Hoe werkt phishing via zoekmachines?

Phishing met zoekmachines wordt ook wel SEO-vergiftiging genoemd. Dit gebeurt wanneer cybercriminelen zoekmachineoptimalisatie gebruiken om de beste resultaten te behalen met een zoekmachine in een poging om zoekers naar een gespoofede website te leiden. De gespoofede website ziet eruit als een legitieme website, zodat de mensen die erop klikken ook gewoon op hun accounts inloggen. Wat ze niet weten, is dat cybercriminelen hun inloggegevens zullen stelen en gebruiken om hun account of meerdere accounts te hacken, als ze dezelfde wachtwoorden meerdere keren hebben gebruikt.

Phishing met zoekmachines is fraude waar iedereen het slachtoffer van kan worden. Het is belangrijk om te weten hoe deze fraude werkt en welke stappen u kunt nemen om te voorkomen dat u het slachtoffer van dit soort phishing-fraude wordt.

Wat is een zoekmachine?

Een zoekmachine is een tool waarmee iedereen informatie op het internet kan zoeken. Enkele populaire zoekmachines zijn Google, Yahoo!, DuckDuckGo en Bing. Veel mensen gebruiken zoekmachines dagelijks. Het is dus geen verrassing dat cybercriminelen zoekmachineoptimalisatie gebruiken om zoveel mogelijk mensen te frauderen.

Hoe werkt zoekmachine-optimalisatie (Search Engine Optimization of SEO)?

Zoekmachineoptimalisatie of SEO is het proces om de zichtbaarheid van een website op zoekmachines te verbeteren. Hoe beter de zoekzichtbaarheid van een website, hoe groter de kans dat bezoekers klikken en de website openen. Dit leidt tot een toename van het aantal bezoekers aan de website, die klanten kunnen worden, of mensen die telkens naar de website terugkeren.

Hoe werkt phishing met zoekmachines?

Phishing met zoekmachines begint met een zoekopdracht. Wanneer we iets online willen zoeken, gaan we direct naar onze favoriete zoekmachine en typen we onze zoekopdracht in het zoekvak in. De weergegeven resultaten worden de Search Engine Results Page (SERP) of gewoon ‘zoekresultaten’ genoemd. Voor een beter begrip van zoekresultaten is het belangrijk te weten dat slechts 0,63% van de zoekers op de tweede weergegeven website van Google klikt wanneer ze iets zoeken. Het is dus belangrijk dat bedrijven op de eerste pagina verschijnen, willen zoekers erop klikken.

Door SEO te gebruiken, kunnen cybercriminelen hoger scoren op zoekmachines en hun gespoofede websites beter laten opvallen. Hoewel we afhankelijk zijn van zoekmachines om ons de meest nauwkeurige en nuttige informatie te verstrekken, is het onvermijdelijk dat cybercriminelen ons zullen proberen te misleiden.

Bij phishing met zoekmachines beseffen we ons vaak niet eens dat we op een gespoofede website zijn aanbeland, totdat het te laat is. Er zijn echter een paar zaken waar u op kunt letten om erachter te komen of de website die u hebt aangeklikt gespoofed is of niet. Let op het volgende:

• Willekeurige pop-ups die verschijnen
• Uw apparaat raakt oververhit
• Uw apparaat werkt langzamer dan normaal
• Spellingsfouten en/of grammaticale fouten
• Een URL die er vreemd uitziet

Voorbeeld van phishing met zoekmachines

Hieronder ziet u een voorbeeld van phishing met een zoekmachine.

Zo blijft u beschermd tegen phishing met zoekmachines

Hier zijn enkele manieren om uzelf te beschermen tegen phishing met zoekmachines.

Controleer de URL goed voordat u op een zoekresultaat klikt

Wanneer u iets online zoekt, tonen de zoekresultaten altijd de volledige URL van de website waar u naartoe gaat, ook wel het websiteadres genoemd. Het is belangrijk om de URL van een website altijd te controleren voordat u erop klikt, zelfs wanneer die in de zoekresultaten wordt weergegeven, omdat u dan mogelijk kunt zien dat er iets niet klopt. Als er een website is die zich voordoet als een bank zoals Chase, dan kan de gespoofede URL er bijvoorbeeld uitzien als Chasee.com.

