See on igivana tõde, et raha teenimiseks peate kulutama raha ja see võib olla eriti tõhus veebireklaamide maailmas.
Kurjategijate jaoks, kes soovivad tungida võrgus paroolihalduritesse, võivad väljamaksed olla suured, kui nende võltsitud sisselogimislehed on Google'i otsingu ülaosas. Siin on väga reaalne põhjus, miks peaksite vältima otsingutulemustes reklaamidel klõpsamist.
Google'i reklaamid näevad välja nagu tõelised otsingutulemused
Google'i otsingutulemuste leht ei ole see, mis ta oli. Otsingumootori domineerimise algusaegadel sisestaksite oma otsingusõna, vajutage tagasi ja vaadake otsingutulemuste lehte, mis on kasulikuks sorteeritud Google'i algoritmi järgi.
Viimasel ajal on lehe ülaosa tavaliselt pühendatud sellele, mida Google soovib, et te näeksite. Tüüpiliste süüdlaste hulka kuuluvad veebisaidilt või sõnastikust võetud katkend, teie päringule sarnased küsimused, kaks või kolm reklaami ja seejärel tegelikud otsingutulemused.
Enamiku nende elementide visuaalne stiil erineb tulemuste sisust piisavalt, et neist on lihtne mööda vaadata ja alla kerida. Reklaamid ei ole aga kohe äratuntavad.
Need kasutavad sama lingivärvi kui tavalised tulemused ning neil on sama pikk kokkuvõte ja saidilinkide valik veebisaidi URL-idele. Pole isegi veidrat jälgimise URL.
Ainus vihje, et vaatate ehtsa orgaanilise otsingu tulemuse asemel tasulist reklaami, on URL-ist vasakul ja pealkirja kohal olev must sõna "reklaam". See tähendab, et on lihtne kogemata reklaamil klõpsata ja uskuda, et teid suunatakse kõige asjakohasema otsingutulemuseni.
Kogemata kuulutustele klõpsamine on tuttav ja masendav tunne. Asja teeb hullemaks asjaolu, et vanemate arvutikasutajate seas on kalduvus lihtsalt tippida selle nime teenust, mida nad soovivad kasutada, otsinguväljale ja seejärel klõpsake ülemisel tulemusel, selle asemel, et sisestada tegelik URL.
Kas küberkurjategijad ostavad Google'ist parimaid otsingutulemusi?
Arvestades, kui lihtne on end petta otsingutulemustena ilmuvate reklaamidega, on pahavara levitajatel, petturitel, rämpsutel, kalameestel ja muudel ebameeldivatel inimestel mõistlik Google'ist reklaamipesasid osta.
Lõppude lõpuks, kui soovite, et inimesed logiksid sisse teie hoolikalt väljamõeldud võltsitud sisselogimislehele saidil outlook.com, kuluks selleks aastaid pühendunud SEO-töö, et jõuda isegi esilehele – isegi siis ei löö te kunagi ehtsat Microsofti domeeni esikohalt. Kui aga ostate reklaamipesa nii, et kui keegi otsib sõna „outlook”, kuvatakse teie reklaam otsingutulemuste kohal ja seda praktiliselt ei eristata, siis on suur tõenäosus, et nad proovivad sisse logida. Seejärel on teil nende Outlooki kasutajanimi ja parool.
Kuidas häkkerid paroolihalduritesse sissemurdmiseks otsingutulemusi kasutavad?
Kuid kasutaja meiliaadressi ja parooli omamine võib seni ainult kurjategijaid saada. Turvateadlikud veebikodanikud on viimastel aastatel hakanud kasutama paroolihaldureid. Need teenused võimaldavad teil luua ja salvestada kuradima keerulisi unikaalseid kasutajanimesid ja paroole, mis on iga saidi jaoks ainulaadsed.
Loomulikult need paroolihoidlad on kurjategijate jaoks eriti atraktiivsed kuna need sisaldavad võtmeid kogu teie võrguelu jaoks.
2023. aasta jaanuari lõpus teatasid Redditi kasutajad, et termini "bitwardeni paroolihaldur" otsimine andis otsingutulemuste kohale Bitwardeni võltsitud saitide reklaame (vastavalt Cyber Intel Mag).
Linkidel klõpsamine juhatas kasutajad domeenidele bitwardenlogin (dot) com ja appbitwarden (dot) com.
Saidid näivad identsed ehtsa Bitwardeni varahoidla sisselogimislehega ning teil oleks lihtne sisestada oma e-posti aadress ja põhiparool, ilma et saaksite arugi, et midagi on valesti. Nende üksikasjade abil pääsevad kurjategijad hõlpsasti juurde teie ülejäänud paroolidele.
Domeenid on sellest ajast alates eemaldatud ja mitmed DNS-i pakkujad on blokeerinud, kuid igaüks saab Google'ist reklaame osta mis tahes otsingutermini puhul ei ole mingit garantiid, et see ei naase, kasutades erinevaid võltsdomeene või sihivad muud parooli juhid.
Kuidas kaitsta end pahatahtlike reklaamide eest
Lihtsaim viis end ehtsate teenustena kujutavate pahatahtlike reklaamide eest kaitsta on pöörata suurt tähelepanu Google'i otsingutulemuste lehel olevatele tulemustele. Kui tekst "reklaam" või "sponsoreeritud" ilmub kuskil kirje lähedal, vältige seda, sest pole garantiid, kuhu te välja jõuate.
Ehtne URL peaks ilmuma tulemuse teksti all, seega kontrollige, kas see ühtib ehtsa URL-iga. Kui tunnete, et olete paremini kaitstud, kui te Google'i otsingutulemustes reklaame üldse ei näe, võib abiks olla lisandmooduli (nt uBlock Origin) kasutamine koos Firefoxiga.
Peaksite tippima ka selle saidi tegeliku URL-i, mida soovite külastada, selle asemel, et otsida ja klõpsata parimal tulemusel. Kui see osutub tõenäoliselt liiga keeruliseks ja see on sait, mida regulaarselt külastate, lisage see järjehoidjatesse või lisage see oma lemmikute hulka.
Andmepüük on teie turvalisusele suur oht
Kurjategijad tahavad alati teie raha ja isikuandmeid varastada ning nende kasutatavad meetodid arenevad, kui nad otsivad uusi võimalusi ja ärakasutamist.
Andmepüük on nende eesmärkide saavutamiseks kõige tõhusam viis, mistõttu peate teadma parimaid viise, kuidas sellesse kukkumist vältida.
