼还是恶意软件。我们所看到的只是冰山一角。”他说道。
欺诈性广告日益复杂,难以与合法广告区分开来。它们会自然地以赞助内容的形式出现在桌面或移动设备的搜索结果中,让用户难以分辨。更危险的是,恶意软件可能会隐藏在我们经常访问的知名网站的广告中,造成一种虚假的安全感。
有些诈骗广告只是为了引诱用户点击,以获取非法利润。然而,被黑客入侵并安装恶意软件的网站也会带来危险。
美国网络安全培训和意识公司 KnowBe4 的安全专家埃里希·克朗 (Erich Kron) 表示,用户只需意外访问此类网站,无需采取任何其他行动,就可能感染恶意软件。这意味着即使我们没有主动点击广告,也可能存在被攻击的风险。
不仅谷歌,其他知名网站也都成为网络犯罪分子的攻击目标。
恶意广告并非新问题,但网络犯罪分子不断改进其技术,使其更加复杂,几乎无法识别。鉴于许多人完全信任谷歌搜索结果,这无疑更加危险。
然而,需要强调的是,谷歌搜索并非网络犯罪分子的唯一目标,其他搜索引擎,例如微软的必应,也未能逃脱网络犯罪分子的攻击。核心问题是,用户需要对任何信息,尤其是广告,保持警惕,即使它们出现在信誉良好的平台上。
Google 已成为我们日常生活中不可或缺的一部分。我们相信 Google 上显示的任何信息都是准确可靠的。这种盲目的信任导致许多人成为恶意广告的受害者。
正如美国麻省理工学院斯隆管理学院教授斯图尔特·马德尼克所指出的:“当人们在谷歌上看到信息时,他们倾向于相信它是可靠的信息,而不会怀疑它的真实性。”
即使是我们经常访问的信誉良好的网站,也始终存在遭遇恶意广告的风险。许多恶意广告的设计看起来与其他合法广告一模一样,让用户难以区分真假。
这种情况类似于邮件筛选。如何检查每封信件以确保其不包含任何恶意内容?马德尼克教授将恶意广告的检测和删除比作邮递员必须检查每封信件,看看其中是否包含恶意内容。
点击信誉良好的网站上的广告时要小心。
为了保护自己免受恶意广告的侵害,用户需要保持警惕并积极主动。最简单的方法之一就是避免点击在线搜索结果中出现的赞助链接。这些广告通常旨在通过诱人的优惠、过高的折扣或不切实际的承诺来吸引你的注意力。
然而,用户应该注意,在这些赞助广告的正下方,通常会有自然的非付费搜索结果。这些结果通常更值得信赖,因为它们是根据搜索引擎的算法排序的,该算法优先考虑内容优质且与搜索关键词相关的网站。因此,用户不应该急于点击第一个广告,而应该花时间仔细查看这些自然搜索结果。
在对通过赞助广告访问的网站采取任何操作之前,请花几秒钟时间仔细检查浏览器地址栏中的网址。这是确保您访问正确网站的重要步骤。
将地址栏中的网址与您在搜索框中输入或记住的网址进行比较。如果有任何字符不同,或者有其他奇怪的字符,则您可能被重定向到了一个虚假网站。
不要点击该网站上的任何其他链接,也不要输入任何信息。卡内基梅隆大学海因茨学院助理教授阿维纳什·科利斯建议,在大多数情况下,立即关闭浏览器窗口是避免麻烦的最佳方法。
即使你访问的是值得信赖的网站,点击其中的广告也应该格外小心。安全专家埃里希·克朗强调,许多广告会利用消费者贪图便宜的心理,提供比市场价格更具吸引力的价格。
例如,您正在一家信誉良好的零售商的网站上搜索产品,突然看到同款产品以低得多的价格出售的广告。与其点击广告,不如花时间直接在您信任的零售商的网站上搜索该产品。大多数大型零售商都会在其主页或产品类别页面上公开发布特价促销和折扣信息。
除了避免点击赞助广告中的链接外,您还应该绝对避免拨打这些广告中提供的电话号码。这是骗子常用来窃取您个人信息的常见骗局之一。
网络安全和隐私平台 BlackCloak 首席执行官克里斯·皮尔森 (Chris Pierson) 表示,攻击者可以利用您的通话在您的设备上安装恶意软件,窃取密码、银行账户信息,甚至远程控制您的设备。
关闭自动下载并定期更新系统
除了谨慎对待在线链接和广告外,用户还应通过以下方式主动保护其设备:
关闭自动下载:许多软件和应用程序可以自动下载并安装更新、扩展程序或其他不需要的软件。如果不谨慎管理此功能,可能会带来许多安全风险。请前往软件和应用程序的设置,完全禁用或自定义自动下载功能。
定期更新您的操作系统和浏览器:软件开发人员会定期发布更新来修补安全漏洞。如果不及时更新操作系统和浏览器,您的设备可能会成为黑客攻击的目标。请将系统设置为自动更新,或自行检查更新。
在当今的数字世界,数以百万计的广告充斥着互联网,遭遇网络安全威胁的风险不可避免。黑客技术日益精湛,并使用复杂的欺诈手段窃取用户的个人信息和资产。马德尼克教授给出了一个非常好的建议:“你应该假设,无论你多么小心,这种事情都有可能发生在你身上。”