Det är en urgammal sanning att du måste spendera pengar för att tjäna pengar, och det kan vara särskilt effektivt i världen av onlineannonsering.
För brottslingar som vill bryta sig in i lösenordshanterare online är utbetalningarna potentiellt enorma om deras falska inloggningssidor finns överst i Google-sökning. Här är en mycket verklig anledning till varför du bör se till att undvika att klicka på annonser i sökresultaten.
Google-annonser ser ut som riktiga sökresultat
Googles sökresultatsida är inte vad den brukade vara. I början av sökmotorns uppgång till dominans, du skulle skriva in din sökterm, tryck på retur och se en sida med sökresultat, sorterad efter Googles algoritm för att vara användbar.
På senare tid är den övre delen av sidan vanligtvis ägnad åt kräm som Google vill att du ska se. Typiska bovar inkluderar ett utdrag från en webbplats eller ordbok, en rad frågor som liknar din fråga, två eller tre annonser och sedan de faktiska sökresultaten.
Den visuella stilen för de flesta av dessa element skiljer sig så mycket från resultatens kött att det är lätt att skanna förbi dem och rulla nedåt. Annonserna känns dock inte direkt igen.
De använder samma länkfärg som vanliga resultat och har samma långa sammanfattning och urval av webbplatslänkar till webbadresser på webbplatsen. Det finns inte ens en dodgy spårnings-URL.
Den enda ledtråden om att du tittar på en betald annons istället för ett äkta organiskt sökresultat är ordet "annons" i svart till vänster om webbadressen och ovanför rubriken. Det betyder att det är lätt att av misstag klicka på en annons och tro att du kommer till det mest relevanta sökresultatet.
Att klicka på annonser av misstag är en bekant och frustrerande känsla. Det förvärras av det faktum att det finns en tendens bland äldre datoranvändare att helt enkelt skriva in namnet på tjänst de vill använda i sökfältet och klicka sedan på det översta resultatet, istället för att skriva in det faktiska URL.
Köper cyberbrottslingar de bästa sökresultaten på Google?
Med tanke på hur lätt det är att bli lurad av annonser som visas som sökresultat, är det meningsfullt för skadlig programvara, bluffare, grifters, nätfiske och andra otäcka sorter att köpa annonsplatser på Google.
När allt kommer omkring, om du vill att folk ska logga in på din noggrant hånade falska inloggningssida för outlook.com, skulle det ta år av dedikerat SEO-arbete för att ens nå framsidan – inte ens då kommer du aldrig att slå den äkta Microsoft-domänen från topplaceringen. Men om du köper en annonsplats så att när någon söker efter "outlook", din annons visas ovanför sökresultaten, och den är praktiskt taget omöjlig att särskilja, finns det en god chans att de försöker logga in. Du har då deras Outlook-användarnamn och lösenord.
Hur använder hackare sökresultat för att hacka sig in i lösenordshanterare?
Men att ha en användares e-postadress och lösenord kan bara få kriminella än så länge. Säkerhetsmedvetna medborgare på webben har under de senaste åren börjat använda lösenordshanterare. Dessa tjänster låter dig skapa och lagra jävligt svåra unika användarnamn och lösenord som är unika för varje webbplats.
Naturligtvis dessa lösenordsvalven är särskilt attraktiva för brottslingar eftersom de innehåller nycklarna till hela ditt onlineliv.
I slutet av januari 2023 rapporterade Reddit-användare att sökning efter termen "bitwarden lösenordshanterare" returnerade annonser för falska Bitwarden-webbplatser ovanför sökresultaten (enligt Cyber Intel Mag).
Genom att klicka på länkarna ledde användarna till domänerna bitwardenlogin (dot) com och appbitwarden (dot) com.
Webbplatserna verkar identiska med den äkta Bitwarden-valvets inloggningssida, och det skulle vara lätt för dig att ange din e-postadress och ditt huvudlösenord utan att någonsin inse att något var fel. Med dessa uppgifter kan brottslingar enkelt komma åt resten av dina lösenord.
Domänerna har sedan tagits bort och blockeras av flera DNS-leverantörer, men eftersom vem som helst kan köpa annonser på Google för någon sökterm finns det ingen garanti för att de inte kommer tillbaka, med hjälp av andra falska domäner eller riktar sig mot andra lösenord chefer.
Hur du skyddar dig från skadliga annonser
Det enklaste sättet att skydda dig från skadliga annonser som utger sig för att vara äkta tjänster är att vara noggrann uppmärksam på resultaten på Googles sökresultatsida. Om texten "annons" eller "sponsrad" visas någonstans nära inlägget, undvik det, eftersom det inte finns någon garanti för var du hamnar.
Den äkta webbadressen ska visas under texten i resultatet, så kontrollera att den stämmer överens med den äkta webbadressen. Om du känner att du skulle vara bättre skyddad genom att inte se annonser i dina Googles sökresultat alls, kan det hjälpa att använda ett tillägg som uBlock Origin i kombination med Firefox.
Du bör också skriva in den faktiska webbadressen till webbplatsen du vill besöka istället för att söka och klicka på det översta resultatet. Om detta sannolikt kommer att visa sig vara för jobbigt, och det är en webbplats du regelbundet besöker, bokmärker du den eller lägger till den i dina favoriter istället.
Nätfiske är ett stort hot mot din säkerhet
Brottslingar kommer alltid att vilja stjäla dina pengar och personliga data, och metoderna de använder utvecklas när de letar efter nya möjligheter och utnyttjande.
Nätfiske är överlägset det mest effektiva sättet de har för att uppnå sina mål, och det är därför du behöver veta de bästa sätten att undvika att falla för det.