CyberNews调查团队检查了692个与 "黑色星期五 "和 "网络星期一"(BF/CM)促销活动相关的谷歌广告,并通过“域名使用时长、黑名单状态和网站信任分数”三个主要标准评估了在谷歌上推广BF/CM销售的域名安全性。
结果令人心惊,在其调查的谷歌广告中,有10%的广告可能会是恶意钓鱼网站,通过点击,用户可能会进入一个充斥着钓鱼信息、恶意软件的网站。
想必很多人都见过或者点击过谷歌广告,当我们想要在谷歌上搜索某个内容时,出现在其顶部的往往会是与之相关联的广告,作为一种商业推广模式,这很常见。
人们通常会以为这些广告都经过了谷歌的安全检查,确保其并不是一个恶意网站,那我可以很肯定地告诉你,你想太多了……
事实上,并非所有的谷歌广告都是由合法的广告商来创建的,其中浑水摸鱼的大有人在,那些由网络犯罪分子制作的广告会将用户引导到恶意的钓鱼网站,购物者轻则买到假冒伪劣产品,重则被骗钱财和个人信息数据。
为什么会存在此类问题?
当在谷歌上搜索某些产品或服务时,许多用户只是简单地点击他们看到的第一个搜索结果。有些人甚至不知道或不关心他们点击的链接是搜索结果还是广告。
这也是钓鱼者为什么如此喜欢投放虚假广告的原因,普通用户没有耐心,而谷歌又缺乏有效的信息安全检查措施,这使得他们的网络攻击变得更加的容易。
1.检查网址,重视网站安全警告
钓鱼网站一般都是仿照真实网站制作,其真实程度足可以以假乱真,钓鱼网站在没有使用SSL证书的情况下,用户访问网站时,浏览器会弹出安全警告,提示网站访问可能带来的风险,用户可以通过风险提示来辨别网站的真实性,提升对网站安全警告的重视,可以有效防范钓鱼网站。
随着人们防范意识的提升,钓鱼网站也在不断升级诈骗的方式和手段,也开始使用SSL证书,用户访问时不会有任何风险提示,用户在不明就里的情况下,就会认为访问的是真实的网站,但是这种网站的网址和真实网站的网址还是有区别的,所以认真核对地址就能轻易辨别网站的真实性。
对于企业来说,在使用SSL证书时,可以选用EV SSL证书,此种类型的证书签发前审核流程较为严格,在安装后,地址栏会显示公司名称,能有效防范钓鱼网站,提升用户信任感。
2.留意防范电子邮件
网络钓鱼攻击经常会伪装成电子邮件,这些邮件可能是假冒银行,政府机关单位,甚至是用户所在公司的邮件,邮件中一般会需要用户本人提供联系方式,地址,银行账号,或者是进行银行转账操作。
部分钓鱼邮件可能还会引诱用户下载安装一些未知来源的电脑软件,读取用户电脑的信息,恶意攻击获取用户数据。
企业或是个人可以选择使用电子邮件签名证书,这样发送出去的邮件带有发送人的签名,而且一旦中间被人篡改或者是查看过,收件人在收到邮件后,会有相应的提示,可以最大限度的保证邮件的真实性。
3.检查链接的文本是否与合法的URL匹配
仔细检查链接到文本的URL。如果它与显示的URL不一致,则表明你可能被重定向到了一个你不想访问的网站。如果链接与电子邮件的上下文不匹配,请不要信任它。
SSL的存在并不能告诉您有关网站合法性的任何信息,SSL 证书是用于加密浏览器和服务器之间的连接,从而避免黑客入侵。
为了检查该网站是否安全,我们需要弄清楚该URL是否是从未知来源收到的,我们建议您在单击该URL之前先对其进行交叉检查。
防诈小贴士
随着互联网的发展,电信诈骗防不胜防。据警方介绍,目前高发的电信诈骗类型多为为网络刷单诈骗、办理贷款诈骗及冒充电商物流客服诈骗等。对此,提醒市民应提高反诈意识,捂好自己的“钱袋子”。
提供了以下几点小建议供用户参考:
1、下载软件是查看清楚开发者信息,如开发者信息不详建议请勿下载。
2、更换弱密码,使用强密码并定期进行修改;
3、不浏览非HTTPS的网站,不随意在网上下载无资质保护的应用;
4、仔细查看相关软件隐私条例,不轻易留下个人或企业信息;
热门跟贴