Come una semplice ricerca nel browser può portarti a una truffa

Anche se i motori di ricerca si sono evoluti enormemente negli ultimi due decenni, ci sono ancora alcune scappatoie che i truffatori possono sfruttare per truffare gli utenti. Un tipico esempio sono i truffatori che abusano degli annunci sui motori di ricerca per indirizzare le persone a siti Web ingannevoli che imitano quelli ufficiali e, nella maggior parte dei casi, ci riescono.

Come funziona la truffa degli annunci sui motori di ricerca? Come puoi identificare questa truffa? Puoi impedire a te stesso di caderne preda?

Che cos’è la truffa degli annunci sui motori di ricerca?

La truffa degli annunci sui motori di ricerca è una truffa di phishing in cui i truffatori pubblicano annunci ingannevoli sui motori di ricerca più diffusi manipolando la pubblicità sui motori di ricerca. Sebbene gli algoritmi dei motori di ricerca non consentano il passaggio di annunci fuorvianti durante la valutazione, a volte sfuggono comunque.

Di conseguenza, i truffatori ottengono un primo posto tra i risultati a pagamento sopra le pagine dei risultati dei motori di ricerca (SERP) per determinate query. Poiché i truffatori fanno sembrare ufficiali i loro annunci, sembrano legittimi. In questo modo, invogliano facilmente le persone a fare clic sui loro annunci e a visitare siti Web fraudolenti anziché quelli reali.

Dato che il formato dell’annuncio è simile a quello di un annuncio dell’azienda ufficiale e che l’annuncio appare sopra il sito ufficiale in SERP, è naturale che gli utenti clicchino sull’annuncio, credendo che sia reale. I truffatori utilizzano questa tecnica per attirare gli utenti sui loro siti di phishing.

Ma come funziona esattamente questa truffa?

Come funzionano le truffe pubblicitarie sui motori di ricerca?

Quando utilizzi qualsiasi motore di ricerca, vedrai annunci pubblicitari a pagamento sopra le pagine dei risultati del motore di ricerca effettivo. Usandoli, le aziende possono ottenere il primo posto per specifiche query degli utenti, ed è qui che i motori di ricerca ottengono il massimo dai loro soldi.

I truffatori, tuttavia, abusano di questi annunci per indirizzare le persone a siti fuorvianti. Ad esempio, cerchi “Bank of America” ​​per visitare il loro sito web ufficiale, ma potresti vedere un annuncio a pagamento sopra il loro sito effettivo. Naturalmente, fai clic su di esso senza rendersi conto che si tratta di un annuncio pubblicitario, che potrebbe portare a un sito Web ingannevole.

Se atterri su un sito Web così ingannevole, puoi farti del male in molti modi:

• I truffatori monitoreranno le tue informazioni di accesso personali.
• Il pagamento tramite un sito Web falso sembra che tu stia effettuando un acquisto ufficiale, ma i fondi vanno direttamente ai truffatori.
• I dati della tua carta di credito possono essere registrati quando li utilizzi su un sito Web falso.
• Puoi essere indotto a scaricare software dannoso credendo di scaricarlo da un sito Web ufficiale.

E l’elenco potrebbe continuare all’infinito…

Come individuare gli annunci ingannevoli dei motori di ricerca

Innanzitutto, controlla l’URL visualizzato nell’annuncio. I truffatori spesso visualizzano l’URL del sito Web ufficiale nell’annuncio ma con un collegamento cliccabile al sito Web ingannevole che desiderano che gli utenti visitino. A volte, tuttavia, visualizzano erroneamente anche un URL fuorviante nell’annuncio. Quindi, se il nome del dominio è diverso da quello ufficiale, è probabile che si tratti di un falso.

Assicurati di controllare il dominio di primo livello, o TLD, poiché i truffatori di solito registrano lo stesso nome di dominio con un TLD diverso per ingannare le loro vittime. Ad esempio, invece di dominio(punto)com, l’URL potrebbe essere dominio(punto)ru.

