慎防搜尋陷阱要識自保(方保僑)
近年來,網絡犯罪手法日益猖獗,過去有網絡騙徒曾利用「假冒網站」攻擊,包括當用戶在Google搜索「WhatsApp網頁版」時,騙徒會透過操縱搜尋引擎優化(SEO)或付費廣告,安排惡意網站出現在搜尋結果的顯眼位置。當用戶誤以為該網站是官方WhatsApp網頁版時,登入WhatsApp賬戶後便會被遙距操控。除了個人資料被竊取外,騙徒亦透過假冒受害人,向通訊錄的朋友詐騙,令他們同樣有機會受騙。
最近,網絡犯罪分子進一步利用搜尋引擎優化投毒(SEO Poisoning)技術,誘騙用家下載惡意程式。早前有報道指出,有澳洲網民利用Google等搜尋引擎,輸入「孟加拉貓在澳洲合法嗎?」(Are Bengal Cats legal in Australia?),犯罪分子把惡意連結偽裝成Bengal Cats等熱門關鍵字的資訊,伺機攻擊缺乏戒心的用戶。一旦用戶誤點了這些惡意連結,電腦就有機會下載並執行惡意軟體。這些惡意軟體不僅能夠竊取用戶的個人資料,甚至黑客可以遠端控制用戶的裝置,並利用這些權限,在用戶的系統植入更多惡意程式,例如勒索軟體,向用戶勒索金錢。
犯罪分子為了逃避防毒軟件的偵測,採用了各種技術,如混淆JavaScript程式碼和使用「任務計劃程式」,以啟動第二階段的惡意載荷。這些惡意連結往往偽裝得「天衣無縫」,例如使用與正統網站相似的域名,或是利用釣魚手法誘騙用戶輸入個人資料。
面對新型的網絡攻擊手法,市民更應提高警覺,以免墮入陷阱。平日應謹慎點擊搜尋結果的連結,點擊之前,應仔細檢查連結的網址,留意是否有拼寫錯誤或指向與搜尋查詢無關的網站。若發現任何異常,應立即停止點擊,並避免輸入任何個人資料。
其次,安裝信譽良好的防毒軟件,並定期更新病毒庫,確保能有效偵測和阻止惡意程式。同時,市民應避免下載來歷不明的檔案,尤其是透過電子郵件或社交媒體分享的連結。此外,亦應該養成良好的網絡瀏覽習慣,例如避免在公共WiFi熱點進行敏感操作,如網上銀行或網購。因為在公共WiFi環境下,黑客可利用網絡漏洞攔截用戶的網絡流量,竊取個人資訊。用戶亦應該定期備份重要資料,以防萬一,若不幸感染惡意軟件,備份資料也可以幫助用戶盡快恢復系統,減低損失。
網絡安全不容忽視,市民只有透過提高網絡安全意識及採取適當的防禦措施,築起「個人防火牆」,才能有效保護個人資訊和財產安全。
更多方保僑文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}