連google搜尋關鍵字也會中毒?最近網路上出現了一種叫「SEO中毒」的超陰險手法,簡單說就是有些駭客會偷偷控制搜尋引擎的演算法,讓他們的惡意網站出現在搜尋結果的頂端,等著我們點進去。這種手法已經引起全球資安專家的警告,因為這些網站點進去後,很可能會讓你的個資全被偷走!
延伸閱讀:詐騙金額再創高!全台單日竟被詐8.2億「重災區6縣市」月損10億以上
SOPHOS警告「這些字」千萬別搜!
根據資安公司SOPHOS和外媒《紐約郵報》報導提醒,有些特定關鍵字容易成為網路陷阱的誘餌,像是「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎)。他們發現,只要有人在Google搜尋這句話,頂端的搜尋結果可能是駭客的陷阱網站,一點進去就危險了——信用卡、銀行帳號這些敏感資訊都可能會被竊取,甚至會讓你的電腦被鎖死!
SEO中毒是怎麼運作的?
這種SEO中毒攻擊就是駭客會透過特定程式,讓他們的惡意網站被搜尋引擎誤以為是「正常網站」,讓我們誤點進去。SOPHOS解釋說,一旦進入這些網站,駭客會利用「Gootloader」這個程式來盜取資料,甚至能遠端把你的電腦鎖住,讓你根本用不了。
延伸閱讀:「我Google一下」不流行了?年輕人找美食、疑問求解答愛用「3款App」原因曝!
7個不被駭客盯上的方法
除了基本的密碼管理和系統更新,還可以採取一些額外措施來增強安全性,讓駭客更難以入侵,做好這些措施可以大幅提升網路安全,讓自己不再成為駭客眼中的「軟柿子」。
防駭客方法1.使用雙重驗證(2FA)
啟用雙重驗證是一個有效的防護手段,像是透過手機驗證碼、認證應用程式(例如Google Authenticator)或指紋、臉部辨識等,來增強帳號的安全性。即使密碼不小心被盜,駭客也無法輕易登入。
防駭客方法2.限制公共Wi-Fi的使用
公共Wi-Fi很容易被攔截,有些駭客會設置假Wi-Fi網路來收集你的個人資訊。如果非用不可,盡量避免登入重要帳號,或者使用VPN來加密網路流量。
防駭客方法3.定期備份重要資料
不僅是防駭客,還能防止意外或設備故障造成的數據遺失。可使用雲端或外接硬碟來備份,並儲存在安全的位置,這樣就算遭遇勒索病毒也不怕資料消失。
防駭客方法4.使用可靠的防毒和防火牆軟體
現在的防毒軟體通常會自動偵測和攔截惡意軟體和網站,防火牆則能有效阻擋不明來源的入侵。確保防毒軟體和防火牆都在正常運作,並定期更新。
防駭客方法5.少使用簡單密碼或重複密碼
設定密碼時避免使用容易猜到的字詞或生日、電話號碼這些簡單的組合,可以考慮使用密碼管理工具來產生並記住強密碼。
防駭客方法6.定期檢查帳號的登入紀錄
很多網路服務都提供「登入紀錄」查詢,能讓你知道最近的登入地點和設備,如果發現不明登入,可以立刻改密碼並檢查帳號安全。
防駭客方法7.不安裝來路不明的應用程式
下載應用程式時,請選擇官方或可靠的來源,避免安裝帶有惡意程式的應用。使用手機時也可考慮關閉「允許未知來源安裝」的選項。
現在網路犯罪的手法越來越高明,我們自己也要隨時提高警覺。下次再搜尋一些資訊時,記得多留意那些搜尋結果是不是安全,才不會因為一時疏忽就中招被駭!
