威脅持續攀升　請謹慎接受Chrome通知

編譯／Cynthia

近來，網路使用變得普及，我們在日常生活中經常接觸到各種網站，也習慣性地按下「允許」按鈕，但這其中或許藏有風險。這些可疑的網站利用推送通知功能，竊取個資，甚至散布惡意軟體，而這樣的攻擊趨勢日漸升高。

不只是廣告　威脅正悄然上升

當你在瀏覽網站時，可能會遇到提示，詢問是否願意允許該網站發送通知。這些通知或許能在你的手機或電腦上顯示，看似無害，但事實卻不盡如此。網路安全專家Oren Koren指出，這些惡意網站透過這種方式，能投送彈出廣告、引誘釣魚，甚至竊取用戶的資料，而這些攻擊案例日益增多。

更多新聞：打擊駭客　Google每週發布Chrome安全更新

點擊一步，危機將至　攻擊的心機

你是否聽過有人抱怨：「我經常在筆記型電腦上看到奇怪的彈出視窗，卻查不出病毒來源？」。事實上，這是一種惡意通知攻擊。駭客們悄悄地將惡意通知藏在用戶的瀏覽器設定檔案中，一旦你再次登入瀏覽器，這些彈出視窗將悄然浮現。專家Oren Koren警告，這只需要一個點擊，就可能為惡意軟體打開門戶。

攻擊手法揭秘　看似無害的通知

其攻擊方式相對簡單，但後果並不僅僅是煩人的廣告。當用戶在網路上瀏覽時，可能會接觸到一個網站，瀏覽器彈出通知詢問是否允許通知。若用戶答應，這個網站將能在瀏覽器中的任何標籤彈出通知，甚至在用戶手機或電腦系統通知中顯示，就像是操作系統的通知一樣。然而，這些通知可能成為惡意攻擊的起點。攻擊者往往利用社交工程手法，警告用戶可能感染病毒等，或偽裝成熟悉的網站引誘點擊。Oren Koren指出，這樣的通知可能看似普通，卻可能是駭客的詭計。

攻擊的轉折　惡意通知的危險

然而，這些看似普通的通知可能是危險的攻擊向量。一旦授權通知，駭客就能將這些通知變成惡意工具，用於各種惡意行為。舉例來說，一個名為Omnatour.com的網站，就被駭客用來攻擊數千名用戶，而攻擊頻率比年初增加了一倍。甚至合法的網站也可能遭受駭客攻擊，向用戶發送政治訊息和冒犯性圖像。

守護網路世界的大門　如何防範

面對這些潛在威脅，我們應該謹慎對待每個彈出通知的請求，以免成為駭客的獵物。Oren Koren建議，要留意一些細節，例如文字是否拼湊、語言是否專業，甚至是圖像是否可疑。在遇到可疑通知時，不要輕易點擊連結或彈出窗口，以免落入陷阱。如果不小心允許了不需要的通知，可以在瀏覽器設定中進行檢查並清除。同時，使用安全的瀏覽器版本或遵循策略規範，能夠幫助我們確保個人隱私和資料的安全。

守護網路，從每一個通知開始

在這個數位環境中，我們應該保持警惕，不隨意允許通知權限，以保障個人隱私和資料安全。每一次點擊，都可能引發攻擊的風險。只有謹慎對待每個通知，我們才能在網路世界中享受便利的同時，守護自己的安全。

資料來源：Cybernews

瀏覽 603 次