《網路惡意廣告》「您的電腦/手機中毒了」「恭喜獲得一台 iPhone」點選新聞、影音、社群網站的廣告也會被引導至詐騙網站!?(2-1)

防範網路惡意廣告的5大對策

惡意廣告也可能避開一般廣告投放的審查機制,出現於社群網站、新聞網站等任何人都會查看的網站。我們不該只覺得自己「不看可疑的網站就好了」,而應了解到,只要使用網路,任何人都可能遇上惡意廣告。
惡意廣告大致分成兩種,分別是「欺騙型廣告」與「安全漏洞型廣告」。不小心點選了這些廣告可能會連結至詐騙網站或冒牌網站,也可能感染電腦/手機病毒等惡意軟體。

網路犯罪者引導網路使用者至惡意網站的手法層出不窮,惡意廣告就是其中之一。我們接下來將介紹5種防範惡意廣告的對策,告訴您如何擺脫可疑的彈出式廣告。

點選新聞網站、影音網站、社群網站的廣告也會被引導至詐騙網站!?

有很多網路服務和應用程式,例如社群網站、新聞網站、影片串流網站或遊戲等,都要透過廣告收入才能營運下去,因此我們使用網路的大部分時間都會看到廣告。但是,其中也混雜著想將使用者引導至惡意網站的惡意廣告,必須特別小心。

大部分人可能會認為,只有成人網站等特定網站才會出現惡意廣告,然而惡意廣告也可能避開一般廣告投放的審查機制,出現於社群網站、新聞網站等任何人都會查看的網站。我們不該只覺得自己「不看可疑的網站就好了」,而應了解到,只要是網路使用者,任何人都可能遇上惡意廣告。

惡意廣告大致分成兩種,分別是「欺騙型廣告」與「安全漏洞型廣告」,接下來將介紹這兩種廣告的手法及案例。

廣告可能會連結至詐騙網站或冒牌網站,也可能感染電腦/手機病毒

🔴惡意廣告類型一:欺騙型廣告


在一般網站或社群網站上出現的廣告中,有些可能會讓您連至販賣假貨、劣質品的詐騙網站,也可能連結至冒牌購物網站。趨勢科技曾於Facebook發現惡意廣告偽裝成販賣家具、室內裝飾的一般購物網站。此案例中的廣告會以「限時特惠」標語、大幅折扣的價格及正版產品的圖片等吸引使用者注意。如果開啟廣告,會發生什麼事呢?您會被引導至冒牌購物網站,而之後輸入的名字、電子郵件信箱、電話號碼、登入密碼等資訊,都會落入網路犯罪者的手中。

也發現多名藝人被冒牌盜圖於臉書刊登廣告:

最潮防護面罩為台灣加油,血氧機特賣,只要佛心價? 網購防疫物資,小心詐騙!

林心如日前在臉書呼籲民眾:「近來疫情嚴峻卻有不法商人濫用我的肖像販售血氧儀,本人在此特別澄清,希望不要有人受騙上當。」其中有近期「快樂缺氧」議題最受關注的血氧機,讓林心如氣到發文澄清。


藝人小禎遭詐騙集團盜圖代言假貨,怒斥「一定很難穿」!

此外,有些惡意廣告軟體會欺騙使用者,不斷顯示各種廣告,這種也需特別留意。廣告軟體的目的都是顯示廣告,當使用者看見或點選網路廣告時,廣告主就會支付費用給發布商。因此,為了以不正當手段獲取利益,有些惡意廣告軟體會頻繁地使廣告跳出,以致干擾使用者,或設定讓使用者無法關閉廣告,只能看到最後。

2019年8月時,趨勢科技發現了85個惡意應用程式,皆屬於惡意廣告軟體,並已上架於Android的官方應用程式商店Google Play裡。它們偽裝成看似無害的照片及遊戲應用程式,下載次數總計超過800萬次(已從Google Play移除)。除了不停跳出廣告外,這些惡意應用程式還會造成各種負面影響。因此我們務必謹記,即使應用程式出現在Google Play裡,依然有可能是內含惡意廣告軟體的應用程式,只是避開了應用程式審查並成功上架而已。

