Stara resnica je, da morate zapraviti denar, da zaslužite, in je lahko še posebej učinkovita v svetu spletnega oglaševanja.
Za kriminalce, ki želijo vdreti v spletne upravitelje gesel, so izplačila potencialno ogromna, če so njihove lažne strani za prijavo na vrhu iskalnika Google. Tukaj je zelo resničen razlog, zakaj bi se morali izogibati klikanju oglasov v rezultatih iskanja.
Googlovi oglasi izgledajo kot pravi rezultati iskanja
Stran z rezultati iskanja Google ni več to, kar je bila. V prvih dneh vzpona iskalnika na prevlado, vnesli bi iskalni izraz, pritisnite return in si oglejte stran z rezultati iskanja, ki so razvrščeni po Googlovem algoritmu, da so uporabni.
V zadnjem času je vrh strani običajno posvečen neumnostim, ki jih Google želi, da vidite. Tipični krivci so delček, vzet s spletnega mesta ali slovarja, vrsta vprašanj, podobnih vaši poizvedbi, dva ali trije oglasi in nato dejanski rezultati iskanja.
Vizualni slog večine teh elementov je dovolj drugačen od bistva rezultatov, da je enostavno pregledati mimo njih in se pomakniti navzdol. Oglasi pa niso takoj prepoznavni.
Uporabljajo enako barvo povezav kot običajni rezultati in imajo enako dolg povzetek in izbor povezav do spletnih mest do URL-jev na spletnem mestu. Ne obstaja niti dodgy URL za sledenje.
Edini namig, da gledate plačan oglas namesto pristnega neplačanega rezultata iskanja, je črna beseda »oglas« na levi strani URL-ja in nad naslovom. To pomeni, da je enostavno pomotoma klikniti oglas in verjeti, da boste preusmerjeni na najustreznejši rezultat iskanja.
Nenamerno klikanje oglasov je znan in frustrirajoč občutek. Še slabše je dejstvo, da med starejšimi uporabniki računalnikov obstaja težnja, da preprosto vnesejo ime storitev, ki jo želijo uporabiti, v iskalno polje in nato kliknite na zgornji rezultat, namesto da bi vnesli dejansko URL.
Ali kibernetski kriminalci kupujejo najboljše rezultate iskanja v Googlu?
Glede na to, kako preprosto vas lahko preslepijo oglasi, ki se prikažejo kot rezultati iskanja, je smiselno, da prodajalci zlonamerne programske opreme, goljufi, prevaranti, lažni prevaranti in druge neprijetne vrste kupijo oglasna mesta v Googlu.
Konec koncev, če želite, da se ljudje prijavijo na vašo skrbno ponarejeno lažno prijavno stran za outlook.com, bi trajala leta namensko delo za SEO, da celo dosežete prvo stran – tudi takrat ne boste nikoli zrinili pristne Microsoftove domene z prvega mesta. Toda če kupite oglasno mesto, tako da se, ko nekdo išče »outlook«, vaš oglas prikaže nad rezultati iskanja in je skoraj nerazločljiv, obstaja velika verjetnost, da se bo poskusil prijaviti. Nato imate njihovo uporabniško ime in geslo za Outlook.
Kako hekerji uporabljajo rezultate iskanja za vdor v upravitelje gesel?
Toda z uporabniškim e-poštnim naslovom in geslom lahko doslej spravite samo kriminalce. Varnostno ozaveščeni državljani spleta so v zadnjih letih začeli uporabljati upravitelje gesel. Te storitve vam omogočajo ustvarjanje in shranjevanje hudičevo težkih edinstvenih uporabniških imen in gesel, ki so edinstvena za vsako spletno mesto.
Seveda te trezorji gesel so še posebej privlačni za kriminalce saj vsebujejo ključe vašega celotnega spletnega življenja.
Konec januarja 2023 so uporabniki Reddita poročali, da je iskanje po izrazu »bitwarden password manager« nad rezultati iskanja vrnilo oglase za lažna spletna mesta Bitwarden (v skladu z Cyber Intel Mag).
S klikom na povezave so uporabniki prišli do domen bitwardenlogin (pika) com in appbitwarden (pika) com.
Spletna mesta so videti identična kot pristna stran za prijavo v trezor Bitwarden in zlahka bi vnesli svoj e-poštni naslov in glavno geslo, ne da bi se sploh zavedali, da je kaj narobe. S temi podrobnostmi bi kriminalci zlahka dostopali do ostalih vaših gesel.
Domene so bile medtem umaknjene in jih blokira več ponudnikov DNS, vendar lahko vsakdo kupi oglase v Googlu za kateri koli iskalni izraz ni nobenega zagotovila, da se ne bodo vrnili z uporabo različnih lažnih domen ali ciljnih gesel menedžerji.
Kako se zaščititi pred zlonamernimi oglasi
Najenostavnejši način, da se zaščitite pred zlonamernimi oglasi, ki se izdajajo za pristne storitve, je, da pozorno spremljate rezultate na Googlovi strani z rezultati iskanja. Če se besedilo "oglas" ali "sponzorirano" pojavi kjer koli blizu vnosa, se mu izogibajte, saj ni nobenega zagotovila, kje boste končali.
Pristen URL bi se moral prikazati pod besedilom rezultata, zato preverite, ali se ujema s pristnim URL-jem. Če menite, da bi bili bolje zaščiteni, če v rezultatih iskanja Google sploh ne bi videli oglasov, vam lahko pomaga uporaba dodatka, kot je uBlock Origin, v povezavi s Firefoxom.
Vnesite tudi dejanski URL spletnega mesta, ki ga želite obiskati, namesto da iščete in kliknete na zgornji rezultat. Če se bo to verjetno izkazalo za pretežko in je to spletno mesto, ki ga redno obiskujete, ga raje dodajte med priljubljene.
Lažno predstavljanje je velika grožnja vaši varnosti
Kriminalci bodo vedno želeli ukrasti vaš denar in osebne podatke, metode, ki jih uporabljajo, pa se razvijajo, ko iščejo nove priložnosti in izkoriščajo.
Lažno predstavljanje je daleč najučinkovitejši način, s katerim lahko dosežejo svoje cilje, zato morate poznati najboljše načine, kako se temu izogniti.
