O PayPal é mais seguro do que o Venmo por ter detecção avançada de fraudes, ser compatível com passkeys, oferecer programas de proteção fortes para compradores
O phishing do mecanismo de pesquisa, também conhecido como envenenamento de SEO, ocorre quando os cibercriminosos utilizam técnicas de otimização de mecanismos de pesquisa para aparecer como os principais resultados em um mecanismo de pesquisa, na tentativa de direcionar os usuários para um site falsificado. O site falsificado é feito para parecer com um site legítimo, para que aqueles que clicarem nele façam login em suas contas como de costume. O que eles não sabem é que os cibercriminosos roubarão suas credenciais de login e as usarão para comprometer sua conta ou várias contas, se reutilizarem suas senhas.
O phishing do mecanismo de pesquisa é um golpe ao qual qualquer pessoa está sujeita. É importante saber como ele funciona e quais passos seguir para evitar ser vítima deste tipo de golpe de phishing.
O que é um mecanismo de pesquisa?
Um mecanismo de pesquisa é uma ferramenta que permite que qualquer pessoa pesquise informações na internet. São exemplos de mecanismos de pesquisa populares: Google, Yahoo!, DuckDuckGo e Bing. Muitas pessoas usam mecanismos de pesquisa diariamente, portanto, não é surpresa que os cibercriminosos estejam usando a otimização do mecanismo de pesquisa para fazer com que mais pessoas caiam em seus golpes.
O que é a otimização do mecanismo de pesquisa?
A otimização do mecanismo de pesquisa (SEO) é o processo de melhorar a visibilidade de um site nos mecanismos de pesquisa. Quanto melhor a visibilidade da pesquisa de um site, maior a probabilidade de os usuários clicarem nele para conhecê-lo. Isso gera um aumento do número de visitantes do site, os quais podem se transformar em clientes ou em um público recorrente dele.
Como o phishing do mecanismo de pesquisa funciona?
O phishing do mecanismo de pesquisa começa com uma pesquisa. Sempre que quisermos pesquisar algo on-line, vamos direto ao nosso mecanismo de pesquisa favorito e o digitamos na caixa de pesquisa. Os resultados que aparecem são chamados de página de resultados do mecanismo de pesquisa (SERP) ou simplesmente de “resultados da pesquisa”. Quando se trata de resultados de pesquisa, é importante notar que apenas 0,63% dos usuários clicam na segunda página do Google quando estão pesquisando algo. Portanto, é imperativo que as empresas apareçam na primeira página para serem clicadas.
Ao usar SEO, os cibercriminosos podem ter uma classificação mais alta nos mecanismos de pesquisa e tornar seus sites falsificados mais perceptíveis aos usuários. Embora dependamos dos mecanismos de pesquisa para nos fornecer as informações mais precisas e úteis, é inevitável que os cibercriminosos tentem nos enganar.
Através do phishing do mecanismo de pesquisa, podemos nem perceber que estamos em um site falsificado até que seja tarde demais. No entanto, existem alguns sinais a serem observados, que informam que o site em que você está é falsificado. Alguns sinais incluem:
- Pop-ups aleatórios que aparecem
- Superaquecimento do seu dispositivo
- Seu dispositivo funcionando mais lentamente do que o normal
- Erros de ortografia e/ou erros gramaticais
- Uma URL de aparência estranha
Exemplo de phishing do mecanismo de pesquisa
Abaixo temos um exemplo de phishing do mecanismo de pesquisa.
Como se manter protegido do phishing do mecanismo de pesquisa
Aqui estão algumas das maneiras de se proteger contra ser vítima do phishing do mecanismo de pesquisa.
Verifique a URL antes de clicar em um resultado de pesquisa
Ao pesquisar algo on-line, os resultados da pesquisa sempre mostram a URL completa do site para o qual você será direcionado, também conhecido como endereço do site. É importante sempre verificar a URL de um site antes de clicar, mesmo quando ela aparece nos resultados de pesquisa, pois você pode notar que algo está errado. Se houver um site fingindo ser um banco como o Chase, o URL falsificado pode parecer algo como Chasee.com.
Outra maneira de verificar a URL de um site é usando o Relatório de transparência do Google. Tudo o que você precisa fazer é clicar com o botão direito do mouse em um resultado de pesquisa e selecionar “copiar endereço do link” no menu suspenso. Após copiá-lo, você pode colá-lo na ferramenta e ela informará se o site é seguro para continuar. Se não for seguro, a ferramenta informará disso e você não deve clicar no resultado da pesquisa.
Obtenha um gerenciador de senhas
Um gerenciador de senhas é uma ferramenta de segurança cibernética que ajuda os usuários a gerar, gerenciar e armazenar com segurança suas senhas. Com um gerenciador de senhas, a única senha que eles precisam lembrar é a senha principal. Muitos aplicativos de gerenciador de senhas têm uma funcionalidade de preenchimento automático para facilitar o login em contas para os usuários.
Um benefício pouco conhecido de um gerenciador de senhas é o de não realizar o preenchimento automático de suas credenciais de login, caso o endereço do site não corresponda ao que está salvo no registro no seu cofre. Essa função evita que você insira suas credenciais em sites falsificados e protege sua conta de ser comprometida.
Invista em uma ferramenta que permite saber se um resultado de pesquisa é inseguro
Existem ferramentas que informam se um resultado de pesquisa é seguro para clicar com base na URL e no conteúdo da página. Uma dessas ferramentas é o McAfee WebAdvisor, que coloca uma marca de verificação verde ao lado de um resultado de pesquisa, caso seja seguro clicar. Quando a ferramenta detecta que um site pode ser inseguro, uma bandeira de alerta vermelha aparece à direita do resultado da pesquisa.
O que fazer se você cair no phishing do mecanismo de pesquisa
Em alguns casos, alguém pode notar que foi vítima de phishing do mecanismo de pesquisa após acessar o site e inserir suas credenciais. Se isso acontecer com você, aqui estão algumas das etapas a serem seguidas para diminuir o impacto.
Execute um software antivírus e anti-malware
É provável que você ou alguém que você conhece seja vítima desse tipo de golpe de phishing, pois os mecanismos de pesquisa são ferramentas que todos nós usamos diariamente. Caso você caia em um golpe desse, uma das etapas mais importantes a seguir é usar um software antivírus e anti-malware no seu dispositivo. Os sites falsificados podem conter malware, portanto, é importante que você tome medidas para remover qualquer um que possa ter sido instalado sem saber, enquanto você estava no site.
Altere sua senha imediatamente
Se você perceber que inseriu suas credenciais em um site falsificado, precisará alterar sua senha o mais rápido possível. Se você não fizer isso, os cibercriminosos podem comprometer sua conta. Dependendo da conta comprometida, eles podem causar danos graves e até mesmo roubar seu dinheiro.
Os gerenciadores de senhas simplificam o processo de gerenciar e lembrar suas senhas, tornando a troca de senhas por aquelas que são fortes e únicas uma experiência tranquila.
Os golpes de phishing continuam a se tornar cada vez mais sofisticados, e o phishing em mecanismos de pesquisa é um exemplo dos extremos que os cibercriminosos estão dispostos a percorrer para enganar as pessoas e fazê-las cair em suas armadilhas. Entender como os golpes de phishing funcionam é um passo na direção certa, mas estar vigilante sobre eles é igualmente importante. Saiba mais sobre os tipos comuns de ataques de phishing e como você pode se manter protegido deles.