Stara je istina da morate potrošiti novac da biste ga zaradili, a može biti posebno učinkovito u svijetu internetskog oglašavanja.
Za kriminalce koji žele provaliti u online upravitelje lozinki, isplate su potencijalno ogromne ako su njihove lažne stranice za prijavu na vrhu Google pretraživanja. Evo vrlo stvarnog razloga zašto biste trebali izbjegavati klikanje na oglase u rezultatima pretraživanja.
Google oglasi izgledaju kao pravi rezultati pretraživanja
Stranica s rezultatima Google pretraživanja nije što je nekada bila. U prvim danima uspona tražilice do dominacije, upisali biste pojam za pretraživanje, pritisnite return i pogledajte stranicu s rezultatima pretraživanja razvrstanim prema Googleovom algoritmu kako bi bili korisni.
U novije vrijeme, vrh stranice obično je posvećen glupostima koje Google želi da vidite. Tipični krivci uključuju isječak preuzet s web stranice ili rječnika, niz pitanja sličnih vašem upitu, dva ili tri oglasa, a zatim stvarne rezultate pretraživanja.
Vizualni stil većine ovih elemenata dovoljno se razlikuje od središta rezultata da je lako skenirati pokraj njih i pomicati se prema dolje. Oglasi se, međutim, ne mogu odmah prepoznati.
Koriste istu boju poveznice kao i obični rezultati i imaju jednako dugačak sažetak i izbor poveznica na web-lokacije do URL-ova unutar web-lokacije. Nema čak ni dodgyja URL za praćenje.
Jedini znak da gledate plaćeni oglas umjesto pravog organskog rezultata pretraživanja je riječ "oglas" u crnoj boji lijevo od URL-a i iznad naslova. To znači da je lako slučajno kliknuti na oglas i vjerovati da ćete biti preusmjereni na najrelevantniji rezultat pretraživanja.
Slučajno klikanje na oglase poznat je i frustrirajući osjećaj. Još je gore zbog činjenice da među starijim korisnicima računala postoji tendencija jednostavnog upisivanja imena uslugu koju žele koristiti u polje za pretraživanje, a zatim kliknite na najviši rezultat, umjesto da upišete stvarni URL.
Kupuju li kibernetički kriminalci najbolje rezultate pretraživanja na Googleu?
S obzirom na to koliko vas je lako prevariti oglasima koji se pojavljuju kao rezultati pretraživanja, ima smisla da prodavači zlonamjernog softvera, prevaranti, prevaranti, pecaroši i druge neukusne vrste kupuju oglasna mjesta na Googleu.
Na kraju krajeva, ako želite da se ljudi prijave na vašu pomno lažiranu stranicu za prijavu na outlook.com, trebat će vam godine predani SEO rad kako biste dosegnuli čak i naslovnu stranicu—čak i tada, nikada nećete srušiti originalnu Microsoftovu domenu s prvog mjesta. Ali ako kupite oglasno mjesto tako da se, kada netko pretražuje "outlook", vaš oglas pojavi iznad rezultata pretraživanja i gotovo se ne razlikuje, postoji velika vjerojatnost da će se pokušati prijaviti. Tada imate njihovo korisničko ime i lozinku za Outlook.
Kako hakeri koriste rezultate pretraživanja da provale u upravitelje lozinki?
No posjedovanje korisničke adrese e-pošte i lozinke do sada može dovesti samo kriminalce. Građani weba koji su svjesni sigurnosti posljednjih su godina počeli koristiti upravitelje lozinkama. Ove vam usluge omogućuju generiranje i pohranjivanje vraški teških jedinstvenih korisničkih imena i lozinki koje su jedinstvene za svaku stranicu.
Naravno, ove trezori zaporki posebno su privlačni kriminalcima budući da sadrže ključeve cijelog vašeg online života.
Krajem siječnja 2023. korisnici Reddita izvijestili su da je pretraživanje izraza "bitwarden password manager" vratilo oglase za lažne Bitwarden stranice iznad rezultata pretraživanja (prema Cyber Intel Mag).
Klikom na poveznice korisnici su došli do domena bitwardenlogin (točka) com i appbitwarden (točka) com.
Stranice izgledaju identične originalnoj stranici za prijavu u trezor Bitwarden i bilo bi vam lako unijeti svoju adresu e-pošte i glavnu lozinku, a da uopće ne shvatite da nešto nije u redu. S ovim detaljima kriminalci bi lako mogli pristupiti ostatku vaših zaporki.
Domene su u međuvremenu uklonjene i blokira ih više pružatelja DNS-a, ali svatko može kupiti oglase na Googleu za bilo koji pojam za pretraživanje, nema jamstva da se neće vratiti, koristeći različite lažne domene ili ciljati drugu lozinku menadžeri.
Kako se zaštititi od zlonamjernih oglasa
Najjednostavniji način da se zaštitite od zlonamjernih oglasa koji se predstavljaju kao prave usluge je da pažljivo pratite rezultate na stranici rezultata Google pretraživanja. Ako se tekst "oglas" ili "sponzorirano" pojavi bilo gdje blizu unosa, izbjegavajte ga jer nema jamstva gdje ćete završiti.
Ispod teksta rezultata trebao bi se pojaviti pravi URL, pa provjerite podudara li se s originalnim URL-om. Ako smatrate da biste bili bolje zaštićeni da uopće ne vidite oglase u svojim Google rezultatima pretraživanja, korištenje dodatka kao što je uBlock Origin u kombinaciji s Firefoxom može pomoći.
Također biste trebali upisati stvarni URL stranice koju želite posjetiti, a ne pretraživati i klikati na prvi rezultat. Ako se ovo može pokazati previše napornim, a radi se o stranici koju redovito posjećujete, umjesto toga je označite ili dodajte u svoje favorite.
Phishing je velika prijetnja vašoj sigurnosti
Kriminalci će uvijek željeti ukrasti vaš novac i osobne podatke, a metode koje koriste razvijaju se kako traže nove prilike i iskorištavaju.
Phishing je daleko najučinkovitiji način na koji oni mogu postići svoje ciljeve, zbog čega trebate znati koji su najbolji načini da izbjegnete nasjesti na njega.
