×
Outbyte PC Repair
Outbyte Driver Updater

Google 検索結果をクリックすると、すべてのパスワードが失われる可能性があります

2023/02/11
Google 検索結果をクリックすると、すべてのパスワードが失われる可能性があります

お金を稼ぐにはお金を使う必要があるというのは古くからの自明の理であり、オンライン広告の世界では特に効果的です。

オンラインのパスワード マネージャーに侵入しようとする犯罪者にとって、偽のログイン ページが Google 検索の上位に表示された場合、その支払いは莫大なものになる可能性があります。検索結果の広告をクリックしないように注意する必要がある本当の理由は次のとおりです。

Google 広告は実際の検索結果のように見える

Google の検索結果ページは、以前とは異なります。検索エンジンが普及し始めた初期の頃は、検索語を入力してリターン キーを押すと、Google のアルゴリズムでソートされた検索結果のページが表示され、便利でした。

最近では、ページの上部は通常、Google があなたに見てもらいたがっているくだらないことに専念しています。典型的な原因には、Web サイトまたは辞書から取得したスニペット、クエリに類似したさまざまな質問、2 つまたは 3 つの広告、そして実際の検索結果が含まれます。

これらの要素のほとんどの視覚的なスタイルは、結果の本質とは十分に異なっているため、それらをスキャンして下にスクロールするのは簡単です. ただし、広告はすぐには認識できません。

それらは通常の結果と同じリンクの色を使用し、ウェブサイト内の URL へのサイトリンクの同じ長い要約と選択を持っています. 危険な追跡 URL さえありません。

本物のオーガニック検索結果ではなく、有料広告を見ている唯一の手がかりは、URL の左側と見出しの上にある黒字の「ad」という単語です。つまり、誤って広告をクリックしてしまい、最も関連性の高い検索結果が表示されると思い込みがちです。

誤って広告をクリックしてしまうのは、よくあるイライラする感覚です。さらに悪いことに、年配のコンピューター ユーザーの間では、実際の URL を入力するのではなく、使用したいサービスの名前を検索フィールドに入力し、一番上の結果をクリックする傾向があります。

サイバー犯罪者は Google で上位の検索結果を購入しますか?

検索結果として表示される広告に簡単にだまされることを考えると、マルウェア商人、いたずら者、詐欺師、フィッシャーマン、およびその他の不快な種類の者が Google で広告スロットを購入することは理にかなっています。

結局のところ、outlook.com のために入念にモックアップされたなりすましログイン ページに人々がサインインするようにしたい場合、トップ ページに到達するまでに何年もの専用の SEO 作業が必要になります。それでも、本物の Microsoft ドメインをノックアウトすることはできません一番上のところから。しかし、広告スロットを購入して、誰かが「outlook」を検索したときに広告が検索結果の上に表示され、事実上区別がつかないようにすると、ログインを試みる可能性が高くなります。パスワード。

ハッカーは検索結果をどのように利用してパスワード マネージャーに侵入するのでしょうか?

Bit Warden パスワード マネージャー アカウント ボールトを使用する

しかし、これまでのところ、ユーザーのメール アドレスとパスワードを知っているだけでは、犯罪者を獲得することしかできません。セキュリティ意識の高い Web 市民は、近年、パスワード マネージャーを使用し始めています。これらのサービスを使用すると、各サイトに固有の非常に困難な一意のユーザー名とパスワードを生成して保存できます。

当然のことながら、これらのパスワード保管庫には、オンライン ライフ全体の鍵が含まれているため、犯罪者にとって特に魅力的です。

2023 年 1 月下旬、Reddit ユーザーは、「bitwarden password manager」という用語を検索すると、検索結果の上に偽の Bitwarden サイトの広告が返されたと報告しました ( Cyber​​ Intel Magによると) 。

リンクをクリックすると、ユーザーはドメインの bitwardenlogin(dot)com と appbitwarden(dot)com に誘導されました。

サイトは、本物の Bitwarden ボールト ログイン ページと同じように見えます。メール アドレスとマスター パスワードを入力するのは簡単で、何も間違っていることに気付かないでしょう. これらの詳細により、犯罪者は残りのパスワードに簡単にアクセスできます.

ドメインはその後削除され、複数の DNS プロバイダーによってブロックされていますが、誰でも Google で任意の検索用語の広告を購入できるため、別のなりすましドメインを使用したり、他のパスワード マネージャーをターゲットにしたりして、広告が返されないという保証はありません.

悪意のある広告から身を守る方法

本物のサービスを装った悪意のある広告から身を守る最も簡単な方法は、Google 検索結果ページの結果に細心の注意を払うことです。エントリの近くに「広告」または「スポンサー」というテキストが表示されている場合は、それを避けてください。最終的にどこにたどり着くかは保証されていません。

結果のテキストの下に正規の URL が表示されるはずなので、正規の URL と一致することを確認します。Google の検索結果に広告がまったく表示されない方が安全だと思われる場合は、uBlock Origin などのアドオンを Firefox と組み合わせて使用​​すると役立ちます。

また、トップの結果を検索してクリックするのではなく、アクセスしたいサイトの実際の URL を入力する必要があります。これが難しすぎると判明する可能性が高く、定期的にアクセスするサイトである場合は、代わりにブックマークするか、お気に入りに追加してください.

フィッシングはセキュリティに対する大きな脅威です

犯罪者は常にお金や個人データを盗もうとしますが、新しい機会や悪用を模索するにつれて、彼らが使用する手口は進化します。

フィッシングは、彼らの目的を達成するための最も効果的な方法です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です