简单的浏览器搜索如何将您带入骗局

小安小安 in 安全 2022-12-22 23:01:55

我们中的许多人都会点击出现的第一个搜索引擎结果,但这样做会使您面临被骗的风险。

Man-On-Laptop-Opening-Google-Browser
尽管搜索引擎在过去 20 年中发生了巨大的变化,但仍然存在一些漏洞可供欺诈者利用来欺骗用户。一个典型的例子是诈骗者滥用搜索引擎广告将人们引导至模仿官方网站的欺骗性网站——在大多数情况下,他们都得逞了。

搜索引擎广告骗局如何运作?您如何识别此骗局?你能阻止自己成为它的牺牲品吗?

什么是搜索引擎广告骗局?

搜索引擎广告诈骗是一种网络钓鱼诈骗,诈骗者通过操纵搜索引擎广告在流行的搜索引擎上投放欺骗性广告。尽管搜索引擎算法不允许误导性广告在评估过程中通过,但它们有时还是会漏掉。

因此,诈骗者在某些查询的搜索引擎结果页面 (SERP) 之上的付费结果中获得了头把交椅。因为诈骗者让他们的广告看起来很官方,所以它们看起来是合法的。通过这种方式,他们很容易诱使人们点击他们的广告并访问欺诈网站而不是真实网站。
chrome-showing-paid-search-results-for-cheap-car-insurance-keyword
鉴于广告格式看起来与官方公司的广告相似,并且广告出现在 SERP 中的官方网站上方,用户很自然地点击了广告,认为它是真实的。诈骗者使用这种技术将用户引诱到他们的网络钓鱼站点。

但是这个骗局究竟是如何运作的呢?

搜索引擎广告诈骗是如何运作的?

当您使用任何搜索引擎时,您会在实际搜索引擎结果页面上方看到付费广告。使用它们,公司可以抢占特定用户查询的头把交椅,而这正是搜索引擎最赚钱的地方。

然而,诈骗者滥用这些广告将人们引导至误导性网站。例如,您搜索“美国银行”以访问其官方网站,但您可能会在其实际网站上方看到付费广告。自然地,您在没有意识到这是一个广告的情况下点击它,这可能会导致一个欺骗性网站。

如果您登陆这样的欺骗性网站,您可能会以多种方式伤害自己:

  • 诈骗者将跟踪您的个人登录信息。
  • 通过虚假网站付款看起来就像是在进行正式购买,但资金直接流向了骗子。
  • 当您在虚假网站上使用时,您的信用卡信息可能会被记录下来。
  • 您可能会以为自己是从官方网站下载恶意软件,从而受骗下载恶意软件。

这样的例子不胜枚举…

如何发现欺骗性搜索引擎广告

首先,检查广告中显示的网址。诈骗者通常在广告中显示官方网站的 URL,但带有指向他们希望用户访问的欺骗性网站的可点击链接。然而,有时他们也会错误地在广告中显示误导性网址。因此,如果域名与官方域名不同,则很可能是假的。

确保检查顶级域或 TLD,因为诈骗者通常会使用不同的 TLD 注册相同的域名来欺骗他们的受害者。例如,URL 可能不是 domain(dot)com,而是 domain(dot)ru。

如果广告中的显示 URL 及其 TLD 对应于官方网站,请检查广告中的电话号码和其他信息。然后,将它们与真实来源的比较。如果数据不同,则表明诈骗者正在投放广告。但是,如果显示信息没有给您任何线索,最好还是不要点击它。

如果你想进一步调查,你可以做,但要格外小心。右键单击广告并复制其链接,打开相应浏览器的隐私浏览模式,然后将链接粘贴到那里。
copying-the-link-of-an-ad-in-google-search-results-on-chrome
之后,这里有一些你应该检查的事情。

  • 查看网站的 TLD 和域名,广告中的链接 URL 已打开。如果他们与官方不同,那就是假的。
  • URL 是否包含随机字符?如果是这样,诈骗者可能会尝试将您重定向到其他地方。
  • 验证 SSL 证书是否保护网站。域名前会出现挂锁符号,表示该网站受 SSL 保护,连接安全。或者只是检查 URL 在超文本传输​​协议中是否有一个“S”,即“HTTP S ”。

即使一切看起来都是合法的,您也应该采取预防措施,以免成为搜索引擎广告骗局的受害者。

如何避免成为搜索引擎广告骗局的受害者

Worried-Man-Sitting-on-a-Sofa-in-a-Room安全
首先,您永远不应该通过广告访问网站,即使是官方公司运营的网站。相反,向下滚动一点,您会在真正的搜索引擎结果中找到该网站。然后你就可以访问真实的网站,知道你在正确的轨道上。这是避免误导性搜索引擎广告的最有效方法。

如果您想在广告中索取优惠或折扣,这使得点击广告势在必行,请遵循以下提示以避免成为搜索引擎广告骗局的受害者:

如果您在点击广告后被引导至非官方网站,请尽快将其关闭。
记下折扣页面的 URL,并将其与官网菜单分开打开。这样,您可以确保广告中的恶意脚本没有在您的浏览器中嵌入跟踪器。您甚至可以访问正品网站并搜索折扣。
不要使用您的信用卡在广告中链接的网站上购物。
不要在您的主浏览器中打开广告,尤其是当您登录到您的帐户时,例如 Gmail。
诈骗者可以轻松地让您在尝试安装的主要软件的同时下载广告软件。避免在点击广告后从您访问的网站下载任何内容。

通过举报误导性广告来帮助保护他人

如果您遇到将您带到非官方来源或看似骗局的广告,您应该向相关搜索引擎举报。如果您在 Bing 上看到广告,可以向 Microsoft 报告,如果在 Google 上,则向 Google 报告。

Google 在其 Google Ads 帮助页面上解释了如何报告广告。同样,Microsoft 展示了如何报告 Bing 上的广告。

谨防搜索引擎广告诈骗

了解搜索引擎广告诈骗的原理后,您以后就可以安全地浏览网页了。也不要让您的亲人成为此骗局的受害者。广为宣传,避免他们丢失宝贵的数据和金钱。

-- End --

相关推荐

问答笔记软件TIPS新闻
Copyright © 疑惑Tech川公网安备 51019002003012号蜀ICP备2024057999号
免责声明用户协议隐私政策
链接:泪雪网弱密码