Se l’URL di visualizzazione e il relativo TLD nell’annuncio corrispondono a un sito Web ufficiale, controlla i numeri di telefono e altre informazioni nell’annuncio. Quindi, confrontali con quelli provenienti da fonti reali. Se i dati differiscono, i truffatori pubblicano gli annunci. Tuttavia, se le informazioni visualizzate non ti danno alcun indizio, è comunque meglio non fare clic su di esse.

Se vuoi indagare ulteriormente, puoi farlo, ma sii molto cauto. Fai clic con il pulsante destro del mouse sull’annuncio e copia il relativo collegamento, apri la modalità di navigazione privata del rispettivo browser e incolla il collegamento lì.

Successivamente, ecco alcune cose che dovresti controllare.

• Esamina il TLD e il nome di dominio del sito Web, l’URL collegato nell’annuncio è stato aperto. Se differiscono dal funzionario, è un falso.
• L’URL contiene caratteri casuali? In tal caso, i truffatori potrebbero provare a reindirizzarti altrove.
• Verifica se un certificato SSL protegge il sito web. Un simbolo di lucchetto apparirà davanti al nome del dominio, indicando che il sito web è protetto da SSL e la connessione è sicura. Oppure controlla semplicemente che l’URL abbia una “S” nel protocollo di trasferimento ipertestuale, ad esempio “HTTP S “.

Anche se tutto sembra legittimo, dovresti prendere precauzioni per evitare di cadere vittima di una truffa pubblicitaria sui motori di ricerca.

Come evitare di diventare vittima di una truffa pubblicitaria sui motori di ricerca

In primo luogo, non dovresti mai visitare un sito Web tramite un annuncio pubblicitario, anche se la società ufficiale li gestisce. Invece, scorri un po ‘verso il basso e troverai il sito Web nei risultati dei motori di ricerca originali. Quindi puoi visitare il sito Web reale, sapendo di essere sulla strada giusta. Questo è il modo più efficace per evitare annunci ingannevoli sui motori di ricerca.

Nel caso in cui desideri richiedere l’offerta o lo sconto in un annuncio, il che rende imperativo fare clic sull’annuncio, segui questi suggerimenti per evitare di diventare vittima di una truffa pubblicitaria sui motori di ricerca:

• Se vieni indirizzato a un sito Web non ufficiale dopo aver fatto clic su un annuncio, chiudilo il prima possibile.
• Prendi nota dell’URL della pagina degli sconti e aprilo separatamente dal menu del sito Web ufficiale. In questo modo, puoi assicurarti che lo script dannoso nell’annuncio non abbia incorporato un tracker nel tuo browser. Puoi persino visitare il sito originale e cercare lo sconto.
• Non utilizzare la tua carta di credito per acquistare su siti Web collegati negli annunci.
• Non aprire annunci nel tuo browser principale, soprattutto se hai effettuato l’accesso ai tuoi account, come Gmail.
• I truffatori possono facilmente farti scaricare adware insieme al software principale che provi a installare. Evita di scaricare qualsiasi cosa dai siti che visiti dopo aver fatto clic su un annuncio.

Aiuta a proteggere gli altri segnalando l’annuncio ingannevole

Se incontri un annuncio che ti porta a una fonte non ufficiale o sembra una truffa, dovresti segnalarlo al motore di ricerca pertinente. Se ti imbatti in un annuncio su Bing, puoi segnalarlo a Microsoft e, se è su Google, segnalarlo a Google.

Google spiega come segnalare un annuncio nella sua pagina di assistenza di Google Ads . Allo stesso modo, Microsoft mostra come segnalare un annuncio su Bing.

Attenzione alle truffe pubblicitarie sui motori di ricerca

Con una certa conoscenza di come funzionano le truffe pubblicitarie sui motori di ricerca, sarai in grado di navigare sul Web in sicurezza in futuro. Non lasciare che anche i tuoi cari siano vittime di questa truffa. Spargi la voce e salvali dalla perdita dei loro preziosi dati e denaro.