Es ist eine uralte Binsenweisheit, dass man Geld ausgeben muss, um Geld zu verdienen, und es kann in der Welt der Online-Werbung besonders effektiv sein.
Für Kriminelle, die in Online-Passwort-Manager einbrechen wollen, sind die Auszahlungen möglicherweise riesig, wenn ihre gefälschten Anmeldeseiten ganz oben in der Google-Suche stehen. Hier ist ein sehr realer Grund, warum Sie darauf achten sollten, nicht auf Anzeigen in den Suchergebnissen zu klicken.
Google-Anzeigen sehen aus wie echte Suchergebnisse
Die Google-Suchergebnisseite ist nicht mehr das, was sie einmal war. In den frühen Tagen des Aufstiegs der Suchmaschine zur Dominanz Sie würden Ihren Suchbegriff eingeben, drücken Sie die Eingabetaste und sehen Sie eine Seite mit Suchergebnissen, sortiert nach dem Google-Algorithmus, um nützlich zu sein.
In jüngerer Zeit ist der obere Teil der Seite normalerweise der Cruft gewidmet, die Google Ihnen zeigen möchte. Typische Schuldige sind ein Snippet aus einer Website oder einem Wörterbuch, eine Reihe ähnlicher Fragen zu Ihrer Suchanfrage, zwei oder drei Anzeigen und dann die tatsächlichen Suchergebnisse.
Der visuelle Stil der meisten dieser Elemente unterscheidet sich so stark vom Fleisch der Ergebnisse, dass es einfach ist, an ihnen vorbeizuscannen und nach unten zu scrollen. Die Werbung ist jedoch nicht sofort erkennbar.
Sie verwenden dieselbe Linkfarbe wie normale Ergebnisse und haben dieselbe lange Zusammenfassung und Auswahl von Sitelinks zu URLs innerhalb der Website. Es gibt nicht einmal einen zwielichtigen Tracking-URL.
Der einzige Hinweis darauf, dass Sie eine bezahlte Anzeige statt eines echten organischen Suchergebnisses sehen, ist das Wort „Anzeige“ in Schwarz links neben der URL und über der Überschrift. Das bedeutet, dass Sie leicht versehentlich auf eine Anzeige klicken und glauben, dass Sie zum relevantesten Suchergebnis weitergeleitet werden.
Das versehentliche Klicken auf Anzeigen ist ein bekanntes und frustrierendes Gefühl. Erschwerend kommt hinzu, dass ältere Computernutzer dazu neigen, einfach den Namen des zu tippen Dienst, den sie verwenden möchten, in das Suchfeld ein und klicken Sie dann auf das oberste Ergebnis, anstatt das tatsächliche Ergebnis einzugeben URL.
Kaufen Cyberkriminelle Top-Suchergebnisse bei Google?
Angesichts der Tatsache, wie leicht es ist, von Anzeigen getäuscht zu werden, die als Suchergebnisse erscheinen, ist es für Malware-Händler, Betrüger, Betrüger, Phisher und andere unappetitliche Arten sinnvoll, Anzeigenplätze bei Google zu kaufen.
Wenn Sie schließlich möchten, dass sich die Leute auf Ihrer sorgfältig nachgebildeten Spoof-Anmeldeseite für outlook.com anmelden, würde es Jahre dauern dedizierte SEO-Arbeit, um überhaupt die Titelseite zu erreichen – selbst dann werden Sie die echte Microsoft-Domain nie von der Spitze verdrängen. Aber wenn Sie eine Anzeigenfläche kaufen, sodass Ihre Anzeige, wenn jemand nach „Ausblick“ sucht, über den Suchergebnissen erscheint und praktisch nicht zu unterscheiden ist, besteht eine gute Chance, dass er versucht, sich anzumelden. Sie haben dann ihren Outlook-Benutzernamen und ihr Passwort.
Wie verwenden Hacker Suchergebnisse, um sich in Passwort-Manager zu hacken?
Aber mit der E-Mail-Adresse und dem Passwort eines Benutzers können Kriminelle nur so weit kommen. Sicherheitsbewusste Internetnutzer haben in den letzten Jahren begonnen, Passwortmanager zu verwenden. Diese Dienste ermöglichen es Ihnen, teuflisch schwierige, einzigartige Benutzernamen und Passwörter zu generieren und zu speichern, die für jede Site einzigartig sind.
Natürlich diese Passworttresore sind für Kriminelle besonders attraktiv da sie die Schlüssel zu Ihrem gesamten Online-Leben enthalten.
Ende Januar 2023 berichteten Reddit-Benutzer, dass bei der Suche nach dem Begriff „Bitwarden-Passwort-Manager“ Anzeigen für gefälschte Bitwarden-Websites über den Suchergebnissen angezeigt wurden (lt Cyber Intel Mag).
Ein Klick auf die Links führte die Nutzer zu den Domains bitwardenlogin (dot) com und appbitwarden (dot) com.
Die Seiten scheinen identisch mit der echten Bitwarden-Tresor-Anmeldeseite zu sein, und es wäre einfach für Sie, Ihre E-Mail-Adresse und Ihr Master-Passwort einzugeben, ohne jemals zu bemerken, dass etwas nicht stimmt. Mit diesen Details könnten Kriminelle leicht auf den Rest Ihrer Passwörter zugreifen.
Die Domains wurden inzwischen entfernt und von mehreren DNS-Anbietern blockiert, aber wie jeder kann Anzeigen bei Google kaufen Für jeden Suchbegriff gibt es keine Garantie, dass er nicht zurückkehrt, andere Spoof-Domains verwendet oder auf andere Passwörter abzielt Manager.
So schützen Sie sich vor schädlicher Werbung
Der einfachste Weg, sich vor schädlicher Werbung zu schützen, die sich als echter Dienst ausgibt, besteht darin, die Ergebnisse auf der Google-Suchergebnisseite genau zu beobachten. Wenn der Text „Anzeige“ oder „gesponsert“ irgendwo in der Nähe des Eintrags erscheint, vermeiden Sie ihn, da es keine Garantie dafür gibt, wo Sie landen.
Die echte URL sollte unter dem Text des Ergebnisses erscheinen, also überprüfen Sie, ob sie mit der echten URL übereinstimmt. Wenn Sie der Meinung sind, dass Sie besser geschützt sind, wenn Sie überhaupt keine Werbung in Ihren Google-Suchergebnissen sehen, kann die Verwendung eines Add-Ons wie uBlock Origin in Verbindung mit Firefox hilfreich sein.
Sie sollten auch die tatsächliche URL der Website eingeben, die Sie besuchen möchten, anstatt zu suchen und auf das oberste Ergebnis zu klicken. Wenn sich dies wahrscheinlich als zu mühsam erweist und es sich um eine Website handelt, die Sie regelmäßig besuchen, markieren Sie sie stattdessen mit einem Lesezeichen oder fügen Sie sie zu Ihren Favoriten hinzu.
Phishing ist eine große Bedrohung für Ihre Sicherheit
Kriminelle werden immer Ihr Geld und Ihre persönlichen Daten stehlen wollen, und die Methoden, die sie verwenden, entwickeln sich weiter, wenn sie nach neuen Möglichkeiten und Exploits suchen.
Phishing ist bei weitem die effektivste Methode, um ihre Ziele zu erreichen, weshalb Sie die besten Möglichkeiten kennen müssen, um nicht darauf hereinzufallen.
