Je to letitá pravda, že musíte utrácet peníze, abyste vydělali peníze, a to může být obzvláště efektivní ve světě online reklamy.
Pro zločince, kteří chtějí proniknout do online správců hesel, jsou výplaty potenciálně obrovské, pokud jsou jejich falešné přihlašovací stránky na vrcholu vyhledávání Google. Zde je velmi reálný důvod, proč byste se měli postarat o to, abyste neklikali na reklamy ve výsledcích vyhledávání.
Reklamy Google vypadají jako skutečné výsledky vyhledávání
Stránka s výsledky vyhledávání Google už není to, co bývala. V prvních dnech vzestupu vyhledávače k dominanci zadejte hledaný výraz, stiskněte return a zobrazte stránku s výsledky vyhledávání seřazenou podle algoritmu Google tak, aby byla užitečná.
V poslední době je horní část stránky obvykle věnována tomu, co Google chce, abyste viděli. Mezi typické viníky patří úryvek převzatý z webové stránky nebo slovníku, řada otázek podobných vašemu dotazu, dvě nebo tři reklamy a poté skutečné výsledky vyhledávání.
Vizuální styl většiny těchto prvků je natolik odlišný od masa výsledků, že je snadné je proskenovat a posouvat dolů. Reklamy však nejsou okamžitě rozpoznatelné.
Používají stejnou barvu odkazů jako běžné výsledky a mají stejně dlouhý souhrn a výběr odkazů na podstránky na adresy URL v rámci webu. Není tam ani švihák měřicí URL.
Jediným vodítkem, že se díváte na placenou reklamu namísto skutečného organického výsledku vyhledávání, je slovo „reklama“ černě nalevo od adresy URL a nad nadpisem. To znamená, že je snadné náhodně kliknout na reklamu a věřit, že budete přesměrováni na nejrelevantnější výsledek vyhledávání.
Náhodné kliknutí na inzeráty je známý a frustrující pocit. Je to horší o skutečnost, že mezi staršími uživateli počítačů je tendence jednoduše zadat název službu, kterou chtějí použít, do vyhledávacího pole a poté klikněte na horní výsledek, místo abyste zadali skutečný URL.
Kupují kyberzločinci nejlepší výsledky vyhledávání na Googlu?
Vzhledem k tomu, jak snadné je nechat se zmást reklamami, které se zobrazují jako výsledky vyhledávání, dává smysl pro obchodníky s malwarem, podvodníky, podvodníky, phishermeny a další nechutné typy, aby si na Googlu kupovali reklamní bloky.
Koneckonců, pokud chcete, aby se lidé přihlásili na vaši pečlivě falešnou přihlašovací stránku pro outlook.com, trvalo by to roky specializovanou práci v oblasti SEO, abyste se dostali i na titulní stránku – i tak nikdy nesrazíte pravou doménu Microsoftu z nejvyššího místa. Pokud si ale koupíte reklamní blok, takže když někdo hledá „výhled“, vaše reklama se zobrazí nad výsledky vyhledávání a je prakticky k nerozeznání, je velká šance, že se pokusí přihlásit. Poté máte jejich uživatelské jméno a heslo pro Outlook.
Jak hackeři používají výsledky vyhledávání k nabourání se do správců hesel?
Ale mít e-mailovou adresu a heslo uživatele může zatím získat pouze zločince. Občané webu, kteří si uvědomují bezpečnost, začali v posledních letech používat správce hesel. Tyto služby vám umožňují generovat a ukládat ďábelsky obtížná jedinečná uživatelská jména a hesla, která jsou jedinečná pro každý web.
Přirozeně, tyto trezory hesel jsou pro zločince obzvláště atraktivní protože obsahují klíče k celému vašemu online životu.
Koncem ledna 2023 uživatelé Redditu oznámili, že při hledání výrazu „správce hesel bitwarden“ se nad výsledky vyhledávání vrátily reklamy na falešné weby Bitwarden (podle Cyber Intel Mag).
Kliknutí na odkazy přivedlo uživatele na domény, bitwardenlogin (tečka) com a appbitwarden (tečka) com.
Stránky se zdají být identické se skutečnou přihlašovací stránkou trezoru Bitwarden a bylo by pro vás snadné zadat svou e-mailovou adresu a hlavní heslo, aniž byste si uvědomili, že je něco špatně. S těmito podrobnostmi mohou zločinci snadno získat přístup ke zbytku vašich hesel.
Domény byly od té doby odstraněny a jsou blokovány několika poskytovateli DNS, ale protože kdokoli si může koupit reklamy na Googlu u žádného hledaného výrazu není zaručeno, že se nevrátí při použití různých falešných domén nebo jiného cílového hesla manažeři.
Jak se chránit před škodlivými reklamami
Nejjednodušší způsob, jak se chránit před škodlivými reklamami vydávajícími se za pravé služby, je věnovat velkou pozornost výsledkům na stránce s výsledky vyhledávání Google. Pokud se kdekoli u záznamu objeví text „reklama“ nebo „sponzorováno“, vyhněte se mu, protože neexistuje žádná záruka, kde skončíte.
Skutečná adresa URL by se měla objevit pod textem výsledku, proto zkontrolujte, zda se shoduje s pravou adresou URL. Pokud máte pocit, že byste byli lépe chráněni tím, že se reklamy ve výsledcích vyhledávání Google vůbec nezobrazovaly, může vám pomoci použití doplňku, jako je uBlock Origin ve spojení s Firefoxem.
Měli byste také zadat skutečnou adresu URL webu, který chcete navštívit, spíše než vyhledávat a klikat na horní výsledek. Pokud se to pravděpodobně ukáže jako příliš náročné a je to stránka, kterou pravidelně navštěvujete, přidejte si ji do záložek nebo si ji přidejte do oblíbených.
Phishing je obrovskou hrozbou pro vaši bezpečnost
Zločinci budou vždy chtít ukrást vaše peníze a osobní údaje a metody, které používají, se vyvíjejí, jak hledají nové příležitosti a zneužití.
Phishing je zdaleka nejúčinnějším způsobem, jak dosáhnout svých cílů, a proto musíte znát nejlepší způsoby, jak se mu vyhnout.
