Fare clic sui risultati di ricerca di Google potrebbe costarti tutte le tue password

È un’antica verità la verità che devi spendere soldi per fare soldi e può essere particolarmente efficace nel mondo della pubblicità online.

Per i criminali che cercano di entrare nei gestori di password online, i pagamenti sono potenzialmente enormi se le loro false pagine di accesso sono in cima alla ricerca di Google. Ecco un motivo molto reale per cui dovresti fare attenzione a evitare di fare clic sugli annunci nei risultati di ricerca.

Gli annunci di Google sembrano risultati di ricerca reali

La pagina dei risultati di ricerca di Google non è più quella di una volta. Nei primi giorni dell’ascesa al dominio del motore di ricerca, digitavi il termine di ricerca, premi Invio e visualizzavi una pagina di risultati di ricerca, ordinati in base all’algoritmo di Google per essere utili.

Più di recente, la parte superiore della pagina è in genere dedicata a cruft che Google vuole che tu veda. I colpevoli tipici includono uno snippet preso da un sito Web o da un dizionario, una serie di domande simili alla tua query, due o tre annunci e quindi i risultati di ricerca effettivi.

Lo stile visivo della maggior parte di questi elementi è abbastanza diverso dalla carne dei risultati che è facile scansionarli e scorrere verso il basso. Le pubblicità, tuttavia, non sono immediatamente riconoscibili.

Usano lo stesso colore del collegamento dei risultati regolari e hanno la stessa lunghezza di riepilogo e selezione di sitelink agli URL all’interno del sito web. Non c’è nemmeno un URL di tracciamento ingannevole.

L’unico indizio che stai guardando un annuncio a pagamento invece di un vero risultato di ricerca organico è la parola “annuncio” in nero a sinistra dell’URL e sopra il titolo. Ciò significa che è facile fare clic accidentalmente su un annuncio e credere che verrai indirizzato al risultato di ricerca più pertinente.

Fare clic sugli annunci per sbaglio è una sensazione familiare e frustrante. È peggiorato dal fatto che c’è una tendenza tra gli utenti di computer più anziani a digitare semplicemente il nome del servizio che desiderano utilizzare nel campo di ricerca e quindi fare clic sul risultato in alto, piuttosto che digitare l’URL effettivo.

I criminali informatici acquistano i migliori risultati di ricerca su Google?

Dato quanto è facile essere ingannati dagli annunci che appaiono come risultati di ricerca, ha senso che i venditori di malware, i truffatori, i truffatori, i phishermen e altri tipi sgradevoli acquistino spazi pubblicitari su Google.

Dopotutto, se vuoi che le persone accedano alla tua pagina di accesso fittizia accuratamente simulata per outlook.com, ci vorrebbero anni di lavoro SEO dedicato per raggiungere anche la prima pagina, anche in questo caso, non batterai mai il vero dominio Microsoft dal primo posto. Ma se acquisti uno spazio pubblicitario in modo che quando qualcuno cerca “outlook”, il tuo annuncio appaia sopra i risultati di ricerca ed è praticamente indistinguibile, c’è una buona possibilità che tenti di accedere. parola d’ordine.

In che modo gli hacker utilizzano i risultati della ricerca per hackerare i gestori di password?

Ma avere l’indirizzo e-mail e la password di un utente può solo ottenere criminali finora. I cittadini del Web attenti alla sicurezza hanno, negli ultimi anni, iniziato a utilizzare i gestori di password. Questi servizi ti consentono di generare e memorizzare nomi utente e password univoci diabolicamente difficili che sono unici per ogni sito.

Naturalmente, questi depositi di password sono particolarmente attraenti per i criminali in quanto contengono le chiavi della tua intera vita online.

Alla fine di gennaio 2023, gli utenti di Reddit hanno riferito che la ricerca del termine “bitwarden password manager” ha restituito annunci di falsi siti Bitwarden sopra i risultati di ricerca (secondo Cyber ​​Intel Mag ).

Facendo clic sui collegamenti, gli utenti sono stati indirizzati ai domini, bitwardenlogin(punto)com e appbitwarden(punto)com.

I siti sembrano identici alla vera pagina di accesso del caveau di Bitwarden e sarebbe facile per te inserire il tuo indirizzo e-mail e la password principale senza mai accorgerti che qualcosa non andava. Con questi dettagli, i criminali potrebbero facilmente accedere al resto delle tue password.

Da allora i domini sono stati rimossi e bloccati da più provider DNS, ma poiché chiunque può acquistare annunci su Google per qualsiasi termine di ricerca, non vi è alcuna garanzia che non vengano restituiti, utilizzando diversi domini di spoofing o prendendo di mira altri gestori di password.

Come proteggersi dagli annunci dannosi

Il modo più semplice per proteggersi da annunci dannosi che si presentano come servizi autentici è prestare molta attenzione ai risultati nella pagina dei risultati di ricerca di Google. Se il testo “annuncio” o “sponsorizzato” appare ovunque vicino alla voce, evitalo, poiché non c’è alcuna garanzia dove finirai.

L’URL autentico dovrebbe apparire sotto il testo del risultato, quindi controlla che corrisponda all’URL originale. Se ritieni di essere protetto meglio non vedendo affatto pubblicità nei risultati di ricerca di Google, l’utilizzo di un componente aggiuntivo come uBlock Origin in combinazione con Firefox può essere d’aiuto.

Dovresti anche digitare l’URL effettivo del sito che desideri visitare invece di cercare e fare clic sul risultato principale. Se è probabile che questo si riveli troppo arduo, ed è un sito che visiti regolarmente, aggiungilo ai segnalibri o aggiungilo invece ai tuoi preferiti.

Il phishing è un’enorme minaccia per la tua sicurezza

I criminali vorranno sempre rubare i tuoi soldi e i tuoi dati personali e i metodi che utilizzano si evolvono man mano che cercano nuove opportunità e exploit.

Il phishing è di gran lunga il modo più efficace che hanno per raggiungere i loro obiettivi, motivo per cui è necessario conoscere i modi migliori per evitare di caderci.