Det er en eldgammel sannhet at du må bruke penger for å tjene penger, og det kan være spesielt effektivt i verden av nettannonsering.
For kriminelle som ønsker å bryte seg inn i passordbehandlere på nettet, er utbetalingene potensielt enorme hvis deres falske påloggingssider er øverst i Google-søk. Her er en veldig reell grunn til at du bør passe på å unngå å klikke på annonser i søkeresultatene.
Google-annonser ser ut som ekte søkeresultater
Googles søkeresultatside er ikke hva den pleide å være. I de første dagene av søkemotorens fremvekst til dominans, du skriver inn søkeordet ditt, trykk retur og se en side med søkeresultater, sortert etter Googles algoritme for å være nyttig.
Nylig er toppen av siden vanligvis viet til grusomheter Google vil at du skal se. Typiske gjerningsmenn inkluderer et utdrag hentet fra et nettsted eller en ordbok, en rekke lignende spørsmål som søket ditt, to eller tre annonser, og deretter de faktiske søkeresultatene.
Den visuelle stilen til de fleste av disse elementene er forskjellig nok fra resultatene til at det er enkelt å skanne forbi dem og rulle nedover. Annonsene er imidlertid ikke umiddelbart gjenkjennelige.
De bruker samme lenkefarge som vanlige resultater, og har samme lange oppsummering og utvalg av nettstedkoblinger til nettadresser på nettstedet. Det er ikke en dodgy sporings-URL.
Den eneste ledetråden om at du ser på en betalt annonse i stedet for et ekte organisk søkeresultat, er ordet «annonse» i svart til venstre for nettadressen og over overskriften. Det betyr at det er lett å klikke på en annonse ved et uhell og tro at du kommer til det mest relevante søkeresultatet.
Å klikke på annonser ved et uhell er en kjent og frustrerende følelse. Det blir verre av det faktum at det er en tendens blant eldre databrukere å bare skrive inn navnet på tjenesten de ønsker å bruke i søkefeltet, og klikk deretter på det øverste resultatet, i stedet for å skrive inn det faktiske URL.
Kjøper nettkriminelle toppsøkeresultater på Google?
Med tanke på hvor lett det er å bli lurt av annonser som vises som søkeresultater, er det fornuftig at skadevareforhandlere, svindlere, svindlere, phisher og andre ubehagelige typer kjøper annonseplasser på Google.
Tross alt, hvis du vil at folk skal logge på den nøye utskjelte falske påloggingssiden for outlook.com, vil det ta år med dedikert SEO-arbeid for å nå frem til forsiden – selv da vil du aldri slå det ekte Microsoft-domenet fra førsteplassen. Men hvis du kjøper en annonseplass slik at når noen søker etter «outlook», vises annonsen din over søkeresultatene, og den er praktisk talt umulig å skille, er det en god sjanse for at de prøver å logge på. Du har da deres Outlook-brukernavn og passord.
Hvordan bruker hackere søkeresultater til å hacke seg inn i passordbehandlere?
Men å ha en brukers e-postadresse og passord kan bare få kriminelle så langt. Sikkerhetsbevisste innbyggere på nettet har de siste årene begynt å bruke passordbehandlere. Disse tjenestene lar deg generere og lagre djevelsk vanskelige unike brukernavn og passord som er unike for hvert nettsted.
Naturligvis disse passordhvelv er spesielt attraktivt for kriminelle ettersom de inneholder nøklene til hele ditt nettliv.
I slutten av januar 2023 rapporterte Reddit-brukere at søk etter begrepet "bitwarden password manager" ga annonser for falske Bitwarden-nettsteder over søkeresultatene (iht. Cyber Intel Mag).
Ved å klikke på lenkene førte brukerne til domenene, bitwardenlogin (dot) com og appbitwarden (dot) com.
Nettstedene ser ut til å være identiske med den ekte Bitwarden-hvelvet-påloggingssiden, og det ville være enkelt for deg å skrive inn e-postadressen og hovedpassordet ditt uten å innse at noe var galt. Med disse detaljene kan kriminelle enkelt få tilgang til resten av passordene dine.
Domenene har siden blitt fjernet, og er blokkert av flere DNS-leverandører, men som alle kan kjøpe annonser på Google for et hvilket som helst søkeord er det ingen garanti for at de ikke kommer tilbake, ved å bruke andre falske domener eller målrette andre passord ledere.
Slik beskytter du deg mot ondsinnede annonser
Den enkleste måten å beskytte deg mot ondsinnede annonser som utgir seg for å være ekte tjenester, er å følge nøye med på resultatene på Googles søkeresultatside. Hvis teksten "annonse" eller "sponset" vises hvor som helst i nærheten av oppføringen, unngå det, siden det ikke er noen garanti for hvor du ender opp.
Den ekte URL-en skal vises under teksten i resultatet, så sjekk at den stemmer overens med den ekte URL-en. Hvis du føler at du vil være bedre beskyttet ved ikke å se annonser i Google-søkeresultatene dine i det hele tatt, kan det hjelpe å bruke et tillegg som uBlock Origin i forbindelse med Firefox.
Du bør også skrive inn den faktiske nettadressen til nettstedet du vil besøke i stedet for å søke og klikke på toppresultatet. Hvis dette sannsynligvis vil vise seg å være for vanskelig, og det er et nettsted du besøker regelmessig, kan du bokmerke det eller legge det til i favorittene dine i stedet.
Phishing er en stor trussel mot sikkerheten din
Kriminelle vil alltid ønske å stjele pengene dine og personlige data, og metodene de bruker utvikler seg etter hvert som de søker nye muligheter og utnyttelser.
Phishing er den desidert mest effektive måten de har for å nå sine mål, og det er derfor du trenger å vite de beste måtene å unngå å falle for det.