Hoewel zoekmachines de afgelopen twee decennia enorm zijn geëvolueerd, zijn er nog steeds enkele mazen die fraudeurs kunnen misbruiken om gebruikers op te lichten. Een typisch voorbeeld zijn oplichters die zoekmachine-advertenties misbruiken om mensen naar misleidende websites te leiden die de officiële websites nabootsen - en in de meeste gevallen slagen ze daarin.
Hoe werkt de zwendel met zoekmachineadvertenties? Hoe herken je deze zwendel? Kun je voorkomen dat je er ten prooi aan valt?
Wat is de zwendel met zoekmachineadvertenties?
De zwendel met zoekmachine-advertenties is een phishing-zwendel waar oplichters misleidende advertenties weergeven op populaire zoekmachines door zoekmachineadvertenties te manipuleren. Hoewel de algoritmen van zoekmachines geen misleidende advertenties toestaan tijdens de evaluatie, glippen ze soms toch door.
Bijgevolg krijgen oplichters voor bepaalde zoekopdrachten een toppositie onder betaalde resultaten boven Search Engine Results Pages (SERP). Omdat oplichters hun advertenties er officieel uit laten zien, lijken ze legitiem. Op deze manier verleiden ze mensen gemakkelijk om op hun advertenties te klikken en frauduleuze websites te bezoeken in plaats van echte.
Aangezien het advertentieformaat lijkt op dat van een advertentie van het officiële bedrijf en dat de advertentie verschijnt boven de officiële website in SERP, is het normaal dat gebruikers op de advertentie klikken in de overtuiging dat dit zo is echt. Oplichters gebruiken deze techniek om gebruikers naar hun phishingsites te lokken.
Maar hoe werkt deze zwendel precies?
Hoe werken de oplichting via zoekmachines?
Wanneer u een zoekmachine gebruikt, ziet u betaalde advertenties boven de eigenlijke pagina's met zoekresultaten van zoekmachines. Door ze te gebruiken, kunnen bedrijven de eerste plaats veroveren voor specifieke zoekopdrachten van gebruikers, en dit is waar zoekmachines het meeste uit hun geld halen.
Oplichters misbruiken deze advertenties echter om mensen naar misleidende sites te leiden. U zoekt bijvoorbeeld naar "Bank of America" om hun officiële website te bezoeken, maar het is mogelijk dat u een betaalde advertentie ziet boven hun eigenlijke site. Natuurlijk klikt u erop zonder te beseffen dat het een advertentie is, die zou kunnen leiden tot een misleidende website.
Als u op zo'n misleidende website terechtkomt, kunt u uzelf op verschillende manieren schade berokkenen:
- Oplichters houden uw persoonlijke inloggegevens bij.
- Betalen via een nepwebsite lijkt alsof u een officiële aankoop doet, maar het geld gaat rechtstreeks naar oplichters.
- Uw creditcardgegevens kunnen worden geregistreerd wanneer u ze op een nepwebsite gebruikt.
- U kunt misleid worden om schadelijke software te downloaden door te denken dat u deze van een officiële website downloadt.
En de lijst gaat maar door en door…
Hoe misleidende zoekmachine-advertenties te herkennen
Controleer eerst de URL die in de advertentie wordt weergegeven. Oplichters tonen vaak de URL van de officiële website in de advertentie, maar met een klikbare link naar de misleidende website die ze gebruikers willen laten bezoeken. Soms geven ze echter ook ten onrechte een misleidende URL weer in de advertentie. Dus als de domeinnaam verschilt van de officiële, is het waarschijnlijk nep.
Zorg ervoor dat u de top-level domein of TLD, omdat oplichters meestal dezelfde domeinnaam met een ander TLD registreren om hun slachtoffers te misleiden. In plaats van domein (punt) com kan de URL bijvoorbeeld domein (punt) ru zijn.
