Régi közhely, hogy pénzt kell költeni, hogy pénzt keress, és ez különösen hatékony lehet az online hirdetések világában.
Az online jelszókezelőkbe betörni kívánó bűnözők számára hatalmas kifizetések járhatnak, ha hamis bejelentkezési oldalaik a Google keresőjének tetején vannak. Íme egy nagyon valós ok, amiért ügyeljen arra, hogy ne kattintson a hirdetésekre a keresési eredmények között.
A Google hirdetések valódi keresési eredményeknek tűnnek
A Google keresési eredményoldala nem olyan, mint régen. A keresőmotor dominanciájának első napjaiban, beírnád a keresett kifejezést, nyomja meg a return gombot, és megtekintheti a keresési eredményeket tartalmazó oldalt, a Google algoritmusa szerint rendezve, hogy hasznos legyen.
A közelmúltban az oldal tetejét általában annak szentelték, hogy a Google láthassa. A tipikus bűnösök közé tartozik egy webhelyről vagy szótárból vett részlet, egy sor hasonló kérdés a lekérdezéshez, két vagy három hirdetés, majd a tényleges keresési eredmények.
A legtöbb ilyen elem vizuális stílusa eléggé eltér az eredmények lényegétől ahhoz, hogy könnyen átpásztázza őket, és lefelé görgessen. A hirdetéseket azonban nem lehet azonnal felismerni.
Ugyanazt a linkszínt használják, mint a normál találatok, és ugyanolyan hosszadalmas összefoglalóval és a webhelyen belüli URL-ekre mutató belső linkekkel rendelkeznek. Még egy ravasz sincs nyomkövetési URL.
Az egyetlen utalás arra, hogy fizetett hirdetést keres valódi organikus keresési eredmény helyett, az URL-címtől balra, a címsor felett fekete színben szereplő „hirdetés” szó. Ez azt jelenti, hogy könnyen véletlenül rákattint egy hirdetésre, és azt hiszi, hogy a legrelevánsabb keresési eredményhez jut.
A véletlenül a hirdetésekre kattintás ismerős és frusztráló érzés. A helyzetet tovább rontja az a tény, hogy az idősebb számítógép-felhasználók körében az a tendencia, hogy egyszerűen beírják a nevét a használni kívánt szolgáltatást a keresőmezőbe, majd kattintson a legfelső találatra, ahelyett, hogy beírná a ténylegeset URL.
Megvásárolják a kiberbűnözők a legjobb keresési eredményeket a Google-on?
Tekintettel arra, hogy milyen könnyen lehet becsapni a keresési eredményekként megjelenő hirdetéseket, a rosszindulatú programok terjesztői, csalók, csalók, adathalászok és más gusztustalan típusok érdemes hirdetési helyeket vásárolniuk a Google-on.
Végül is, ha azt szeretné, hogy az emberek bejelentkezzenek az outlook.com gondosan kijátszott hamis bejelentkezési oldalára, az évekbe telne. elkötelezett SEO-munka, hogy még a címlapra is eljuthasson – még akkor sem fogja az eredeti Microsoft-domaint az első helyről leverni. De ha úgy vásárol egy hirdetési helyet, hogy amikor valaki az „outlook” kifejezésre keres, hirdetése megjelenik a keresési eredmények felett, és gyakorlatilag megkülönböztethetetlen, akkor jó eséllyel megpróbál bejelentkezni. Ezután megkapja az Outlook felhasználónevét és jelszavát.
Hogyan használják fel a hackerek a keresési eredményeket a jelszókezelőkbe való behatolásra?
De a felhasználó e-mail címével és jelszavával eddig csak bűnözőket lehet kapni. A web biztonságtudatos polgárai az elmúlt években elkezdték használni a jelszókezelőket. Ezek a szolgáltatások lehetővé teszik ördögien nehéz egyedi felhasználónevek és jelszavak létrehozását és tárolását, amelyek minden webhelyhez egyediek.
Természetesen ezek a jelszótárolók különösen vonzóak a bűnözők számára mivel az egész online életed kulcsait tartalmazzák.
2023. január végén a Reddit felhasználói arról számoltak be, hogy a "bitwarden jelszókezelő" kifejezésre keresve hamis Bitwarden-webhelyek hirdetései jelennek meg a keresési eredmények felett (a Cyber Intel Mag).
A hivatkozásokra kattintva a felhasználók a bitwardenlogin (dot) com és az appbitwarden (dot) com domainekhez vezették.
A webhelyek megegyeznek az eredeti Bitwarden Vault bejelentkezési oldalával, és könnyen megadhatja e-mail címét és fő jelszavát anélkül, hogy észrevenné, hogy bármi baj van. Ezekkel az adatokkal a bűnözők könnyen hozzáférhetnek az Ön többi jelszavához.
A domaineket azóta megszüntették, és több DNS-szolgáltató blokkolja őket, de mivel bárki vásárolhat hirdetéseket a Google-on Nincs garancia arra, hogy bármely keresési kifejezésnél nem térnek vissza, ha különböző hamis tartományokat használnak, vagy más jelszót céloznak meg vezetők.
Hogyan védje meg magát a rosszindulatú hirdetésektől
A legegyszerűbb módja annak, hogy megvédje magát a valódi szolgáltatásnak tűnő rosszindulatú hirdetésektől, ha kiemelt figyelmet fordít a Google keresési eredményoldalán megjelenő találatokra. Ha a "hirdetés" vagy a "szponzorált" szöveg bárhol megjelenik a bejegyzés közelében, kerülje, mert nincs garancia arra, hogy hova kerül.
A valódi URL-nek meg kell jelennie a találat szövege alatt, ezért ellenőrizze, hogy megegyezik-e az eredeti URL-lel. Ha úgy érzi, jobban megvédi magát, ha egyáltalán nem lát hirdetéseket a Google keresési eredményei között, akkor segíthet egy kiegészítő, például az uBlock Origin és a Firefox használata.
Írja be a felkeresni kívánt webhely tényleges URL-jét is, ahelyett, hogy keresne, és a legfelső találatra kattintana. Ha ez valószínűleg túl nehéznek bizonyul, és ez egy olyan webhely, amelyet rendszeresen látogat, vegye fel a könyvjelzők közé, vagy vegye fel a kedvencei közé.
Az adathalászat óriási veszélyt jelent az Ön biztonságára
A bűnözők mindig el akarják majd lopni az Ön pénzét és személyes adatait, és az általuk használt módszerek fejlődnek, ahogy új lehetőségeket és kizsákmányolásokat keresnek.
Az adathalászat messze a leghatékonyabb módja céljaik elérésének, ezért ismernie kell a legjobb módszereket, amelyekkel elkerülheti, hogy bedőljön.