Это старая истина, что вам нужно тратить деньги, чтобы делать деньги, и это может быть особенно эффективным в мире онлайн-рекламы.
Для преступников, стремящихся взломать онлайн-менеджеры паролей, выплаты потенциально огромны, если их поддельные страницы входа находятся в верхней части поиска Google. Вот очень реальная причина, по которой вам следует позаботиться о том, чтобы не нажимать на рекламу в результатах поиска.
Объявления Google выглядят как настоящие результаты поиска
Страница результатов поиска Google уже не та, что раньше. В первые дни доминирования поисковой системы, вы вводите поисковый запрос, нажмите «Ввод» и увидите страницу с результатами поиска, отсортированными по алгоритму Google, чтобы быть полезными.
В последнее время верхняя часть страницы обычно посвящена бесполезному контенту, который Google хочет, чтобы вы увидели. Типичные виновники включают фрагмент, взятый с веб-сайта или словаря, ряд вопросов, похожих на ваш запрос, два или три объявления, а затем фактические результаты поиска.
Визуальный стиль большинства этих элементов настолько отличается от основной части результатов, что их легко просмотреть и прокрутить вниз. Однако реклама не сразу узнаваема.
Они используют тот же цвет ссылок, что и обычные результаты, и имеют такое же длинное резюме и выбор дополнительных ссылок на URL-адреса на веб-сайте. Нет даже хитрости URL отслеживания.
Единственным признаком того, что вы смотрите на платную рекламу, а не на подлинный результат органического поиска, является слово «реклама», выделенное черным цветом слева от URL-адреса и над заголовком. Это означает, что легко случайно нажать на рекламу и поверить, что вы попадете на наиболее релевантный результат поиска.
Случайное нажатие на рекламу — знакомое и неприятное чувство. Ситуация усугубляется тем фактом, что среди пожилых пользователей компьютеров существует тенденция просто набирать имя услуги, которую они хотят использовать, в поле поиска, а затем нажмите на верхний результат вместо того, чтобы вводить фактический URL.
Покупают ли киберпреступники лучшие результаты поиска в Google?
Учитывая, как легко быть обманутым рекламой, которая появляется в результатах поиска, для распространителей вредоносного ПО, мошенников, мошенников, фишеров и других сомнительных типов имеет смысл покупать рекламные места в Google.
В конце концов, если вы хотите, чтобы люди входили на вашу тщательно смоделированную поддельную страницу входа в систему для Outlook.com, потребуются годы посвященная поисковой оптимизации даже для того, чтобы выйти на первую страницу — даже в этом случае вы никогда не вытесните подлинный домен Microsoft с первого места. Но если вы покупаете рекламное место, чтобы при поиске по запросу «внешний вид» ваше объявление появлялось над результатами поиска и было практически неразличимо, велика вероятность того, что они попытаются войти в систему. Затем у вас есть их имя пользователя и пароль Outlook.
Как хакеры используют результаты поиска для взлома менеджеров паролей?
Но наличие адреса электронной почты и пароля пользователя пока может завести только преступников. Граждане Интернета, заботящиеся о безопасности, в последние годы начали использовать менеджеры паролей. Эти сервисы позволяют создавать и хранить невероятно сложные уникальные имена пользователей и пароли, уникальные для каждого сайта.
Естественно, эти хранилища паролей особенно привлекательны для преступников поскольку они содержат ключи ко всей вашей онлайн-жизни.
В конце января 2023 года пользователи Reddit сообщили, что поиск по термину «менеджер паролей Bitwarden» вернул рекламу поддельных сайтов Bitwarden над результатами поиска (согласно Кибер Intel Mag).
Нажатие на ссылки приводило пользователей к доменам bitwardenlogin (точка) com и appbitwarden (точка) com.
Сайты выглядят идентично подлинной странице входа в хранилище Bitwarden, и вам будет легко ввести свой адрес электронной почты и мастер-пароль, даже не осознавая, что что-то не так. С этими данными преступники могут легко получить доступ к остальным вашим паролям.
С тех пор домены были отключены и заблокированы несколькими провайдерами DNS, но любой может купить рекламу в Google. для любого поискового запроса нет гарантии, что они не вернутся, используя другие поддельные домены или нацелив другой пароль менеджеры.
Как защитить себя от вредоносной рекламы
Самый простой способ защитить себя от вредоносной рекламы, выдающей себя за подлинные услуги, — внимательно следить за результатами на странице результатов поиска Google. Если рядом с записью появляется текст «реклама» или «реклама», избегайте его, так как нет никакой гарантии, где вы окажетесь.
Подлинный URL-адрес должен отображаться под текстом результата, поэтому убедитесь, что он совпадает с подлинным URL-адресом. Если вы чувствуете, что будете лучше защищены, если вообще не увидите рекламу в результатах поиска Google, может помочь использование надстройки, такой как uBlock Origin в сочетании с Firefox.
Вам также следует ввести фактический URL-адрес сайта, который вы хотите посетить, а не искать и нажимать на верхний результат. Если это может оказаться слишком трудным, и вы регулярно посещаете этот сайт, добавьте его в закладки или вместо этого добавьте в избранное.
Фишинг — огромная угроза вашей безопасности
Преступники всегда будут стремиться украсть ваши деньги и личные данные, и методы, которые они используют, развиваются по мере того, как они ищут новые возможности и возможности.
Фишинг, безусловно, является наиболее эффективным способом достижения своих целей, поэтому вам нужно знать, как лучше всего не попасться на его удочку.