Source: CNBC
黑客越来越多地利用在线广告进行恶意活动。很多时候,这是通过日常的谷歌搜索发生的。这些计划被称为恶意广告,网络犯罪分子越来越频繁,并且愈发老练。2023年秋季,网络安全软件公司Malwarebytes在美国跟踪到恶意广告事件按月增长42%。Malwarebytes的研究高级主任Jérôme Segura表示,无论是出于钓鱼目的还是为了实际恶意软件,各类品牌都成为目标。我所看到的只是冰山一角,”他说。许多这类恶意广告会出现在使用桌面或移动设备进行搜索引擎查询时的赞助内容中。但恶意代码也可以隐藏在消费者经常访问的主流网站中出现的广告中。其中一些广告只会引诱点击的消费者,但有些情况下,人们可能以更被动的方式受到影响,有时仅仅通过访问感染的网站就可能受到威胁,来自安全意识公司KnowBe4的安全意识倡导者Erich Kron说。企业员工也可能成为恶意广告的目标,Segura表示。他援引了最近发现的涉及大公司的几个实际案例。低低的员工通过一个声称与这家零售商有关的员工门户的谷歌广告成为目标。点击链接“myloveslife.net”,其中包含公司名称的拼写错误,将用户带到一个带有低低商标的钓鱼页面。这可能会导致员工困惑,因为许多人并不知道他们内部网站的URL。
看到这个品牌,甚至是该品牌的官方徽标,对你而言就足以认为它是真实的,”Segura说。Segura还提到了一个意图冒充Salesforce拥有的Slack通信工具的广告。最初,点击广告后,他被重定向到Slack官方网站上的价格页面。但怀疑有恶意行为的Segura深入调查后发现了一个冒充计划,它试图说服毫无戒心的用户下载一个声称是Slack应用的东西。恶意广告并不新鲜,但犯罪分子变得越来越聪明,广告经常如此逼真,以至于很容易被欺骗。问题的加剧是这样一个事实:许多人使用并信任谷歌作为搜索引擎,在那里可以找到许多恶意广告。这并不是谷歌的问题,恶意广告也可能出现在使用其他搜索引擎如微软必应进行查询的情况下。只不过谷歌是如此广泛使用的搜索引擎,人们信任它并放松了警惕。你看到在谷歌搜索中出现的东西,就会默认认为它是有效的,”麻省理工斯隆管理学院信息技术教授Stuart Madnick说。消费者也可能成为定期访问的受信任网站上的恶意广告的受害者。其中许多广告是合法的,但有些不良广告可能会滑过检查。就像邮局一样。邮递员会检查您收到的每封信吗,确保其确实来自 Publishers Clearing House? ”Madnick说。消费者可以采取措施保护自己免受恶意广告的影响。
例如,他们应避免点击在互联网搜索过程中出现的赞助链接。通常,赞助广告下方的第一个广告将是他们正在寻找的产品,因为它不是赞助的,所以被恶意代码或钓鱼尝试绕过的可能性较小。如果您点击了赞助链接,请检查网页顶部的URL,确保您真正想去的地方再采取其他行动。例如,如果您试图访问Gap.com,请确保您没真正访问的是Gaps.com,不要被诈骗。消费者如果发现自己在可疑网站上,应立即关闭窗口,卡内基梅隆大学海因斯学院助理教授Avinash Collis建议说。在大多数情况下,这将避免其他麻烦。Kron表示,消费者还需要小心点击他们定期访问的受信任网站上看到的广告。例如,他们可能会看到价格比其他地方低得多的产品广告。但Kron建议不要点击,而是访问产品销售商的受信任网站。大多数情况下,消费者将能够在供应商网站上搜索是否存在特惠,或者特惠将在受信任网站的主页上突出显示,他说。此外,避免拨打赞助广告中列出的电话号码,因为这可能是虚假电话号码。若拔打,网络窃贼可能访问您的计算机或个人信息,根据该计划,网络安全和隐私平台BlackCloak的首席执行官Chris Pierson说。Pierson表示,消费者应确认自己拨打的号码来自其手头的官方产品文档,或者消费者可以访问该公司的主页获取此信息。进行[网络]搜索可能返回一些不是由公司赞助的结果和与网络犯罪分子相关的电话号码。
只需花钱,当然,窃贼们赚钱能力强,就有可能付费了。Pierson说。消费者还应确保其计算机和手机上的操作系统和互联网浏览器保持更新。所谓的“驶入下载”可能会影响那些仅访问感染有恶意代码的网站的人,这通常取决于用户浏览器的漏洞。对于保持浏览器和浏览器扩展程序最新的用户来说,这不太构成威胁,Kron说。消费者还可以考虑在其计算机和手机上安装反恶意软件软件。另一种选择是通过安装诸如uBlock Origin之类的广告拦截器扩展来避免广告,uBlock Origin是一个用于内容过滤(包括广告拦截)的免费且开源的浏览器扩展。一些消费者也许选择在个人设备上安装隐私浏览器,如Aloha, Brave, DuckDuckGo或Ghostery。许多隐私浏览器都内置了广告拦截器;消费者仍然可能看到赞助广告,但数量较少,从而减小恶意广告的机会。如果消费者碰到可疑广告,应向相关搜索引擎报告,以便调查并删除恶意广告,Collis表示。这有助于保护其他人免受连累。由于互联网上有数百万的广告,而网络窃贼则是不懈的,正确的安全预防措施尤为重要。无论您有多小心,您都应该假定这可能发生在您身上,”Madnick说。
在互联网时代,保护个人隐私和安全至关重要,对于恶意广告和网络犯罪分子的猖獗行径,从业人员和普通消费者都需要提高警惕。" } ```
