Het is een eeuwenoude gemeenplaats dat je geld moet uitgeven om geld te verdienen, en het kan vooral effectief zijn in de wereld van online adverteren.
Voor criminelen die online wachtwoordmanagers willen inbreken, kunnen de uitbetalingen enorm zijn als hun nep-inlogpagina's bovenaan Google Zoeken staan. Hier is een zeer reële reden waarom u ervoor moet zorgen dat u niet op advertenties in zoekresultaten klikt.
Google-advertenties zien eruit als echte zoekresultaten
De pagina met zoekresultaten van Google is niet meer wat het geweest is. In de begindagen van de dominantie van de zoekmachine, je typt je zoekterm in, druk op Return en bekijk een pagina met zoekresultaten, gesorteerd op basis van het algoritme van Google om bruikbaar te zijn.
Meer recentelijk is de bovenkant van de pagina meestal gewijd aan de cruft die Google wil dat je ziet. Typische boosdoeners zijn een fragment van een website of woordenboek, een reeks soortgelijke vragen voor uw zoekopdracht, twee of drie advertenties en vervolgens de daadwerkelijke zoekresultaten.
De visuele stijl van de meeste van deze elementen verschilt genoeg van het vlees van de resultaten dat het gemakkelijk is om er langs te scannen en naar beneden te scrollen. De advertenties zijn echter niet direct herkenbaar.
Ze gebruiken dezelfde linkkleur als gewone resultaten en hebben dezelfde lange samenvatting en selectie van sitelinks naar URL's binnen de website. Er is niet eens een dodgy tracking-URL.
De enige aanwijzing dat u naar een betaalde advertentie kijkt in plaats van naar een echt organisch zoekresultaat, is het woord 'advertentie' in het zwart links van de URL en boven de kop. Dat betekent dat het gemakkelijk is om per ongeluk op een advertentie te klikken en te denken dat u naar het meest relevante zoekresultaat wordt geleid.
Per ongeluk op advertenties klikken is een vertrouwd en frustrerend gevoel. Het wordt nog verergerd door het feit dat oudere computergebruikers de neiging hebben om gewoon de naam van het service die ze willen gebruiken in het zoekveld en klik vervolgens op het bovenste resultaat, in plaats van het werkelijke resultaat in te typen URL.
Kopen cybercriminelen topzoekresultaten op Google?
Gezien hoe gemakkelijk het is om voor de gek gehouden te worden door advertenties die als zoekresultaten verschijnen, is het logisch dat malwareverkopers, hoaxers, oplichters, phishermen en andere onsmakelijke soorten advertentieruimtes op Google kopen.
Immers, als u wilt dat mensen zich aanmelden bij uw zorgvuldig nagemaakte spoof-inlogpagina voor outlook.com, kost dat jaren van toegewijd SEO-werk om zelfs de voorpagina te bereiken - zelfs dan zult u nooit het echte Microsoft-domein van de eerste plaats verslaan. Maar als u een advertentieruimte koopt zodat wanneer iemand zoekt naar "outlook", uw advertentie boven de zoekresultaten wordt weergegeven en vrijwel niet van elkaar te onderscheiden is, is de kans groot dat ze proberen in te loggen. U hebt dan hun gebruikersnaam en wachtwoord voor Outlook.
Hoe gebruiken hackers zoekresultaten om wachtwoordbeheerders te hacken?
Maar het hebben van het e-mailadres en wachtwoord van een gebruiker kan criminelen tot nu toe alleen maar pakken. Beveiligingsbewuste internetburgers zijn de afgelopen jaren wachtwoordmanagers gaan gebruiken. Met deze services kunt u duivels moeilijke unieke gebruikersnamen en wachtwoorden genereren en opslaan die uniek zijn voor elke site.
Uiteraard deze wachtwoordkluizen zijn vooral aantrekkelijk voor criminelen omdat ze de sleutels bevatten tot uw hele online leven.
Eind januari 2023 meldden Reddit-gebruikers dat zoeken naar de term "bitwarden password manager" advertenties voor valse Bitwarden-sites boven de zoekresultaten opleverde (volgens Cyber Intel Mag).
Door op de links te klikken, werden gebruikers naar de domeinen bitwardenlogin (dot) com en appbitwarden (dot) com geleid.
De sites lijken identiek aan de echte inlogpagina van de Bitwarden-kluis en het zou gemakkelijk voor u zijn om uw e-mailadres en hoofdwachtwoord in te voeren zonder ooit te beseffen dat er iets mis was. Met deze gegevens kunnen criminelen gemakkelijk toegang krijgen tot de rest van uw wachtwoorden.
De domeinen zijn inmiddels verwijderd en worden geblokkeerd door meerdere DNS-providers, maar zoals iedereen advertenties op Google kan kopen voor welke zoekterm dan ook, er is geen garantie dat ze niet zullen terugkeren, met behulp van verschillende spoof-domeinen of een ander wachtwoord beheerders.
Hoe u uzelf kunt beschermen tegen schadelijke advertenties
De eenvoudigste manier om uzelf te beschermen tegen kwaadaardige advertenties die zich voordoen als echte services, is door goed te letten op de resultaten op de pagina met zoekresultaten van Google. Als de tekst 'advertentie' of 'gesponsord' ergens in de buurt van de inzending verschijnt, vermijd deze dan, aangezien er geen garantie is waar u terecht zult komen.
De echte URL zou onder de tekst van het resultaat moeten verschijnen, dus controleer of deze overeenkomt met de echte URL. Als u denkt dat u beter beschermd bent door helemaal geen advertenties in uw Google-zoekresultaten te zien, kan het gebruik van een add-on zoals uBlock Origin in combinatie met Firefox helpen.
Typ ook de daadwerkelijke URL van de site die u wilt bezoeken in plaats van te zoeken en op het bovenste resultaat te klikken. Als dit waarschijnlijk te moeilijk blijkt te zijn en het een site is die u regelmatig bezoekt, maak er dan een bladwijzer van of voeg deze toe aan uw favorieten.
Phishing is een enorme bedreiging voor uw veiligheid
Criminelen zullen altijd uw geld en persoonlijke gegevens willen stelen, en de methoden die ze gebruiken evolueren terwijl ze op zoek zijn naar nieuwe kansen en exploits.
Phishing is verreweg de meest effectieve manier die ze hebben om hun doelen te bereiken. Daarom moet u weten wat de beste manieren zijn om te voorkomen dat u erin trapt.