È un'antica verità la verità che devi spendere soldi per fare soldi e può essere particolarmente efficace nel mondo della pubblicità online.
Per i criminali che cercano di entrare nei gestori di password online, i pagamenti sono potenzialmente enormi se le loro false pagine di accesso sono in cima alla ricerca di Google. Ecco un motivo molto reale per cui dovresti fare attenzione a evitare di fare clic sugli annunci nei risultati di ricerca.
Gli annunci di Google sembrano risultati di ricerca reali
La pagina dei risultati di ricerca di Google non è più quella di una volta. Nei primi giorni dell'ascesa al dominio del motore di ricerca, dovresti digitare il termine di ricerca, premi Invio e visualizza una pagina di risultati di ricerca, ordinati in base all'algoritmo di Google per essere utili.
Più di recente, la parte superiore della pagina è in genere dedicata a cruft che Google vuole che tu veda. I colpevoli tipici includono uno snippet preso da un sito Web o da un dizionario, una serie di domande simili alla tua query, due o tre annunci e quindi i risultati di ricerca effettivi.
Lo stile visivo della maggior parte di questi elementi è abbastanza diverso dalla carne dei risultati che è facile scansionarli e scorrere verso il basso. Le pubblicità, tuttavia, non sono immediatamente riconoscibili.
Usano lo stesso colore del collegamento dei risultati regolari e hanno la stessa lunghezza di riepilogo e selezione di sitelink agli URL all'interno del sito web. Non c'è nemmeno un dodgy URL di tracciamento.
L'unico indizio che stai guardando un annuncio a pagamento invece di un vero risultato di ricerca organico è la parola "annuncio" in nero a sinistra dell'URL e sopra il titolo. Ciò significa che è facile fare clic accidentalmente su un annuncio e credere che verrai indirizzato al risultato di ricerca più pertinente.
Fare clic sugli annunci per sbaglio è una sensazione familiare e frustrante. È peggiorato dal fatto che c'è una tendenza tra gli utenti di computer più anziani a digitare semplicemente il nome del file servizio che desiderano utilizzare nel campo di ricerca e quindi fare clic sul risultato in alto, anziché digitare l'effettivo URL.
I criminali informatici acquistano i migliori risultati di ricerca su Google?
Dato quanto è facile essere ingannati dagli annunci che appaiono come risultati di ricerca, ha senso che i venditori di malware, i truffatori, i truffatori, i phishermen e altri tipi sgradevoli acquistino spazi pubblicitari su Google.
Dopo tutto, se vuoi che le persone accedano alla tua falsa pagina di login per outlook.com, ci vorrebbero anni di lavoro SEO dedicato per raggiungere anche la prima pagina, anche in questo caso, non batterai mai il vero dominio Microsoft dal primo posto. Ma se acquisti uno spazio pubblicitario in modo che quando qualcuno cerca "outlook", il tuo annuncio appaia sopra i risultati di ricerca ed è praticamente indistinguibile, ci sono buone probabilità che tenti di accedere. Quindi hai il nome utente e la password di Outlook.
In che modo gli hacker utilizzano i risultati della ricerca per hackerare i gestori di password?
Ma avere l'indirizzo e-mail e la password di un utente può solo ottenere criminali finora. I cittadini del Web attenti alla sicurezza hanno, negli ultimi anni, iniziato a utilizzare i gestori di password. Questi servizi ti consentono di generare e memorizzare nomi utente e password univoci diabolicamente difficili che sono unici per ogni sito.
Naturalmente, questi i depositi di password sono particolarmente attraenti per i criminali poiché contengono le chiavi di tutta la tua vita online.
Alla fine di gennaio 2023, gli utenti di Reddit hanno riferito che la ricerca del termine "bitwarden password manager" ha restituito annunci di falsi siti Bitwarden sopra i risultati della ricerca (secondo Cyber-Intel Mag).
Facendo clic sui collegamenti, gli utenti sono stati indirizzati ai domini, bitwardenlogin (punto) com e appbitwarden (punto) com.
I siti sembrano identici alla vera pagina di accesso del caveau di Bitwarden e sarebbe facile per te inserire il tuo indirizzo e-mail e la password principale senza mai accorgerti che qualcosa non andava. Con questi dettagli, i criminali potrebbero facilmente accedere al resto delle tue password.
Da allora i domini sono stati rimossi e bloccati da più provider DNS, ma poiché chiunque può acquistare annunci su Google per qualsiasi termine di ricerca, non vi è alcuna garanzia che non venga restituito, utilizzando diversi domini di spoofing o prendendo di mira altre password gestori.
Come proteggersi dagli annunci dannosi
Il modo più semplice per proteggersi da annunci dannosi che si presentano come servizi autentici è prestare molta attenzione ai risultati nella pagina dei risultati di ricerca di Google. Se il testo "annuncio" o "sponsorizzato" appare ovunque vicino alla voce, evitalo, poiché non c'è alcuna garanzia su dove finirai.
L'URL autentico dovrebbe apparire sotto il testo del risultato, quindi verifica che corrisponda all'URL autentico. Se ritieni di essere protetto meglio non vedendo affatto pubblicità nei risultati di ricerca di Google, l'utilizzo di un componente aggiuntivo come uBlock Origin in combinazione con Firefox può essere d'aiuto.
Dovresti anche digitare l'URL effettivo del sito che desideri visitare invece di cercare e fare clic sul risultato principale. Se è probabile che questo si riveli troppo arduo, ed è un sito che visiti regolarmente, aggiungilo ai segnalibri o aggiungilo invece ai tuoi preferiti.
Il phishing è un'enorme minaccia per la tua sicurezza
I criminali vorranno sempre rubare i tuoi soldi e i tuoi dati personali e i metodi che utilizzano si evolvono man mano che cercano nuove opportunità e exploit.
Il phishing è di gran lunga il modo più efficace che hanno per raggiungere i loro obiettivi, motivo per cui è necessario conoscere i modi migliori per evitare di caderci.