【網購注意】Google搜尋頁購物Ad 10個有1個有機會係釣魚網站?
又到新年購物意欲旺盛的時候,在報復性消費前,不少消費者都習慣利用搜尋引擎,查找一下有否更便宜的選擇。CyberNews 最近便在 Google 做了一個調查,看看搜尋結果中有沒有「伏」;眾所周知,Google 搜尋前列數項結果都是廣告效果,店家只要付費給 Google 便能在特定搜尋字句中,便能讓自己的網頁得到好位置。不過付費下廣告的,並不一定是合法的賣家,受害人一旦誤入這些網頁,或會被導向至惡意網絡釣魚網站,誘使他們購買假冒或不安全的產品,甚至被欺騙個人資料。
CyberNews 的調查小組為了測試 Google Ads 所展示的網頁是否安全,進入了 692 個有「Black Friday」或「Cyber Monday」宣傳優惠的網站,分析它們的 Domain,並以網域年齡(Domain age)、黑名單狀態(Blacklist Status)及網頁信任分數(Website Trust Score)作為評估準則。
如果以為在 Google 上看到的每個廣告都經過安全檢查,但結果似乎並不是這樣,CyberNews 的調查結果著實令人震驚,他們發現這些網頁中,有 10% 有潛在危機會導向至惡意釣魚網站,令網絡罪犯們承機誘使受害人輸入個人資料,繼而騙錢。
在調查過程中,CyberNews 在 11 月 23 日至 30 日期間,在 Google 檢索 3,000 個與「Black Friday」及「Cyber Monday」相關的優惠關鍵字,而在這些結果中,有 692 個 Domain 是正在運行的廣告,之後再檢查它們的網域年齡,使用 APIVoid 服務計算這些網站的信任分數,並檢查了這些網域是否被列入任何威脅數據庫(如 URLVir 和 ThreatLog )中。在 11 月的最後一周於 Google 上,推廣相關交易的域名中,至少有 10% 被認為是具有潛在的不安全因素,可能是含有釣魚意圖、惡意軟件等。CyberNews 提到,在極少數情況下,或因錯誤配置,令部分網域被歸為不可信,不過配置不當的網站,仍可能會對用戶構成威脅。
許多用戶在 Google 上搜索產品或服務時,會選擇點擊看到的第一個搜索結果,甚至不知道他們所點擊的網頁是來自搜索結果,抑或是廣告。CyberNews 提醒,一般用戶缺乏注意力或耐心,而 Google 亦缺乏有效的安全檢查,令網絡釣魚偽裝成廣告屢見不鮮。 為避免此類情況,CyberNews 認為,Google應實時查看威脅數據庫,以防止不良行為用戶利用其平台,推廣惡意網站。另亦提醒一眾網購用戶,應安裝防毒軟件、謹慎地點擊看起來好得令人難以置信的優惠、僅在合法的在線零售商處購物、使用能有效保護買家的付款處理器。
