Google 검색 결과를 클릭하면 모든 비밀번호를 잃을 수 있습니다.

돈을 벌려면 돈을 써야 한다는 것은 오래된 자명한 사실이며 온라인 광고의 세계에서 특히 효과적일 수 있습니다.

온라인 암호 관리자에 침입하려는 범죄자의 경우 가짜 로그인 페이지가 Google 검색의 맨 위에 있으면 지불금이 엄청날 수 있습니다. 다음은 검색 결과에서 광고를 클릭하지 않도록 주의해야 하는 매우 실질적인 이유입니다.

Google 광고는 실제 검색 결과처럼 보입니다.

Google 검색결과 페이지가 예전과 다릅니다. 검색 엔진이 우세한 초기에는 검색어를 입력하고 리턴 키를 누르면 Google의 알고리즘에 따라 유용하다고 정렬된 검색 결과 페이지를 볼 수 있었습니다.

최근에는 페이지 상단이 일반적으로 Google에서 사용자가 보기를 원하는 크러프트에 사용됩니다. 일반적인 범인에는 웹사이트나 사전에서 가져온 스니펫, 검색어와 유사한 다양한 질문, 2~3개의 광고, 그리고 실제 검색 결과가 포함됩니다.

대부분의 이러한 요소의 시각적 스타일은 결과의 핵심과 충분히 다르기 때문에 쉽게 훑어보고 아래로 스크롤할 수 있습니다. 그러나 광고는 즉시 인식할 수 없습니다.

일반 결과와 동일한 링크 색상을 사용하고 웹 사이트 내 URL에 대한 요약 및 사이트 링크 선택이 동일합니다. 의심스러운 추적 URL도 없습니다.

진정한 자연 검색 결과가 아니라 유료 광고를 보고 있다는 유일한 단서는 URL 왼쪽과 헤드라인 위에 검은색으로 표시된 “ad”라는 단어입니다. 즉, 실수로 광고를 클릭하기 쉽고 가장 관련성 높은 검색 결과로 연결될 것이라고 믿을 수 있습니다.

실수로 광고를 클릭하는 것은 익숙하고 답답한 느낌입니다. 오래된 컴퓨터 사용자들 사이에서 실제 URL을 입력하는 대신 단순히 검색 필드에 사용하려는 서비스 이름을 입력한 다음 최상위 결과를 클릭하는 경향이 있다는 사실로 인해 상황은 더욱 악화되었습니다.

사이버 범죄자는 Google에서 인기 검색 결과를 구매합니까?

검색 결과로 표시되는 광고에 속는 것이 얼마나 쉬운지 고려할 때 맬웨어 상인, 날조자, 사기꾼, 피셔맨 및 기타 불미스러운 종류의 사람들이 Google에서 광고 슬롯을 구매하는 것이 합리적입니다.

결국 사람들이 Outlook.com에 대해 신중하게 만든 스푸핑 로그인 페이지에 로그인하기를 원한다면 첫 페이지에 도달하기까지 몇 년의 전용 SEO 작업이 필요할 것입니다. 최고의 자리에서. 그러나 광고 슬롯을 구매하여 누군가 “outlook”을 검색할 때 귀하의 광고가 검색 결과 위에 표시되고 거의 구별할 수 없는 경우 로그인을 시도할 가능성이 높습니다. 그러면 Outlook 사용자 이름과 비밀번호.

해커는 검색 결과를 사용하여 암호 관리자를 해킹하는 방법은 무엇입니까?

그러나 사용자의 이메일 주소와 비밀번호를 갖는 것은 지금까지만 범죄자를 얻을 수 있습니다. 보안에 민감한 웹 시민은 최근 몇 년 동안 암호 관리자를 사용하기 시작했습니다. 이러한 서비스를 통해 각 사이트마다 고유한 매우 어려운 고유 사용자 이름과 암호를 생성하고 저장할 수 있습니다.

당연히 이러한 암호 저장소는 전체 온라인 생활에 대한 키를 포함하고 있기 때문에 범죄자에게 특히 매력적입니다.

2023년 1월 말, Reddit 사용자는 “bitwarden 암호 관리자”라는 용어를 검색하면 검색 결과 위에 가짜 Bitwarden 사이트에 대한 광고가 표시된다고 보고했습니다( Cyber ​​Intel Mag 에 따름 ).

링크를 클릭하면 사용자가 bitwardenlogin(dot)com 및 appbitwarden(dot)com 도메인으로 연결됩니다.

이 사이트는 정품 Bitwarden 볼트 로그인 페이지와 동일하게 나타나며, 잘못되었다는 사실을 깨닫지 못한 채 이메일 주소와 마스터 암호를 쉽게 입력할 수 있습니다. 이러한 세부 정보를 통해 범죄자는 나머지 암호에 쉽게 액세스할 수 있습니다.

이후 도메인이 삭제되었고 여러 DNS 공급자에 의해 차단되었지만 누구나 Google에서 검색어에 대한 광고를 구매할 수 있으므로 다른 스푸핑 도메인을 사용하거나 다른 비밀번호 관리자를 대상으로 반환하지 않을 것이라는 보장은 없습니다.

악성 광고로부터 자신을 보호하는 방법

정품 서비스로 위장한 악성 광고로부터 자신을 보호하는 가장 간단한 방법은 Google 검색 결과 페이지의 결과에 주의를 기울이는 것입니다. “광고” 또는 “스폰서”라는 텍스트가 항목 근처에 나타나면 피하십시오. 결과가 보장되지 않기 때문입니다.

결과 텍스트 아래에 정품 URL이 나타나야 하므로 정품 URL과 일치하는지 확인하세요. Google 검색 결과에 광고가 전혀 표시되지 않는 것이 더 안전하다고 생각되면 Firefox와 함께 uBlock Origin과 같은 부가 기능을 사용하는 것이 도움이 될 수 있습니다.

또한 최상위 결과를 검색하고 클릭하는 대신 방문하려는 사이트의 실제 URL을 입력해야 합니다. 이 작업이 너무 힘들고 정기적으로 방문하는 사이트라면 북마크하거나 즐겨찾기에 추가하세요.

피싱은 보안에 큰 위협입니다

범죄자는 항상 귀하의 돈과 개인 데이터를 훔치고 싶어 하며, 그들이 사용하는 방법은 새로운 기회와 악용을 모색함에 따라 진화합니다.

피싱은 목표를 달성하는 가장 효과적인 방법이므로 피싱에 빠지지 않는 가장 좋은 방법을 알아야 합니다.