PayPal безопаснее Venmo, поскольку имеет передовую систему обнаружения мошенничества, поддерживает ключи доступа, предоставляет надежные программы защиты для покупателей и продавцов, а также демонстрирует более высокие п...
Фишинг через поисковые системы, также известный как отравление SEO, происходит когда злоумышленники используют поисковую оптимизацию для их отображения в качестве лучших результатов в поисковой системе, пытаясь привести осущестляющих поиск пользователей на поддельный веб-сайт. Поддельный веб-сайт выглядит как подлинный, поэтому пользователи, нажавшие на него, заходят в свои учетные записи как обычно. Но они не знают, что злоумышленники смогут украсть их учетные данные для входа в систему и использовать их для компрометации учетной записи или нескольких учетных записей, если они используют свои пароли повторно.
Фишинг через поисковые системы — это мошенничество, жертвой которого может стать каждый. Важно узнать, как он работает и какие шаги можно предпринять, чтобы не стать жертвой этого типа фишингового мошенничества.
Что такое поисковая система?
Поисковая система — это инструмент, позволяющий любому человеку искать информацию в Интернете. К числу популярных поисковых систем относятся Google, Yahoo!, DuckDuckGo и Bing. Многие люди пользуются поисковыми системами на ежедневной основе, поэтому неудивительно, что злоумышленники используют поисковую оптимизацию, чтобы заставить большее количество людей поддаться на их уловки.
Что такое фишинг через поисковые системы?
Поисковая оптимизация (SEO) — это процесс повышения видимости сайта в поисковых системах. Чем выше видимость сайта при поиске, тем больше вероятность того, что осуществляющие поиск пользователи нажмут на него и обнаружат его. Это приводит к увеличению числа посетителей сайта, которые могут стать клиентами или аудиторией, возвращающимися дополнительно.
Как работает фишинг через поисковые системы?
Фишинг через поисковые системы начинается с поиска. Когда мы хотим найти что-то в Интернете, мы сразу же обращаемся к нашей любимой поисковой системе и вводим искомое в строке поиска. Появляющиеся результаты называются Страницей результатов поисковой системы (SERP) или просто «результатами поиска». Когда речь идет о результатах поиска, важно отметить, что только 0,63% осуществляющих поиск пользователей переходят на вторую страницу Google, когда они ищут что-то. Поэтому компаниям необходимо появляться на первой странице, чтобы они нажали мышью на них.
Используя SEO, злоумышленники могут находиться выше в поисковых системах и делать свои поддельные сайты более заметными для осуществляющих поиск. Хотя мы полагаемся на то, что поисковые системы предоставляют нам наиболее точную и полезную информацию, злоумышленники обязательно попытаются обмануть нас.
В результате фишинга через поисковые системы мы можем даже не осознать, что находимся на поддельном сайте, пока не станет слишком поздно. Однако существует несколько признаков, предупреждающих вас о том, что сайт, на котором вы находитесь, является поддельным. К числу этих признаков относятся:
- Появление случайных всплывающих окон
- Перегрев вашего устройства
- Более медленная работа вашего устройства
- Орфографические и/или грамматические ошибки
- Странный URL-адрес
Пример фишинга через поисковые системы
Ниже приведен пример фишинга через поисковые системы.
Как защитить себя от фишинга через поисковые системы
Ниже приведены несколько способов того, как не стать жертвой фишинга через поисковые системы.
Перепроверьте URL-адрес перед тем, как нажмете на результат поиска
При поиске чего-то в Интернете в появляющихся результатах поиска всегда указывается полный URL-адрес сайта, на который вы перейдете, который также называется адресом веб-сайта. Важно всегда проверять URL-адрес сайта перед тем, как нажать на него, даже если он появляется в результатах поиска, поскольку вы можете заметить, что что-то не так. Если какой-то сайт выдает себя за банк, например, Chase, поддельный URL-адрес может выглядеть вроде Chasee.com.
Еще один способ перепроверить URL-адрес сайта — использовать Отчет Google о прозрачности. Все, что вам нужно сделать, — это нажать правой кнопкой мыши на результат поиска и выбрать в раскрывающемся списке «скопировать адрес ссылки». После того как вы скопировали его, вы можете вставить его в этот инструмент, и он сообщит вам, безопасно ли продолжать работу на сайте. Если небезопасно, инструмент сообщит вам об этом, и тогда вам не следует нажимать на результат поиска.
Приобретите менеджер паролей
Менеджер паролей — это инструмент, который помогает пользователям создавать, управлять и надежно хранить пароли. Благодаря менеджеру паролей единственный пароль, который они должны запомнить, — это мастер-пароль. Многие приложения c менеджерами паролей имеют функцию автозаполнения, чтобы облегчить вход в учетные записи для пользователей.
Малоизвестное преимущество менеджера паролей заключается в том, что он не будет автоматически заполнять ваши учетные данные для входа, если адрес веб-сайта не соответствует сохраненному в записи в вашем хранилище. Это может полностью воспрепятствовать вводу ваших учетных данных и защитить вашу учетную запись от компрометации.
Инвестируйте в инструмент, который сообщает вам о том, что результат поиска небезопасен
Существуют инструменты, которые сообщат вам, основываясь на URL-адресе и содержании страницы, что на результат поиска можно безопасно нажимать. Одним из таких инструментов является McAfee WebAdvisor, который ставит зеленую галочку рядом с результатом поиска, если на него безопасно нажимать. Когда инструмент определяет, что сайт может быть небезопасным, справа от результата поиска появляется предупреждение в виде красного флажка.
Что делать, если вы поддались фишингу через поисковые системы
В некоторых случаях человек может заметить, что стал жертвой фишинга через поисковые системы после перехода на сайт и ввода его учетных данных. Если это случится с вами, ниже приведены несколько шагов, которые вы можете предпринять, чтобы уменьшить вред.
Запустите антивирусное программное обеспечение и программное обеспечение для защиты от вредоносных программ
Возможно, что вы или кто-то из ваших знакомых можете стать жертвой фишинга этого типа, поскольку поисковые системы — это инструмент, которым мы пользуемся ежедневно. Если такое произойдет, одним из самых важных шагов, которые необходимо предпринять, является запуск антивирусного программного обеспечения и программы защиты от вредоносных программ на вашем устройстве. Поддельные сайты могут содержать вредоносное ПО, поэтому важно принять меры для удаления любых программ, которые могли быть неосознанно установлены во время вашего пребывания на этом сайте.
Немедленно смените пароль
Если вы поймете, что ввели свои учетные данные на поддельном сайте, вам необходимо как можно скорее сменить пароль. Если вы этого не сделаете, злоумышленники могут скомпрометировать вашу учетную запись. В зависимости от учетной записи, которую они скомпрометировали, они могут нанести серьезный ущерб и даже украсть ваши деньги.
Менеджеры паролей упрощают процесс управления и запоминания паролей, а также позволяют легко менять пароли на надежные и уникальные.
Фишинговые атаки становятся все более изощренными, а фишинг в поисковых системах представляет собой один из примеров того, на что могут пойти злоумышленники, чтобы обманом заставить людей поддаться на их уловки. Знать о них — первый шаг в правильном направлении, но не менее важно проявлять бдительность в отношении фишинговых атак. Узнайте больше о распространенных типах фишинговых атак и о том, как защитить себя от них.