Als de zichtbare URL en de bijbehorende TLD in de advertentie overeenkomen met een officiële website, controleer dan of er telefoonnummers en andere informatie in de advertentie staan. Vergelijk ze vervolgens met die van echte bronnen. Als de gegevens verschillen, voeren oplichters de advertenties uit. Als de weergave-informatie u echter geen idee geeft, kunt u er toch het beste niet op klikken.
Als je verder wilt onderzoeken, kan dat, maar wees extra voorzichtig. Klik met de rechtermuisknop op de advertentie en kopieer de link, open de privébrowsermodus van uw respectieve browser en plak de link daar.
Daarna zijn hier enkele dingen die u moet controleren.
- Controleer de TLD en domeinnaam van de website, de gekoppelde URL in de advertentie is geopend. Als ze verschillen van de ambtenaar, is het nep.
- Bevat de URL willekeurige tekens? Als dat het geval is, kunnen oplichters proberen u ergens anders heen te leiden.
- Controleer of een SSL-certificaat beschermt de website. Er verschijnt een hangslotsymbool voor de domeinnaam, wat aangeeft dat de website SSL-beveiligd is en dat de verbinding veilig is. Of controleer of de URL een "S" heeft in het Hypertext Transfer Protocol, d.w.z. "HTTPS".
Zelfs als alles legitiem lijkt, moet u voorzorgsmaatregelen nemen om te voorkomen dat u het slachtoffer wordt van zwendel met zoekmachineadvertenties.
Hoe u kunt voorkomen dat u het slachtoffer wordt van oplichting door zoekmachines
Ten eerste mag u nooit een website bezoeken via een advertentie, zelfs niet als het officiële bedrijf deze beheert. Blader in plaats daarvan een beetje naar beneden en u vindt de website in echte zoekresultaten van zoekmachines. Dan kunt u de echte website bezoeken, wetende dat u op de goede weg bent. Dat is de meest effectieve manier om misleidende zoekmachine-advertenties te vermijden.
Als u de aanbieding of korting in een advertentie wilt claimen, klikt u op de advertentie absoluut noodzakelijk, volg deze tips om te voorkomen dat u het slachtoffer wordt van een zoekmachine advertentie zwendel:
- Als u naar een niet-officiële website wordt geleid nadat u op een advertentie hebt geklikt, sluit deze dan zo snel mogelijk.
- Noteer de URL voor de kortingspagina en open deze apart van het officiële websitemenu. Op deze manier kunt u ervoor zorgen dat het kwaadaardige script in de advertentie geen tracker in uw browser heeft ingesloten. U kunt zelfs de echte site bezoeken en naar de korting zoeken.
- Gebruik uw creditcard niet om aankopen te doen op websites waarnaar in de advertenties wordt verwezen.
- Open geen advertenties in uw hoofdbrowser, vooral niet als u bent aangemeld bij uw accounts, zoals Gmail.
- Oplichters kunnen u gemakkelijk adware laten downloaden samen met de primaire software die u probeert te installeren. Download niets van sites die u bezoekt nadat u op een advertentie hebt geklikt.
Help anderen te beschermen door de misleidende advertentie te melden
Als u een advertentie tegenkomt die u naar een niet-officiële bron leidt of oplichterij lijkt, moet u dit melden bij de relevante zoekmachine. Als u een advertentie op Bing tegenkomt, kunt u deze melden bij Microsoft en als deze op Google staat, meldt u deze bij Google.
Google legt uit hoe je een advertentie op haar rapporteert Google Ads-helppagina. Evenzo, Microsoft laat zien hoe je een advertentie op Bing rapporteert.
Pas op voor oplichting via zoekmachines
Met enige kennis over hoe scams met zoekmachineadvertenties werken, kunt u in de toekomst veilig op internet surfen. Laat ook uw dierbaren niet het slachtoffer worden van deze zwendel. Verspreid het woord en voorkom dat ze hun kostbare gegevens en geld verliezen.