خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

با کلیک بر روی نتایج جستجوی گوگل می توانید تمام رمزهای عبور شما را به قیمت تمام کنید

بلافاصله روی اولین پیوند نشان داده شده در صفحات نتایج Google کلیک نکنید: آنها می توانند صفحات فیشینگ جعلی باشند که داده های خصوصی شما را جمع آوری می کنند.

این یک باور قدیمی است که برای پول درآوردن باید پول خرج کنید و به ویژه در دنیای تبلیغات آنلاین می تواند موثر باشد.

برای مجرمانی که به دنبال نفوذ به مدیران گذرواژه آنلاین هستند، اگر صفحات ورود جعلی آنها در بالای جستجوی گوگل باشد، پرداخت ها به طور بالقوه بسیار زیاد است. در اینجا یک دلیل بسیار واقعی وجود دارد که چرا باید مراقب باشید که روی تبلیغات در نتایج جستجو کلیک نکنید.

تبلیغات گوگل شبیه نتایج جستجوی واقعی است

صفحه نتایج جستجوی گوگل مانند قبل نیست. در روزهای اولیه تسلط موتور جستجو، عبارت جستجوی خود را تایپ می‌کردید، بازگشت را فشار می‌دادید و صفحه‌ای از نتایج جستجو را مشاهده می‌کردید که بر اساس الگوریتم گوگل مرتب شده بودند تا مفید باشند.

اخیراً، بالای صفحه معمولاً به مواردی اختصاص داده شده است که Google می‌خواهد شما آن را ببینید. مقصران معمولی عبارتند از یک قطعه گرفته شده از یک وب سایت یا فرهنگ لغت، طیف وسیعی از سؤالات مشابه به درخواست شما، دو یا سه آگهی و سپس نتایج جستجوی واقعی.

سبک بصری اکثر این عناصر به اندازه کافی با نتایج حاصل متفاوت است که به راحتی می توان آنها را اسکن کرد و به پایین پیمایش کرد. با این حال، تبلیغات بلافاصله قابل تشخیص نیستند.

آن‌ها از رنگ پیوند مشابه نتایج معمولی استفاده می‌کنند و خلاصه و انتخاب لینک‌های سایت به URL‌ها در وب‌سایت به همان اندازه طولانی هستند. حتی یک URL ردیابی مبهم وجود ندارد.

مطلب مرتبط:   حمله بمب‌گذاری سریع احراز هویت چند عاملی چیست؟

تنها نشانه ای که نشان می دهد به جای یک نتیجه جستجوی ارگانیک واقعی به یک تبلیغ پولی نگاه می کنید، کلمه “ad” به رنگ سیاه در سمت چپ URL و بالای عنوان است. این بدان معناست که کلیک تصادفی روی یک تبلیغ آسان است و معتقدید که به مرتبط ترین نتیجه جستجو هدایت خواهید شد.

کلیک کردن بر روی تبلیغات به صورت تصادفی یک احساس آشنا و خسته کننده است. بدتر از این واقعیت است که در میان کاربران قدیمی رایانه تمایلی وجود دارد که به جای تایپ URL واقعی، نام سرویسی را که می‌خواهند استفاده کنند، در قسمت جستجو تایپ می‌کنند و سپس روی نتیجه بالا کلیک می‌کنند.

آیا مجرمان سایبری نتایج جستجوی برتر در گوگل را می خرند؟

با توجه به اینکه فریب تبلیغاتی که به عنوان نتایج جستجو نشان داده می شود چقدر آسان است، خرید جایگاه های تبلیغاتی در گوگل برای فروشندگان بدافزار، جعلی ها، جفاگران، ماهیگیران و سایر انواع نامطلوب منطقی است.

به هر حال، اگر می‌خواهید افراد وارد صفحه ورود به سیستم تقلبی شما برای outlook.com شوند، سال‌ها کار اختصاصی سئو طول می‌کشد تا حتی به صفحه اول برسد – حتی در این صورت، هرگز دامنه واقعی مایکروسافت را نخواهید زد. از نقطه بالا اما اگر یک جایگاه تبلیغاتی را بخرید تا زمانی که شخصی برای “چشم انداز” جستجو می کند، تبلیغ شما در بالای نتایج جستجو ظاهر شود و تقریباً قابل تشخیص نیست، احتمال زیادی وجود دارد که آنها سعی کنند وارد شوند. سپس نام کاربری Outlook او را داشته باشید و کلمه عبور.

