Ini adalah disangkal kuno bahwa Anda perlu mengeluarkan uang untuk menghasilkan uang, dan ini bisa sangat efektif dalam dunia periklanan online.
Untuk penjahat yang ingin membobol pengelola kata sandi online, pembayarannya berpotensi besar jika halaman login palsu mereka ada di bagian atas pencarian Google. Inilah alasan yang sangat nyata mengapa Anda harus berhati-hati untuk menghindari mengklik iklan di hasil pencarian.
Iklan Google Terlihat Seperti Hasil Pencarian Nyata
Halaman hasil pencarian Google tidak seperti dulu lagi. Pada hari-hari awal kebangkitan mesin pencari, Anda akan mengetik istilah pencarian Anda, tekan kembali, dan lihat halaman hasil pencarian, diurutkan berdasarkan algoritme Google agar berguna.
Baru-baru ini, bagian atas halaman biasanya dikhususkan untuk hal-hal kecil yang Google ingin Anda lihat. Penyebab umum termasuk cuplikan yang diambil dari situs web atau kamus, serangkaian pertanyaan serupa dengan kueri Anda, dua atau tiga iklan, lalu hasil penelusuran yang sebenarnya.
Gaya visual sebagian besar elemen ini cukup berbeda dari inti hasil sehingga mudah untuk memindai melewatinya dan menggulir ke bawah. Iklan, bagaimanapun, tidak segera dikenali.
Mereka menggunakan warna tautan yang sama seperti hasil biasa, dan memiliki panjang ringkasan dan pemilihan tautan situs yang sama ke URL dalam situs web. Bahkan tidak ada yang cerdik URL pelacakan.
Satu-satunya petunjuk bahwa Anda melihat iklan berbayar dan bukan hasil penelusuran organik asli adalah kata "iklan" berwarna hitam di sebelah kiri URL, dan di atas judul. Itu berarti mudah untuk tidak sengaja mengeklik iklan, dan yakin Anda akan diarahkan ke hasil penelusuran yang paling relevan.
Mengklik iklan secara tidak sengaja adalah perasaan yang akrab dan membuat frustrasi. Ini diperparah oleh fakta bahwa ada kecenderungan di antara pengguna komputer yang lebih tua untuk hanya mengetikkan nama layanan yang ingin mereka gunakan ke dalam bidang pencarian dan kemudian mengklik hasil teratas, daripada mengetik yang sebenarnya URL.
Apakah Penjahat Cyber Membeli Hasil Pencarian Teratas di Google?
Mengingat betapa mudahnya untuk dibodohi oleh iklan yang muncul sebagai hasil pencarian, masuk akal bagi penjual malware, hoaxer, grifter, phishermen, dan jenis jahat lainnya untuk membeli slot iklan di Google.
Lagi pula, jika Anda ingin orang masuk ke halaman login spoof Anda yang dibuat dengan hati-hati untuk Outlook.com, itu akan memakan waktu bertahun-tahun. pekerjaan SEO khusus bahkan untuk mencapai halaman depan — bahkan saat itu, Anda tidak akan pernah mengalahkan domain asli Microsoft dari posisi teratas. Namun jika Anda membeli slot iklan sehingga saat seseorang menelusuri "pandangan", iklan Anda muncul di atas hasil penelusuran, dan hampir tidak dapat dibedakan, kemungkinan besar mereka akan mencoba masuk. Anda kemudian memiliki nama pengguna dan kata sandi Outlook mereka.
Bagaimana Peretas Menggunakan Hasil Pencarian untuk Meretas Ke Pengelola Kata Sandi?
Tetapi memiliki alamat email dan kata sandi pengguna hanya bisa mendapatkan penjahat sejauh ini. Warga web yang sadar akan keamanan, dalam beberapa tahun terakhir, mulai menggunakan pengelola kata sandi. Layanan ini memungkinkan Anda untuk membuat dan menyimpan nama pengguna dan kata sandi unik yang sangat sulit yang unik untuk setiap situs.
Secara alami, ini brankas kata sandi sangat menarik bagi penjahat karena berisi kunci untuk seluruh kehidupan online Anda.
Pada akhir Januari 2023, pengguna Reddit melaporkan bahwa menelusuri istilah "pengelola kata sandi bitwarden" menghasilkan iklan untuk situs Bitwarden palsu di atas hasil penelusuran (menurut Cyber Intel Mag).
Mengklik tautan mengarahkan pengguna ke domain, bitwardenlogin (dot) com dan appbitwarden (dot) com.
Situs tersebut tampak identik dengan halaman login vault asli Bitwarden, dan akan mudah bagi Anda untuk memasukkan alamat email dan kata sandi utama tanpa pernah menyadari ada yang salah. Dengan perincian ini, penjahat dapat dengan mudah mengakses kata sandi Anda yang lain.
Domain sejak itu telah dihapus, dan diblokir oleh beberapa penyedia DNS, tetapi siapa pun dapat membeli iklan di Google untuk istilah pencarian apa pun, tidak ada jaminan mereka tidak akan kembali, menggunakan domain spoof yang berbeda atau menargetkan kata sandi lain manajer.
Cara Melindungi Diri Anda Dari Iklan Berbahaya
Cara paling sederhana untuk melindungi diri Anda dari iklan berbahaya yang berpura-pura sebagai layanan asli adalah dengan memperhatikan hasil di halaman hasil pencarian Google. Jika teks "iklan" atau "sponsor" muncul di dekat entri, hindari, karena tidak ada jaminan di mana Anda akan berakhir.
URL asli akan muncul di bawah teks hasil, jadi periksa kecocokannya dengan URL asli. Jika Anda merasa akan lebih terlindungi dengan sama sekali tidak melihat iklan di hasil pencarian Google Anda, menggunakan add-on seperti uBlock Origin bersamaan dengan Firefox dapat membantu.
Anda juga harus mengetikkan URL sebenarnya dari situs yang ingin Anda kunjungi daripada mencari dan mengeklik hasil teratas. Jika ini terbukti terlalu sulit, dan ini adalah situs yang sering Anda kunjungi, tandai atau tambahkan ke favorit Anda.
Phishing Merupakan Ancaman Besar bagi Keamanan Anda
Penjahat akan selalu ingin mencuri uang dan data pribadi Anda, dan metode yang mereka gunakan berkembang saat mereka mencari peluang dan eksploitasi baru.
Phishing, sejauh ini, adalah cara paling efektif yang mereka miliki untuk mencapai tujuan mereka, oleh karena itu Anda perlu mengetahui cara terbaik agar tidak tertipu.