Este un truism vechi că trebuie să cheltuiți bani pentru a face bani și poate fi deosebit de eficient în lumea publicității online.
Pentru infractorii care doresc să pătrundă în managerii de parole online, plățile sunt potențial uriașe dacă paginile lor de conectare false se află în partea de sus a căutării Google. Iată un motiv foarte real pentru care ar trebui să ai grijă să nu dai clic pe reclame în rezultatele căutării.
Reclamele Google arată ca rezultate reale ale căutării
Pagina cu rezultatele căutării Google nu mai este ceea ce era înainte. În primele zile ale ascensiunii motorului de căutare la dominație, ai introduce termenul de căutare, apăsați întoarcere și vedeți o pagină cu rezultate ale căutării, sortate după algoritmul Google pentru a fi utile.
Mai recent, partea de sus a paginii este în mod obișnuit dedicată nebunului pe care Google dorește să-l vezi. Vinovații tipici includ un fragment preluat de pe un site web sau dicționar, o serie de întrebări similare interogării dvs., două sau trei anunțuri și apoi rezultatele reale ale căutării.
Stilul vizual al majorității acestor elemente este suficient de diferit de carnea rezultatelor, încât este ușor să le scanezi și să derulezi în jos. Reclamele, însă, nu sunt imediat recunoscute.
Folosesc aceeași culoare a link-urilor ca rezultatele obișnuite și au aceeași lungime de rezumat și selecție de sitelinkuri către adrese URL de pe site. Nu există nici măcar un nenorocit URL de urmărire.
Singurul indiciu că vă uitați la un anunț plătit în loc de un rezultat de căutare organic autentic este cuvântul „anunț” în negru în stânga adresei URL și deasupra titlului. Aceasta înseamnă că este ușor să dai clic accidental pe un anunț și să crezi că vei fi direcționat către cel mai relevant rezultat al căutării.
Făcând clic accidental pe reclame este un sentiment familiar și frustrant. Acest lucru este agravat de faptul că există o tendință în rândul utilizatorilor mai în vârstă de computere de a introduce pur și simplu numele serviciul pe care doresc să-l folosească în câmpul de căutare și apoi faceți clic pe rezultatul de sus, în loc să tastați cel real URL.
Cumpără infractorii cibernetici cele mai bune rezultate de căutare pe Google?
Având în vedere cât de ușor este să fii păcălit de anunțurile care apar ca rezultate ale căutării, este logic ca vânzătorii de programe malware, păcălelii, escrocii, phisheri și alte tipuri neplăcute să cumpere spații publicitare pe Google.
La urma urmei, dacă doriți ca oamenii să se conecteze la pagina dvs. de autentificare falsificată cu atenție pentru outlook.com, ar dura ani de zile. munca SEO dedicată chiar și pentru a ajunge pe prima pagină - chiar și atunci, nu veți doborî niciodată domeniul autentic Microsoft de pe primul loc. Dar dacă cumpărați un spațiu publicitar astfel încât, atunci când cineva caută „perspectivă”, anunțul dvs. să apară deasupra rezultatelor căutării și să fie practic imposibil de distins, există șanse mari să încerce să se conecteze. Apoi aveți numele de utilizator și parola Outlook.
Cum folosesc hackerii rezultatele căutării pentru a pirata managerii de parole?
Dar a avea o adresă de e-mail și o parolă a unui utilizator nu poate atrage decât infractorii până acum. Cetățenii web conștienți de securitate au început, în ultimii ani, să folosească manageri de parole. Aceste servicii vă permit să generați și să stocați nume de utilizator și parole unice extrem de dificile, care sunt unice pentru fiecare site.
Desigur, acestea seifurile de parole sunt deosebit de atractive pentru criminali deoarece conțin cheile întregii tale vieți online.
La sfârșitul lunii ianuarie 2023, utilizatorii Reddit au raportat că căutarea termenului „manager de parole bitwarden” a returnat reclame pentru site-uri Bitwarden false deasupra rezultatelor căutării (conform cu Cyber Intel Mag).
Făcând clic pe linkuri, utilizatorii au condus la domeniile, bitwardenlogin (dot) com și appbitwarden (dot) com.
Site-urile par identice cu pagina autentică de conectare a seifului Bitwarden și ți-ar fi ușor să introduci adresa ta de e-mail și parola principală fără să realizezi vreodată că ceva nu este în regulă. Cu aceste detalii, criminalii ar putea accesa cu ușurință restul parolelor tale.
Domeniile au fost eliminate de atunci și sunt blocate de mai mulți furnizori de DNS, dar oricine poate cumpăra reclame pe Google pentru orice termen de căutare, nu există nicio garanție că nu vor reveni, folosind diferite domenii falsificate sau vizați alte parole managerii.
Cum să vă protejați de anunțurile rău intenționate
Cel mai simplu mod de a vă proteja de reclamele rău intenționate care se prezintă drept servicii autentice este să acordați o atenție deosebită rezultatelor de pe pagina cu rezultatele căutării Google. Dacă textul „anunț” sau „sponsorizat” apare undeva lângă intrare, evitați-l, deoarece nu există nicio garanție unde veți ajunge.
Adresa URL autentică ar trebui să apară sub textul rezultatului, așa că verificați dacă se potrivește cu adresa URL autentică. Dacă simțiți că ați fi mai bine protejat dacă nu vedeți deloc reclame în rezultatele căutării Google, folosirea unui program de completare precum uBlock Origin împreună cu Firefox vă poate ajuta.
De asemenea, ar trebui să introduceți adresa URL reală a site-ului pe care doriți să-l vizitați, în loc să căutați și să faceți clic pe rezultatul de sus. Dacă acest lucru se va dovedi prea dificil și este un site pe care îl vizitați în mod regulat, marcați-l sau adăugați-l la favorite.
Phishingul este o amenințare uriașă pentru securitatea dvs
Infractorii vor dori întotdeauna să vă fure banii și datele personale, iar metodele pe care le folosesc evoluează pe măsură ce caută noi oportunități și exploatări.
Phishingul este, de departe, cel mai eficient mod pe care îl au de a-și atinge obiectivele, motiv pentru care trebuie să cunoașteți cele mai bune modalități de a evita să vă îndrăgostiți de el.