U kunt de URL van een website ook controleren door Google Transparency Report te gebruiken. Het enige wat u hoeft te doen, is met de rechtermuisknop op een zoekresultaat te klikken en ‘Link kopiëren’ uit het keuzemenu te selecteren. Daarna kunt u die URL in de tool plakken en ziet u of de website veilig is. Als de website niet veilig is, krijgt u een waarschuwing van de tool en klikt u maar beter niet op het zoekresultaat.

Gebruik een wachtwoordmanager

Een wachtwoordmanager is een tool voor cybersecurity waarmee gebruikers wachtwoorden kunnen aanmaken, beheren en veilig opslaan. Met een wachtwoordmanager hoeven ze alleen maar hun hoofdwachtwoord te onthouden. Veel wachtwoordmanagerapplicaties hebben een functie voor het automatisch invullen van wachtwoorden van accounts, zodat ze zich naadloos kunnen aanmelden.

Een weinig bekend voordeel van een wachtwoordmanager is dat deze tool uw inloggegevens niet automatisch invult als het websiteadres niet overeenkomt met het adres dat in het record in uw kluis is opgeslagen. Zo kunt u voorkomen dat u uw inloggegevens invoert en kan uw account ook niet gehackt worden.

Investeer in een tool die u laat weten of een zoekresultaat onveilig is

Er zijn tools die u laten weten of een zoekresultaat veilig is om op te klikken, gebaseerd op de URL en de content van de pagina. Een van de tools is McAfee WebAdvisor die een groen vinkje naast een zoekresultaat plaatst als het veilig is om erop te klikken. Wanneer de tool ontdekt dat een website mogelijk onveilig is, verschijnt er rechts van het zoekresultaat een rode vlag.

Wat moet u doen als u het slachtoffer bent geworden van phishing met een zoekmachine

Soms merken mensen pas dat ze het slachtoffer zijn geworden van phishing met een zoekmachine nadat ze hun inloggegevens op de nepwebsite hebben ingevoerd. Als u dit overkomt, kunt u enkele stappen nemen om de gevolgen daarvan te beperken.

Scan uw apparaat met antivirussoftware en antimalwaresoftware

Het is mogelijk dat u of iemand die u kent het slachtoffer wordt van dit soort phishing-fraude, omdat we allemaal dagelijks zoekmachines gebruiken. Bent u een slachtoffer geworden, dan is een van de belangrijkste stappen die u moet nemen om uw apparaat met antivirus– en antimalwaresoftware te scannen. Gespoofede websites kunnen malware bevatten. Het is dus belangrijk dat u stappen onderneemt om deze malware te verwijderen die mogelijk werd geïnstalleerd terwijl u op de website was, zonder dat u dat wist.

Verander meteen uw wachtwoord

Zodra u zich realiseert dat u uw inloggegevens op een gespoofede website hebt ingevoerd, moet u uw wachtwoord zo snel mogelijk veranderen. Als u dat niet doet, kunnen cybercriminelen uw account hacken. Afhankelijk van het account dat ze hacken, kunnen ze ernstige schade aanrichten en zelfs uw geld stelen.

Wachtwoordmanagers vereenvoudigen het proces van het beheren en onthouden van uw wachtwoorden en veranderen uw bestaande wachtwoorden op eenvoudige wijze in sterke en unieke wachtwoorden.

Phishing-fraude wordt steeds geavanceerder. Phishing met zoekmachines is een voorbeeld van hoe ver cybercriminelen gaan om mensen te misleiden. Informatie over dergelijke fraude inwinnen, is een stap in de goede richting, maar waakzaam zijn is net zo belangrijk. Lees meer over veelvoorkomende soorten phishing-aanvallen en hoe zichzelf daartegen kunt beschermen.