Ini adalah disangkal kuno bahwa Anda perlu mengeluarkan uang untuk menghasilkan uang, dan ini bisa sangat efektif dalam dunia periklanan online.
Untuk penjahat yang ingin membobol pengelola kata sandi online, pembayarannya berpotensi besar jika halaman login palsu mereka ada di bagian atas pencarian Google. Inilah alasan yang sangat nyata mengapa Anda harus berhati-hati untuk menghindari mengklik iklan di hasil pencarian.
Iklan Google Terlihat Seperti Hasil Pencarian Nyata
Halaman hasil pencarian Google tidak seperti dulu lagi. Pada hari-hari awal kebangkitan mesin pencari, Anda akan mengetik istilah pencarian Andatekan kembali, dan lihat halaman hasil pencarian, diurutkan berdasarkan algoritme Google agar bermanfaat.
Baru-baru ini, bagian atas halaman biasanya dikhususkan untuk hal-hal kecil yang Google ingin Anda lihat. Penyebab umum termasuk cuplikan yang diambil dari situs web atau kamus, serangkaian pertanyaan serupa dengan kueri Anda, dua atau tiga iklan, lalu hasil penelusuran yang sebenarnya.
Gaya visual sebagian besar elemen ini cukup berbeda dari inti hasil sehingga mudah untuk memindai melewatinya dan menggulir ke bawah. Iklan, bagaimanapun, tidak segera dikenali.
Mereka menggunakan warna tautan yang sama seperti hasil biasa, dan memiliki panjang ringkasan dan pemilihan tautan situs yang sama ke URL dalam situs web. Bahkan tidak ada yang cerdik URL pelacakan.
Satu-satunya petunjuk bahwa Anda melihat iklan berbayar dan bukan hasil penelusuran organik asli adalah kata “iklan” berwarna hitam di sebelah kiri URL, dan di atas judul. Itu berarti mudah untuk tidak sengaja mengeklik iklan, dan yakin Anda akan diarahkan ke hasil penelusuran yang paling relevan.
Mengklik iklan secara tidak sengaja adalah perasaan yang akrab dan membuat frustrasi. Ini diperparah oleh fakta bahwa ada kecenderungan di antara pengguna komputer yang lebih tua untuk hanya mengetik nama layanan yang ingin mereka gunakan ke dalam kolom pencarian dan kemudian mengklik hasil teratas, daripada mengetikkan URL yang sebenarnya.
Apakah Penjahat Cyber Membeli Hasil Pencarian Teratas di Google?
Mengingat betapa mudahnya untuk dibodohi oleh iklan yang muncul sebagai hasil pencarian, masuk akal bagi penjual malware, hoaxer, grifter, phishermen, dan jenis jahat lainnya untuk membeli slot iklan di Google.
Lagi pula, jika Anda ingin orang-orang masuk ke halaman login spoof Anda yang direkayasa dengan hati-hati untuk Outlook.com, dibutuhkan bertahun-tahun kerja SEO khusus untuk mencapai halaman depan—bahkan saat itu, Anda tidak akan pernah mengetuk domain asli Microsoft dari posisi teratas. Tetapi jika Anda membeli slot iklan sehingga ketika seseorang mencari “pandangan”, iklan Anda muncul di atas hasil pencarian, dan hampir tidak dapat dibedakan, ada kemungkinan besar mereka akan mencoba masuk. Anda kemudian memiliki nama pengguna Outlook mereka dan kata sandi.
Bagaimana Peretas Menggunakan Hasil Pencarian untuk Meretas Ke Pengelola Kata Sandi?
Tetapi memiliki alamat email dan kata sandi pengguna hanya bisa mendapatkan penjahat sejauh ini. Warga web yang sadar akan keamanan, dalam beberapa tahun terakhir, mulai menggunakan pengelola kata sandi. Layanan ini memungkinkan Anda untuk membuat dan menyimpan nama pengguna dan kata sandi unik yang sangat sulit yang unik untuk setiap situs.
Secara alami, ini brankas kata sandi sangat menarik bagi penjahat karena berisi kunci untuk seluruh kehidupan online Anda.
Pada akhir Januari 2023, pengguna Reddit melaporkan bahwa menelusuri istilah “pengelola kata sandi bitwarden” menghasilkan iklan untuk situs Bitwarden palsu di atas hasil penelusuran (menurut Cyber Intel Mag).
Mengklik tautan mengarahkan pengguna ke domain, bitwardenlogin(dot)com dan appbitwarden(dot)com.
Situs tersebut tampak identik dengan halaman login vault asli Bitwarden, dan akan mudah bagi Anda untuk memasukkan alamat email dan kata sandi utama tanpa pernah menyadari ada yang salah. Dengan perincian ini, penjahat dapat dengan mudah mengakses kata sandi Anda yang lain.
Domain sejak itu telah dihapus, dan diblokir oleh beberapa penyedia DNS, tetapi karena siapa pun dapat membeli iklan di Google untuk istilah pencarian apa pun, tidak ada jaminan mereka tidak akan kembali, menggunakan domain spoof yang berbeda atau menargetkan pengelola kata sandi lainnya.
Cara Melindungi Diri Anda Dari Iklan Berbahaya
Cara paling sederhana untuk melindungi diri Anda dari iklan berbahaya yang berpura-pura sebagai layanan asli adalah dengan memperhatikan hasil di halaman hasil pencarian Google. Jika teks “iklan” atau “sponsor” muncul di dekat entri, hindari, karena tidak ada jaminan di mana Anda akan berakhir.
URL asli akan muncul di bawah teks hasil, jadi periksa kecocokannya dengan URL asli. Jika Anda merasa akan lebih terlindungi dengan sama sekali tidak melihat iklan di hasil pencarian Google Anda, menggunakan add-on seperti uBlock Origin bersamaan dengan Firefox dapat membantu.
Anda juga harus mengetikkan URL sebenarnya dari situs yang ingin Anda kunjungi daripada mencari dan mengeklik hasil teratas. Jika ini terbukti terlalu sulit, dan ini adalah situs yang sering Anda kunjungi, tandai atau tambahkan ke favorit Anda.
Phishing Merupakan Ancaman Besar bagi Keamanan Anda
Penjahat akan selalu ingin mencuri uang dan data pribadi Anda, dan metode yang mereka gunakan berkembang saat mereka mencari peluang dan eksploitasi baru.
Phishing, sejauh ini, adalah cara paling efektif yang mereka miliki untuk mencapai tujuan mereka, oleh karena itu Anda perlu mengetahui cara terbaik agar tidak tertipu.
