如果您在 Google 搜索框中输入某些内容,您的数据可能会被暴露,有时还会吸引执法部门。以下是最近一份关于澳大利亚孟加拉猫看似无害的问题的报告,澳大利亚是网络犯罪的新温床。
Sophos 网络安全公司的研究表明,在 Google 中输入一些简单的短语可能会让不知情的用户陷入极其聪明的网络攻击的陷阱。具体来说,用户搜索“孟加拉猫在澳大利亚合法吗?”它们现在已成为 Gootloader 恶意软件的恶意攻击目标。
随意搜查的隐患
当点击通常出现在顶部搜索结果中的欺诈链接时,就会出现窃取个人数据(例如银行详细信息)的风险。此外,恶意程序还可以将用户锁定在其设备之外,从而变得更加危险。
搜索的特殊性使其在黑客眼中更具吸引力,因为这些搜索似乎正在被利用。这种被称为“SEO 中毒”的做法让不良行为者能够操纵搜索引擎结果,将有害网站推到最前沿。这个搜索词虽然无害,但会给受害者带来非常严重的后果。
粗心查询对现实世界的影响
黑客、执法部门和工作场所 IT 部门正在审查这些搜索词。在一次令人不安的事件中,长岛的一对夫妇在其中一个伙伴在一个“背包”旁边搜查“高压锅炸弹”后,遭到了警察的拜访。该人在高压锅和背包周围摸索,向雇主的 IT 部门敲响了警钟,雇主随后到达他们家门口,处理可能发生的任何威胁。
这次事件是一个很好的教训,让我们知道好奇心和后果之间的界限非常有限。有时,无害的搜查,例如对炊具或宠物的搜查,可能会受到执法部门的安全打击。
在线搜索期间保护自己的提示
以下是浏览搜索引擎区域时需要考虑的五个可行技巧:
- 警惕广告和陌生链接:您应该始终查看您点击的链接。恶意软件通常会通过误导性广告和看似合法的搜索结果而出现在设备上。只坚持众所周知的来源并避免任何看起来不对劲的东西。
- 使用VPN:VPN 会扰乱您的互联网流量,因此第三方无法看到您在网上所做的事情。它可以帮助您隐藏您的 IP 地址并保护您的数据。
- 启用安全搜索:Google 的安全搜索功能可最大限度地减少露骨或无用的内容。这可以帮助激活此功能并防止您浏览不安全的链接。
- 限制个人数据暴露:通过更改您的 Google 帐户隐私设置来停止收集数据。这可能包括关闭位置跟踪或减少或消除 Google 保存的搜索。
- 考虑隐私浏览:进入隐身模式可确保 Google 保留更少的数据,而清除您的浏览历史记录还可以确保您的在线活动更少被跟踪。
通过这些预防措施,用户可以确保他们不会被恶意实体痛打,也可以确保地方当局不会对他们产生误解。
SEO 中毒不再只是网络威胁领域的一种时尚;这是网络威胁领域令人不安的趋势的体现,也是一个紧急信号,表明不良行为者正在探索新的、可能非常危险的攻击领域。正如 Sophos 所建议的,“犯罪分子操纵搜索引擎结果,将他们控制的网站推到页面顶部。”搜索特定术语时缺乏恶意,这凸显了一个重大漏洞:搜索信息并不总是有风险,但受害者往往没有意识到他们正在将自己置于危险之中。
用户应始终意识到这些威胁,并保持网络卫生处于最佳状态,因为网络环境将保持流动性并随着时间的推移而变化。网络犯罪分子总是在寻找新的方法来攻击不知情的人,但意识和一些主动方法可以帮助防范此类攻击。
图片来源:Furkan Demirkaya/Flux
这篇文章《随意谷歌搜索的隐患》首先出现在 TechBriefly 上。
Source: 随意谷歌搜索的隐患