Det er en ældgammel sandhed, at du skal bruge penge for at tjene penge, og det kan være særligt effektivt i verden af online annoncering.
For kriminelle, der ønsker at bryde ind i online adgangskodeadministratorer, er udbetalingerne potentielt enorme, hvis deres falske login-sider er øverst i Google-søgning. Her er en meget reel grund til, hvorfor du skal passe på at undgå at klikke på annoncer i søgeresultaterne.
Google-annoncer ligner rigtige søgeresultater
Googles søgeresultatside er ikke, hvad den plejede at være. I de tidlige dage af søgemaskinens fremgang til dominans, du ville indtaste dit søgeord, tryk på retur, og se en side med søgeresultater, sorteret efter Googles algoritme for at være nyttig.
For nylig er toppen af siden typisk viet til cruft, som Google vil have dig til at se. Typiske syndere omfatter et uddrag taget fra et websted eller en ordbog, en række spørgsmål, der ligner din forespørgsel, to eller tre annoncer og derefter de faktiske søgeresultater.
Den visuelle stil af de fleste af disse elementer er forskellig nok fra kødet af resultaterne, at det er nemt at scanne forbi dem og rulle ned. Annoncerne er dog ikke umiddelbart genkendelige.
De bruger den samme linkfarve som almindelige resultater og har samme lange resumé og udvalg af sitelinks til URL'er på webstedet. Der er ikke engang en dodgy sporings-URL.
Det eneste fingerpeg om, at du ser på en betalt annonce i stedet for et ægte organisk søgeresultat, er ordet "annonce" i sort til venstre for webadressen og over overskriften. Det betyder, at det er nemt ved et uheld at klikke på en annonce og tro, at du vil blive ført til det mest relevante søgeresultat.
At klikke på annoncer ved et uheld er en velkendt og frustrerende følelse. Det forværres af det faktum, at der er en tendens blandt ældre computerbrugere til blot at skrive navnet på tjeneste, de vil bruge i søgefeltet, og klik derefter på det øverste resultat i stedet for at indtaste det faktiske URL.
Køber cyberkriminelle de bedste søgeresultater på Google?
I betragtning af hvor nemt det er at lade sig narre af annoncer, der vises som søgeresultater, giver det mening for malware-forhandlere, svindlere, grifters, phishere og andre ubehagelige former at købe annoncepladser på Google.
Når alt kommer til alt, hvis du vil have folk til at logge ind på din omhyggeligt hånede falske login-side til outlook.com, ville det tage årevis af dedikeret SEO-arbejde for overhovedet at nå forsiden – selv da vil du aldrig slå det ægte Microsoft-domæne fra førstepladsen. Men hvis du køber en annonceplads, så når nogen søger efter "outlook", din annonce vises over søgeresultaterne, og den er praktisk talt ikke til at skelne, er der en god chance for, at de vil forsøge at logge ind. Du har så deres Outlook-brugernavn og adgangskode.
Hvordan bruger hackere søgeresultater til at hacke ind i adgangskodeadministratorer?
Men at have en brugers e-mailadresse og adgangskode kan kun få kriminelle indtil videre. Sikkerhedsbevidste borgere på nettet er i de senere år begyndt at bruge adgangskodeadministratorer. Disse tjenester giver dig mulighed for at generere og gemme djævelsk vanskelige unikke brugernavne og adgangskoder, som er unikke for hvert websted.
Naturligvis disse adgangskodebokse er særligt attraktive for kriminelle da de indeholder nøglerne til hele dit online liv.
I slutningen af januar 2023 rapporterede Reddit-brugere, at søgning efter udtrykket "bitwarden password manager" returnerede annoncer for falske Bitwarden-websteder over søgeresultaterne (ifølge Cyber Intel Mag).
Ved at klikke på linkene førte brugerne til domænerne bitwardenlogin (dot) com og appbitwarden (dot) com.
Webstederne ser ud til at være identiske med den ægte Bitwarden vault login-side, og det ville være nemt for dig at indtaste din e-mail-adresse og hovedadgangskode uden nogensinde at opdage, at noget var galt. Med disse detaljer kan kriminelle nemt få adgang til resten af dine adgangskoder.
Domænerne er siden blevet fjernet og er blokeret af flere DNS-udbydere, men som alle kan købe annoncer på Google for nogen søgeterm er der ingen garanti for, at de ikke vender tilbage, ved at bruge forskellige spoof-domæner eller målrette andre adgangskoder ledere.
Sådan beskytter du dig selv mod ondsindede annoncer
Den nemmeste måde at beskytte dig selv mod ondsindede annoncer, der udgiver sig for at være ægte tjenester, er at være meget opmærksom på resultaterne på Googles søgeresultatside. Hvis teksten "annonce" eller "sponsoreret" vises i nærheden af posten, så undgå det, da der ikke er nogen garanti for, hvor du ender.
Den ægte URL skal vises under teksten i resultatet, så kontroller, at den stemmer overens med den ægte URL. Hvis du føler, at du ville være bedre beskyttet ved slet ikke at se annoncer i dine Google-søgeresultater, kan det hjælpe at bruge en tilføjelse som f.eks. uBlock Origin i forbindelse med Firefox.
Du bør også indtaste den faktiske URL på det websted, du vil besøge, i stedet for at søge og klikke på det øverste resultat. Hvis dette sandsynligvis vil vise sig at være for besværligt, og det er et websted, du regelmæssigt besøger, kan du bogmærke det eller tilføje det til dine favoritter i stedet for.
Phishing er en stor trussel mod din sikkerhed
Kriminelle vil altid gerne stjæle dine penge og personlige data, og de metoder, de bruger, udvikler sig, efterhånden som de søger nye muligheder og udnyttelser.
Phishing er langt den mest effektive måde, de har til at nå deres mål, og derfor skal du kende de bedste måder at undgå at falde for det.