彈跳式廣告常見訊息:「您的電腦/手機中毒了」「恭喜獲得一台 iPhone


另外,有一種廣告稱為彈出式廣告,會在使用者進入特定網站時自動跳出廣告專用的新視窗,吸引使用者的目光。最具代表性的彈出式廣告惡意手法,當屬假警告以及中獎詐騙了。假警告會突然跳出,並顯示「您的電腦/手機中毒了」等警告,宣稱必須安裝對方提供的垃圾軟體才能解毒,或可能搭配技術支援詐騙,誘導使用者聯絡假服務窗口,因此需要萬分小心注意。中獎詐騙則會顯示「恭喜獲得一台 iPhone」等假中獎畫面,聲稱為了寄送獎品必須提供請您資料,以騙取個人資料及付款資訊。

兩者皆會於正常使用網路時突然跳出,因此非常多使用者受騙。為了讓使用者信以為真,這些詐騙廣告也可能偽裝成作業系統或安全防護軟體的通知。

◼延伸閱讀
假防毒軟體裝神弄鬼, 新北市王同學付費解毒愈解愈毒(認識假防毒軟體 Fake AV)

電腦已遭病毒感染假訊息

假防毒軟體會引導受害者進一步買完整版防毒軟體,還有維妙維肖的得獎保證



《技術支援詐騙》假防毒軟體充斥社群媒體,誘騙點入釣魚網站

圖:詐騙者偽造數家資安公司技術支援電話,於社群媒體貼文並附上惡意連結

◼ 延伸閱讀:全球下載破萬次的資安付費App 竟毫無功能?!付費防毒程式「Virus Shield」假防毒軟體,已遭Google Play下架 ,用戶切勿上當

圖說:問題程式「Virus Shield」的執行畫面,誤導消費者以為已經完成掃描

🔴惡意廣告類型二:瀏覽器安全漏洞型廣告


部分惡意廣告會利用瀏覽器(於網路上瀏覽網站時所需的軟體)的安全漏洞。此類廣告的棘手之處在於,只要使用者拜訪的一般網站中出現惡意廣告,就有可能感染惡意軟體。一旦發現可能遭上述攻擊的安全漏洞,最新的瀏覽器就會立即修正,但若使用的瀏覽器版本過舊,或已不支援更新,就有可能在不知不覺間感染了惡意軟體。

防範惡意廣告的5大對策

1.安全漏洞防護

盡力縮減無力對抗安全漏洞攻擊的時間相當重要。當作業系統或軟體開發商提供更新程式以修復安全漏洞時,請儘速更新。隨時將作業系統及軟體保持在最新版本,即可防止利用安全漏洞的惡意廣告使其感染惡意軟體。例如許多人長期於Windows作業系統電腦中使用的瀏覽器Internet Explorer(IE),就存在許多安全漏洞。建議使用已加強安全防護的瀏覽器,也就是IE接班人Microsoft Edge的最新版本。


2.有興趣的廣告產品,請先上網搜尋,確認是否有人警告其為惡意廣告

網路犯罪者會使用各種吸引人的文案,如「限定優惠」、「恭喜中獎」、「安全警告」等來誘騙使用者點選,請勿輕信包含此類訊息的廣告。另外,我們也應了解,許多提供免費內容的業者,是依靠發布廣告獲取收益的。若發現有興趣的廣告,請先上網搜尋,確認是否有人警告其為惡意廣告。此外,若不想看到過多廣告,應重新審視瀏覽器的設定。雖然可以使用瀏覽器擴充功能,新增工具以封鎖廣告,但也曾出現偽裝成封鎖廣告工具的惡意應用程式、內含惡意程式的工具等,請多加留意。


3.安裝免費軟體的危險動作:不斷點選「下一步」按鈕

安裝任何軟體時,都應小心慎重,若不經確認,不斷點選「下一步」按鈕,即有可能沒注意到已勾選同意安裝廣告軟體的選項。

4.只從官方應用程式商店下載應用程式,並於安裝前仔細確認

欲安裝應用程式時,請透過Google Play、App Store、電信業者等所營運的官方應用程式商店進行。不過,即使進入了官方應用程式商店,依舊不可大意,應於安裝應用程式前,先搜尋應用程式名稱、開發廠商及相關評論。

5.使用最新版本的防毒軟體及資安應用程式

於電腦、智慧型手機、平板裝置安裝最新版本的防毒軟體/資訊安全防護軟體,可降低訪問惡意網站、感染惡意軟體的風險,亦可選用一些兼具封鎖廣告功能的軟體。如趨勢科技PC-cillin

下一篇待續:如何擺脫可疑的彈出式廣告?

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
FBIGYoutubeLINE官網