Je to odveká pravda, že na to, aby ste zarobili, musíte míňať peniaze a môže to byť obzvlášť efektívne vo svete online reklamy.
Pre zločincov, ktorí chcú preniknúť do online správcov hesiel, sú výplaty potenciálne obrovské, ak sú ich falošné prihlasovacie stránky na vrchole vyhľadávania Google. Tu je veľmi reálny dôvod, prečo by ste sa mali postarať o to, aby ste sa vyhli klikaniu na reklamy vo výsledkoch vyhľadávania.
Reklamy Google vyzerajú ako skutočné výsledky vyhľadávania
Stránka s výsledkami vyhľadávania Google už nie je to, čo bývala. V prvých dňoch vzostupu dominancie vyhľadávacieho nástroja by ste zadali hľadaný výraz, stlačte kláves return a pozrite si stránku s výsledkami vyhľadávania zoradených podľa algoritmu Google, aby boli užitočné.
V poslednej dobe je horná časť stránky zvyčajne venovaná drobnostiam, ktoré Google chce, aby ste videli. Medzi typických vinníkov patrí úryvok prevzatý z webovej stránky alebo slovníka, celý rad otázok podobných vášmu dopytu, dve alebo tri reklamy a potom skutočné výsledky vyhľadávania.
Vizuálny štýl väčšiny týchto prvkov je dostatočne odlišný od obsahu výsledkov, takže je ľahké ich prehliadať a posúvať nadol. Reklamy však nie sú okamžite rozpoznateľné.
Používajú rovnakú farbu odkazov ako bežné výsledky a majú rovnako dlhý súhrn a výber odkazov na podstránky na adresy URL v rámci webovej lokality. Nie je tam ani hlupák sledovacia adresa URL.
Jediným vodítkom, že sa pozeráte na platenú reklamu namiesto skutočného výsledku organického vyhľadávania, je čierne slovo „reklama“ naľavo od adresy URL a nad nadpisom. To znamená, že je ľahké náhodne kliknúť na reklamu a veríte, že sa dostanete na najrelevantnejší výsledok vyhľadávania.
Náhodné kliknutie na reklamy je známy a frustrujúci pocit. Je to horšie, že medzi staršími používateľmi počítačov je tendencia jednoducho zadať názov službu, ktorú chcú použiť, do vyhľadávacieho poľa a potom kliknite na horný výsledok namiesto zadávania skutočného URL.
Kupujú kyberzločinci najlepšie výsledky vyhľadávania na Googli?
Vzhľadom na to, aké ľahké je nechať sa oklamať reklamami, ktoré sa zobrazujú ako výsledky vyhľadávania, má zmysel pre obchodníkov so škodlivým softvérom, podvodníkov, podvodníkov, phishermanov a iných nechutných druhov kupovať reklamné priestory na Google.
Koniec koncov, ak chcete, aby sa ľudia prihlásili na vašu starostlivo vymodelovanú spoof prihlasovaciu stránku pre outlook.com, trvalo by to roky špecializovanú prácu v oblasti SEO, aby ste sa dostali aj na titulnú stránku – aj tak nikdy neznížite pravú doménu Microsoftu z prvého miesta. Ak si však kúpite reklamný priestor, takže keď niekto vyhľadá výraz „výhľad“, vaša reklama sa zobrazí nad výsledkami vyhľadávania a je prakticky na nerozoznanie, je veľká šanca, že sa pokúsi prihlásiť. Potom máte ich používateľské meno a heslo pre Outlook.
Ako hackeri používajú výsledky vyhľadávania na preniknutie do správcov hesiel?
Ale mať e-mailovú adresu a heslo používateľa môže zatiaľ získať iba zločincov. Občania webu, ktorí si uvedomujú bezpečnosť, začali v posledných rokoch používať správcov hesiel. Tieto služby vám umožňujú generovať a ukladať diabolsky zložité jedinečné používateľské mená a heslá, ktoré sú jedinečné pre každú stránku.
Prirodzene, tieto trezory hesiel sú obzvlášť atraktívne pre zločincov pretože obsahujú kľúče k celému vášmu online životu.
Koncom januára 2023 používatelia Redditu oznámili, že vyhľadávanie výrazu „správca hesiel bitwarden“ vrátilo reklamy na falošné stránky Bitwarden nad výsledkami vyhľadávania (podľa Cyber Intel Mag).
Kliknutie na odkazy priviedlo používateľov na domény bitwardenlogin (bodka) com a appbitwarden (bodka) com.
Stránky sa zdajú byť identické s originálnou prihlasovacou stránkou trezoru Bitwarden a bolo by pre vás ľahké zadať svoju e-mailovú adresu a hlavné heslo bez toho, aby ste si uvedomili, že niečo nie je v poriadku. Pomocou týchto podrobností môžu zločinci ľahko získať prístup k zvyšku vašich hesiel.
Domény boli odvtedy odstránené a sú blokované viacerými poskytovateľmi DNS, ale keďže ktokoľvek si môže kúpiť reklamy na Google pri akomkoľvek hľadanom výraze nie je zaručené, že sa nevráti pri použití rôznych spoof domén alebo cieľového iného hesla manažérov.
Ako sa chrániť pred škodlivými reklamami
Najjednoduchší spôsob, ako sa chrániť pred škodlivými reklamami, ktoré sa tvária ako pravé služby, je venovať veľkú pozornosť výsledkom na stránke s výsledkami vyhľadávania Google. Ak sa niekde pri položke objaví text „reklama“ alebo „sponzorované“, vyhnite sa mu, pretože neexistuje žiadna záruka, kde skončíte.
Skutočná adresa URL by sa mala objaviť pod textom výsledku, preto skontrolujte, či sa zhoduje s pravou adresou URL. Ak máte pocit, že by ste boli lepšie chránení, ak by sa vám reklamy vo výsledkoch vyhľadávania Google vôbec nezobrazovali, môže vám pomôcť použitie doplnku, akým je napríklad uBlock Origin v spojení s Firefoxom.
Mali by ste tiež zadať skutočnú adresu URL stránky, ktorú chcete navštíviť, a nie hľadať a klikať na horný výsledok. Ak je to pravdepodobne príliš náročné a je to stránka, ktorú pravidelne navštevujete, označte si ju záložkou alebo si ju pridajte medzi obľúbené.
Phishing je obrovskou hrozbou pre vašu bezpečnosť
Zločinci budú vždy chcieť ukradnúť vaše peniaze a osobné údaje a metódy, ktoré používajú, sa vyvíjajú, keď hľadajú nové príležitosti a zneužitia.
Phishing je zďaleka najefektívnejší spôsob, ako dosiahnuť svoje ciele, a preto musíte poznať najlepšie spôsoby, ako sa mu vyhnúť.