Вековна истина е, че трябва да харчите пари, за да правите пари, и това може да бъде особено ефективно в света на онлайн рекламата.
За престъпниците, които искат да проникнат в онлайн мениджърите на пароли, изплащанията са потенциално огромни, ако техните фалшиви страници за вход са в горната част на търсенето с Google. Ето една много реална причина, поради която трябва да внимавате да избягвате кликването върху реклами в резултатите от търсенето.
Рекламите на Google изглеждат като реални резултати от търсенето
Страницата с резултати от търсенето с Google не е това, което беше. В първите дни на възхода на търсачката до доминация, бихте въвели думата си за търсене, натиснете return и вижте страница с резултати от търсенето, сортирани по алгоритъма на Google, за да бъдат полезни.
Напоследък горната част на страницата обикновено е посветена на глупостите, които Google иска да видите. Типичните виновници включват фрагмент, взет от уебсайт или речник, набор от въпроси, подобни на вашето запитване, две или три реклами и след това действителните резултати от търсенето.
Визуалният стил на повечето от тези елементи е достатъчно различен от същността на резултатите, така че е лесно да ги сканирате и да превъртите надолу. Рекламите обаче не се разпознават веднага.
Те използват същия цвят на връзката като обикновените резултати и имат същото дълго обобщение и избор на връзки към сайта към URL адреси в уебсайта. Няма дори хитрост URL за проследяване.
Единствената улика, че гледате платена реклама вместо истински органичен резултат от търсенето, е думата „реклама“ в черно вляво от URL адреса и над заглавието. Това означава, че е лесно случайно да щракнете върху реклама и да повярвате, че ще бъдете отведени до най-подходящия резултат от търсенето.
Случайното кликване върху реклами е познато и разочароващо чувство. Това се влошава от факта, че има тенденция сред по-възрастните потребители на компютри просто да въвеждат името на услуга, която искат да използват, в полето за търсене и след това щракнете върху най-горния резултат, вместо да въвеждате действителния URL адрес.
Киберпрестъпниците купуват ли най-добрите резултати от търсенето в Google?
Като се има предвид колко лесно е да бъдете заблудени от реклами, които се показват като резултати от търсенето, има смисъл търговците на зловреден софтуер, измамниците, измамниците, измамниците и други неприятни видове да купуват рекламни карета в Google.
В края на краищата, ако искате хората да влизат във вашата внимателно измислена фалшива страница за вход за outlook.com, това ще отнеме години специализирана SEO работа, за да стигнете дори до първа страница – дори тогава никога няма да изместите истинския домейн на Microsoft от първото място. Но ако закупите рекламно каре, така че когато някой търси „outlook“, вашата реклама да се показва над резултатите от търсенето и е практически неразличима, има голям шанс той да се опита да влезе. След това имате тяхното потребителско име и парола за Outlook.
Как хакерите използват резултатите от търсенето, за да проникнат в мениджърите на пароли?
Но наличието на потребителски имейл адрес и парола може да привлече само престъпници досега. Загрижените за сигурността граждани на мрежата през последните години започнаха да използват мениджъри на пароли. Тези услуги ви позволяват да генерирате и съхранявате адски трудни уникални потребителски имена и пароли, които са уникални за всеки сайт.
Естествено тези хранилищата за пароли са особено привлекателни за престъпниците тъй като те съдържат ключовете за целия ви онлайн живот.
В края на януари 2023 г. потребителите на Reddit съобщиха, че търсенето на термина „bitwarden password manager“ връща реклами за фалшиви сайтове Bitwarden над резултатите от търсенето (според Cyber Intel Mag).
Щракването върху връзките доведе потребителите до домейните bitwardenlogin (точка) com и appbitwarden (точка) com.
Сайтовете изглеждат идентични с оригиналната страница за вход в трезора на Bitwarden и ще бъде лесно за вас да въведете своя имейл адрес и главна парола, без изобщо да разберете, че нещо не е наред. С тези подробности престъпниците биха могли лесно да получат достъп до останалите ви пароли.
Оттогава домейните са свалени и са блокирани от множество DNS доставчици, но тъй като всеки може да купува реклами в Google за която и да е дума за търсене, няма гаранция, че няма да се върнат, използвайки различни фалшиви домейни или насочвайки друга парола мениджъри.
Как да се предпазите от злонамерени реклами
Най-лесният начин да се предпазите от злонамерени реклами, представящи се за истински услуги, е да обърнете голямо внимание на резултатите на страницата с резултати от търсенето с Google. Ако текстът „реклама“ или „спонсориран“ се появи някъде близо до записа, избягвайте го, тъй като няма гаранция къде ще стигнете.
Истинският URL трябва да се появи под текста на резултата, така че проверете дали съвпада с истинския URL. Ако смятате, че бихте били по-добре защитени, ако изобщо не виждате реклами в резултатите от търсенето си с Google, използването на добавка като uBlock Origin във връзка с Firefox може да ви помогне.
Трябва също така да въведете действителния URL адрес на сайта, който искате да посетите, вместо да търсите и да щраквате върху най-горния резултат. Ако има вероятност това да се окаже твърде трудно и това е сайт, който посещавате редовно, вместо това го маркирайте или добавете към любимите си.
Фишингът е огромна заплаха за вашата сигурност
Престъпниците винаги ще искат да откраднат вашите пари и лични данни, а методите, които използват, се развиват, докато търсят нови възможности и подвизи.
Фишингът засега е най-ефективният начин, с който разполагат за постигане на целите си, поради което трябва да знаете кои са най-добрите начини да избегнете поглъщането му.
