To odwieczny truizm, że trzeba wydawać pieniądze, aby zarabiać, i może to być szczególnie skuteczne w świecie reklamy internetowej.
Dla przestępców, którzy chcą włamać się do internetowych menedżerów haseł, wypłaty są potencjalnie ogromne, jeśli ich fałszywe strony logowania znajdują się na górze wyszukiwarki Google. Oto bardzo realny powód, dla którego należy unikać klikania reklam w wynikach wyszukiwania.
Reklamy Google wyglądają jak prawdziwe wyniki wyszukiwania
Strona wyników wyszukiwania Google nie jest tym, czym była kiedyś. We wczesnych dniach dominacji wyszukiwarki, wpiszesz wyszukiwane hasło, naciśnij przycisk powrotu i zobacz stronę z wynikami wyszukiwania, posortowanymi według algorytmu Google, aby były przydatne.
Ostatnio górna część strony jest zwykle poświęcona cruftowi, który Google chce, abyś zobaczył. Typowymi winowajcami są fragment pobrany ze strony internetowej lub słownika, szereg pytań podobnych do zapytania, dwie lub trzy reklamy, a następnie rzeczywiste wyniki wyszukiwania.
Styl wizualny większości tych elementów różni się na tyle od treści wyników, że łatwo je przejrzeć i przewinąć w dół. Reklamy nie są jednak od razu rozpoznawalne.
Używają tego samego koloru linków co zwykłe wyniki i mają taką samą długość podsumowania i wybór linków do podstron prowadzących do adresów URL w witrynie. Nie ma nawet kiczu URL śledzenia.
Jedyną wskazówką, że patrzysz na płatną reklamę, a nie na prawdziwy bezpłatny wynik wyszukiwania, jest czarne słowo „reklama” po lewej stronie adresu URL i nad nagłówkiem. Oznacza to, że łatwo jest przypadkowo kliknąć reklamę i uwierzyć, że zostaniesz przeniesiony do najtrafniejszego wyniku wyszukiwania.
Przypadkowe klikanie reklam to znajome i frustrujące uczucie. Sytuację pogarsza fakt, że wśród starszych użytkowników komputerów istnieje tendencja do prostego wpisywania nazwy usługę, z której chcą skorzystać, w polu wyszukiwania, a następnie kliknij najlepszy wynik, zamiast wpisywać rzeczywistą Adres URL.
Czy cyberprzestępcy kupują najlepsze wyniki wyszukiwania w Google?
Biorąc pod uwagę, jak łatwo jest dać się oszukać reklamom, które pojawiają się jako wyniki wyszukiwania, kupowanie boksów reklamowych w Google ma sens dla handlarzy złośliwym oprogramowaniem, oszustów, oszustów, phisherów i innych niesmacznych typów.
W końcu, jeśli chcesz, aby ludzie logowali się na starannie sfałszowanej stronie logowania do Outlook.com, zajęłoby to lata poświęcenie pracy SEO, aby dotrzeć nawet na pierwszą stronę — nawet wtedy nigdy nie strącisz prawdziwej domeny Microsoft z najwyższego miejsca. Ale jeśli kupisz boks reklamowy, dzięki czemu gdy ktoś wyszukuje hasło „Outlook”, Twoja reklama pojawi się nad wynikami wyszukiwania i będzie praktycznie nie do odróżnienia, istnieje duża szansa, że spróbuje się zalogować. Następnie masz ich nazwę użytkownika i hasło do programu Outlook.
W jaki sposób hakerzy wykorzystują wyniki wyszukiwania do włamywania się do menedżerów haseł?
Ale posiadanie adresu e-mail i hasła użytkownika może do tej pory zdobyć tylko przestępców. Świadomi bezpieczeństwa obywatele sieci zaczęli w ostatnich latach korzystać z menedżerów haseł. Usługi te umożliwiają generowanie i przechowywanie piekielnie trudnych unikalnych nazw użytkowników i haseł, które są unikalne dla każdej witryny.
Naturalnie te magazyny haseł są szczególnie atrakcyjne dla przestępców ponieważ zawierają klucze do całego Twojego życia online.
Pod koniec stycznia 2023 roku użytkownicy serwisu Reddit poinformowali, że wyszukiwanie terminu „menedżer haseł bitwarden” zwracało reklamy fałszywych witryn Bitwarden nad wynikami wyszukiwania (zgodnie z Magazyn Cyber Intel).
Kliknięcie łączy prowadziło użytkowników do domen bitwardenlogin (kropka) com i appbitwarden (kropka) com.
Witryny wyglądają identycznie jak oryginalna strona logowania do skarbca Bitwarden, a wprowadzenie adresu e-mail i hasła głównego byłoby łatwe, nawet nie zdając sobie sprawy, że coś jest nie tak. Dzięki tym szczegółom przestępcy mogą łatwo uzyskać dostęp do pozostałych haseł.
Od tego czasu domeny zostały usunięte i są blokowane przez wielu dostawców DNS, ale każdy może kupować reklamy w Google dla dowolnego wyszukiwanego hasła nie ma gwarancji, że nie wrócą, używając różnych fałszywych domen lub celując w inne hasło menedżerowie.
Jak chronić się przed złośliwymi reklamami
Najprostszym sposobem ochrony przed złośliwymi reklamami udającymi oryginalne usługi jest zwrócenie szczególnej uwagi na wyniki na stronie wyników wyszukiwania Google. Jeśli tekst „reklama” lub „sponsorowany” pojawi się gdzieś w pobliżu wpisu, unikaj go, ponieważ nie ma gwarancji, dokąd trafisz.
Prawdziwy adres URL powinien pojawić się pod tekstem wyniku, więc sprawdź, czy pasuje do prawdziwego adresu URL. Jeśli uważasz, że będziesz lepiej chroniony, nie widząc reklam w wynikach wyszukiwania Google, pomocne może być użycie dodatku takiego jak uBlock Origin w połączeniu z Firefoksem.
Powinieneś także wpisać rzeczywisty adres URL witryny, którą chcesz odwiedzić, zamiast wyszukiwać i klikać najlepszy wynik. Jeśli może się to okazać zbyt uciążliwe, a jest to witryna, którą regularnie odwiedzasz, dodaj ją do zakładek lub dodaj do ulubionych.
Phishing to ogromne zagrożenie dla Twojego bezpieczeństwa
Przestępcy zawsze będą chcieli ukraść Twoje pieniądze i dane osobowe, a stosowane przez nich metody ewoluują w miarę poszukiwania nowych możliwości i exploitów.
Phishing jest zdecydowanie najskuteczniejszym sposobem osiągania swoich celów, dlatego musisz znać najlepsze sposoby, aby się na to nie nabrać.
