close
企業趨勢資訊保安

認清大 G 與 小 ɢ ! ɢoogle.com 其實是釣魚網站

有用 Google Analytics 的讀者應留意到報告經常有虛假的外部流量來源(Referral Traffic),除了使資料失實,安全意識不足的人更有機會中釣魚攻擊。最近報表便出現了 secret.ɢoogle.com 的網站,不要以為這是 Google 網站呀,這其實是一個釣魚網站。怎樣才可消除那些假流量?

google

 

最近 Google Analytics 上開始出現 secret.ɢoogle.com 的網站,只要細心觀察便知道網址的 ɢ 有異樣。其實此 ɢ
不同彼 G,該個細 ɢ  其實是拉丁字母,Unicode 0262,與 G 是兩個截然不同的字元。

google-analytics-spam-traffic-2

 

不知道有沒有「勇士」到過 secret.ɢoogle.com?當你輸入該網址後,會經過一次轉址,然後到達 http://money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.back.i.am.alright.jack.ilovevitaly.com/#.keep.off.my.stack.money.it.is.a.hit.do.not.give.me.that.do.goody.good.bullshit.i.am.in.the.hi.fidelity.first.class.travelling.set.and.i.think.i.need.a.lear.jet.money.it.is.a.secret.汃oogle.com/#.share.it.fairly.but.dont.take.a.slice.of.my.pie.money.so.they.say.is.the.root.of.all.evil.today.but.if.you.ask.for.a.rise.it’s.no.surprise.that.they.are.giving.none.and.secret.汃oogle.com 。google-phishing

這個網址很明顯有問題吧。值得一提的是,當中有 ilovevitaly.com 其實也是以前的 Google Analytics 垃圾流量。當然,作為一個安全的網絡用戶,千萬不要前往可疑的網站。

而自從 The Next Web 報導事件後,幕後黑手亦製作垃圾流量,假扮來自 The Next Web 的流量來源,可見下圖第 13 項。

 

「排除廣告活動來源」不是應對的好方法

基本上只要到「客戶開發」 — 「所有流量」 —「來源/媒介」,便可看到哪些是可疑的流量。最近更有 thenextweb.com 和 abc.xyz (Google 母公司 Alphabet 官網)等正當網站的流量轉界,很明顯是假的。

除可留意域名外,亦可留意「跳出率」。如果是 0% 的話,這亦是垃圾流量,但一些流量會假扮正常的跳出率。google-analytics-spam-referral-traffic

 

最簡單的做法是把有問題的域名放到篩選器之中過濾。到管理—篩選器—新增篩選器後,點自訂,在「排除」一欄的「篩選器欄位」選「廣告活動來源」,再把域名填入便可;利用 Regex 可一次加入多個域名(如:abc.xyz|boltalko.xyz|bukleteg.xyz|biteg.xyz|brateg.xyz)。確定前可「驗證這個篩選器」看看設定是否正常。可參考以下設定:

google-analytics-spam-referral-traffic-filter

雖然以上方法簡單直接,但不一定是好方法。由於這些垃圾流量時刻出現,要逐個加入實在廢時失事,因此改從主機名稱建立區隔入手是較為理想。篇幅所限,留待下一次才講解,有興趣的可參考外國文章

 

Tags :googlephishing
Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。