Das Klicken auf die Google-Suchergebnisse kann Sie alle Ihre Passwörter kosten

Es ist eine uralte Binsenweisheit, dass man Geld ausgeben muss, um Geld zu verdienen, und es kann in der Welt der Online-Werbung besonders effektiv sein.

Für Kriminelle, die in Online-Passwort-Manager einbrechen wollen, sind die Auszahlungen möglicherweise riesig, wenn ihre gefälschten Anmeldeseiten ganz oben in der Google-Suche stehen. Hier ist ein sehr realer Grund, warum Sie darauf achten sollten, nicht auf Anzeigen in den Suchergebnissen zu klicken.

Google-Anzeigen sehen aus wie echte Suchergebnisse

Die Google-Suchergebnisseite ist nicht mehr das, was sie einmal war. In den frühen Tagen des Aufstiegs der Suchmaschine zur Dominanz gaben Sie Ihren Suchbegriff ein, drückten die Eingabetaste und sahen eine Seite mit Suchergebnissen, sortiert nach dem Google-Algorithmus, um nützlich zu sein.

In jüngerer Zeit ist der obere Teil der Seite normalerweise der Cruft gewidmet, die Google Ihnen zeigen möchte. Typische Schuldige sind ein Snippet aus einer Website oder einem Wörterbuch, eine Reihe ähnlicher Fragen zu Ihrer Suchanfrage, zwei oder drei Anzeigen und dann die tatsächlichen Suchergebnisse.

Der visuelle Stil der meisten dieser Elemente unterscheidet sich so stark vom Fleisch der Ergebnisse, dass es einfach ist, an ihnen vorbeizuscannen und nach unten zu scrollen. Die Werbung ist jedoch nicht sofort erkennbar.

Sie verwenden dieselbe Linkfarbe wie normale Ergebnisse und haben dieselbe lange Zusammenfassung und Auswahl von Sitelinks zu URLs innerhalb der Website. Es gibt nicht einmal eine zwielichtige Tracking-URL.

Der einzige Hinweis darauf, dass Sie eine bezahlte Anzeige statt eines echten organischen Suchergebnisses sehen, ist das Wort „Anzeige“ in Schwarz links neben der URL und über der Überschrift. Das bedeutet, dass Sie leicht versehentlich auf eine Anzeige klicken und glauben, dass Sie zum relevantesten Suchergebnis weitergeleitet werden.

Das versehentliche Klicken auf Anzeigen ist ein bekanntes und frustrierendes Gefühl. Erschwerend kommt hinzu, dass ältere Computernutzer dazu neigen, einfach den Namen des Dienstes, den sie nutzen möchten, in das Suchfeld einzugeben und dann auf das oberste Ergebnis zu klicken, anstatt die eigentliche URL einzugeben.

Kaufen Cyberkriminelle Top-Suchergebnisse bei Google?

Angesichts der Tatsache, wie leicht es ist, von Anzeigen getäuscht zu werden, die als Suchergebnisse erscheinen, ist es für Malware-Händler, Betrüger, Betrüger, Phisher und andere unappetitliche Arten sinnvoll, Anzeigenplätze bei Google zu kaufen.

Wenn Sie schließlich möchten, dass sich die Leute auf Ihrer sorgfältig nachgebildeten Spoof-Anmeldeseite für outlook.com anmelden, würde es Jahre dedizierter SEO-Arbeit erfordern, um überhaupt auf die Startseite zu gelangen – selbst dann werden Sie niemals die echte Microsoft-Domain anklopfen vom Spitzenplatz. Aber wenn Sie eine Anzeigenfläche kaufen, damit Ihre Anzeige, wenn jemand nach „Ausblick“ sucht, über den Suchergebnissen erscheint und praktisch nicht zu unterscheiden ist, besteht eine gute Chance, dass er versucht, sich anzumelden. Sie haben dann seinen Outlook-Benutzernamen und Passwort.

Wie verwenden Hacker Suchergebnisse, um sich in Passwort-Manager zu hacken?

Aber mit der E-Mail-Adresse und dem Passwort eines Benutzers können Kriminelle nur so weit kommen. Sicherheitsbewusste Internetnutzer haben in den letzten Jahren begonnen, Passwortmanager zu verwenden. Diese Dienste ermöglichen es Ihnen, teuflisch schwierige, einzigartige Benutzernamen und Passwörter zu generieren und zu speichern, die für jede Site einzigartig sind.

Natürlich sind diese Passworttresore für Kriminelle besonders attraktiv, da sie die Schlüssel zu Ihrem gesamten Online-Leben enthalten.

Ende Januar 2023 berichteten Reddit-Benutzer, dass bei der Suche nach dem Begriff „Bitwarden Password Manager“ Anzeigen für gefälschte Bitwarden-Websites über den Suchergebnissen zurückgegeben wurden (laut Cyber ​​Intel Mag ).

Ein Klick auf die Links führte die Nutzer zu den Domains bitwardenlogin(dot)com und appbitwarden(dot)com.

Die Seiten scheinen identisch mit der echten Bitwarden-Tresor-Anmeldeseite zu sein, und es wäre einfach für Sie, Ihre E-Mail-Adresse und Ihr Master-Passwort einzugeben, ohne jemals zu bemerken, dass etwas nicht stimmt. Mit diesen Details könnten Kriminelle leicht auf den Rest Ihrer Passwörter zugreifen.

Die Domains wurden inzwischen entfernt und von mehreren DNS-Anbietern blockiert, aber da jeder bei Google Anzeigen für jeden Suchbegriff kaufen kann, gibt es keine Garantie, dass sie nicht zurückkehren, indem sie verschiedene Spoof-Domains verwenden oder auf andere Passwort-Manager abzielen.

So schützen Sie sich vor schädlicher Werbung

Der einfachste Weg, sich vor schädlicher Werbung zu schützen, die sich als echter Dienst ausgibt, besteht darin, die Ergebnisse auf der Google-Suchergebnisseite genau zu beobachten. Wenn der Text „Anzeige“ oder „gesponsert“ irgendwo in der Nähe des Eintrags erscheint, vermeiden Sie ihn, da es keine Garantie dafür gibt, wo Sie landen.

Die echte URL sollte unter dem Text des Ergebnisses erscheinen, also überprüfen Sie, ob sie mit der echten URL übereinstimmt. Wenn Sie der Meinung sind, dass Sie besser geschützt sind, wenn Sie überhaupt keine Werbung in Ihren Google-Suchergebnissen sehen, kann die Verwendung eines Add-Ons wie uBlock Origin in Verbindung mit Firefox hilfreich sein.

Sie sollten auch die tatsächliche URL der Website eingeben, die Sie besuchen möchten, anstatt zu suchen und auf das oberste Ergebnis zu klicken. Wenn sich dies wahrscheinlich als zu mühsam erweist und es sich um eine Website handelt, die Sie regelmäßig besuchen, markieren Sie sie stattdessen mit einem Lesezeichen oder fügen Sie sie zu Ihren Favoriten hinzu.

Phishing ist eine große Bedrohung für Ihre Sicherheit

Kriminelle werden immer Ihr Geld und Ihre persönlichen Daten stehlen wollen, und die Methoden, die sie verwenden, entwickeln sich weiter, wenn sie nach neuen Möglichkeiten und Exploits suchen.

Phishing ist bei weitem die effektivste Methode, um ihre Ziele zu erreichen, weshalb Sie die besten Möglichkeiten kennen müssen, um nicht darauf hereinzufallen.