مطلب مرتبط:   آیا Payoneer ایمن است؟ در اینجا چیزی است که شما باید بدانید

چگونه هکرها از نتایج جستجو برای هک کردن مدیران رمز عبور استفاده می کنند؟

با استفاده از خزانه حساب مدیر رمز عبور بیت Warden

اما داشتن آدرس ایمیل و رمز عبور کاربر تا کنون تنها می تواند مجرمان را جذب کند. شهروندان آگاه از امنیت وب در سال های اخیر شروع به استفاده از مدیریت رمز عبور کرده اند. این خدمات به شما امکان می دهد نام های کاربری و رمزهای عبور منحصر به فرد بسیار دشواری را که برای هر سایت منحصر به فرد است، تولید و ذخیره کنید.

به طور طبیعی، این مخازن رمز عبور به ویژه برای مجرمان جذاب هستند زیرا حاوی کلیدهای کل زندگی آنلاین شما هستند.

در اواخر ژانویه 2023، کاربران Reddit گزارش دادند که جستجوی عبارت “bitwarden password manager” آگهی‌هایی را برای سایت‌های Bitwarden جعلی در بالای نتایج جستجو برمی‌گرداند (طبق گزارش Cyber ​​Intel Mag).

با کلیک بر روی لینک ها کاربران به دامنه های bitwardenlogin(dot)com و appbitwarden(dot)com هدایت شدند.

به نظر می‌رسد سایت‌ها مشابه صفحه ورود به سیستم Bitwarden vault واقعی هستند و به راحتی می‌توانید آدرس ایمیل و رمز عبور اصلی خود را وارد کنید بدون اینکه متوجه اشتباهی شوید. با این جزئیات، مجرمان می توانند به راحتی به بقیه رمزهای عبور شما دسترسی داشته باشند.

دامنه‌ها از آن زمان حذف شده‌اند، و توسط چندین ارائه‌دهنده DNS مسدود شده‌اند، اما از آنجایی که هر کسی می‌تواند برای هر عبارت جستجویی در Google آگهی بخرد، هیچ تضمینی وجود ندارد که با استفاده از دامنه‌های جعلی مختلف یا هدف قرار دادن سایر مدیران رمز عبور، باز نگردند.

چگونه از خود در برابر تبلیغات مخرب محافظت کنیم

ساده ترین راه برای محافظت از خود در برابر تبلیغات مخربی که به عنوان خدمات واقعی معرفی می شوند، توجه دقیق به نتایج در صفحه نتایج جستجوی Google است. اگر متن “ad” یا “sponsored” در نزدیکی ورودی ظاهر شد، از آن اجتناب کنید، زیرا هیچ تضمینی وجود ندارد که در نهایت به کجا برسید.

مطلب مرتبط:   آیا ChatGPT می تواند مسائل ریاضی را حل کند؟

URL اصلی باید در زیر متن نتیجه ظاهر شود، بنابراین بررسی کنید که با URL اصلی مطابقت داشته باشد. اگر احساس می‌کنید که با مشاهده نکردن آگهی‌ها در نتایج جستجوی Google خود بهتر از شما محافظت می‌شود، استفاده از افزونه‌ای مانند uBlock Origin در ارتباط با فایرفاکس می‌تواند به شما کمک کند.

همچنین باید URL واقعی سایتی را که می خواهید از آن بازدید کنید تایپ کنید نه اینکه روی نتیجه برتر جستجو کنید و کلیک کنید. اگر این احتمالاً خیلی سخت است و سایتی است که مرتباً از آن بازدید می کنید، آن را نشانه گذاری کنید یا به جای آن به موارد دلخواه خود اضافه کنید.

فیشینگ یک تهدید بزرگ برای امنیت شما است

مجرمان همیشه می خواهند پول و داده های شخصی شما را بدزدند و روش هایی که آنها استفاده می کنند در حالی که به دنبال فرصت ها و سوء استفاده های جدید هستند تکامل می یابد.

فیشینگ تا حد زیادی مؤثرترین روشی است که آنها برای دستیابی به اهداف خود دارند، به همین دلیل است که شما باید بهترین راه‌ها را برای جلوگیری از گرفتار شدن در آن بدانید.