Nhấp vào kết quả tìm kiếm của Google có thể khiến bạn mất tất cả mật khẩu
Đó là một sự thật hiển nhiên lâu đời rằng bạn cần tiêu tiền để kiếm tiền và nó có thể đặc biệt hiệu quả trong thế giới quảng cáo trực tuyến.
Đối với những tên tội phạm đang tìm cách đột nhập vào trình quản lý mật khẩu trực tuyến, khoản thanh toán có thể rất lớn nếu các trang đăng nhập giả mạo của chúng nằm ở đầu tìm kiếm của Google. Đây là một lý do rất thực tế tại sao bạn nên cẩn thận để tránh nhấp vào quảng cáo trong kết quả tìm kiếm.
Mục Lục
Quảng cáo của Google trông giống như kết quả tìm kiếm thực
Trang kết quả tìm kiếm của Google không còn như trước đây. Trong những ngày đầu khi công cụ tìm kiếm vươn lên thống trị, bạn sẽ nhập cụm từ tìm kiếm của mình, nhấn quay lại và xem một trang kết quả tìm kiếm, được sắp xếp theo thuật toán của Google để hữu ích.
Gần đây, đầu trang thường được dành cho hành trình mà Google muốn bạn xem. Thủ phạm điển hình bao gồm một đoạn trích lấy từ trang web hoặc từ điển, một loạt câu hỏi tương tự với truy vấn của bạn, hai hoặc ba quảng cáo và sau đó là kết quả tìm kiếm thực tế.
Phong cách trực quan của hầu hết các yếu tố này đủ khác biệt so với phần cốt lõi của kết quả để bạn có thể dễ dàng lướt qua chúng và cuộn xuống. Tuy nhiên, các quảng cáo không thể nhận ra ngay lập tức.
Chúng sử dụng cùng một màu liên kết như các kết quả thông thường và có cùng độ dài tóm tắt và lựa chọn các liên kết trang web tới các URL trong trang web. Thậm chí không có một URL theo dõi tinh ranh.
Manh mối duy nhất cho thấy bạn đang xem quảng cáo phải trả tiền thay vì kết quả tìm kiếm không phải trả tiền thực sự là từ “quảng cáo” màu đen ở bên trái của URL và phía trên tiêu đề. Điều đó có nghĩa là rất dễ vô tình nhấp vào quảng cáo và tin rằng bạn sẽ được đưa đến kết quả tìm kiếm có liên quan nhất.
Tình cờ nhấp vào quảng cáo là một cảm giác quen thuộc và khó chịu. Nó trở nên tồi tệ hơn bởi thực tế là những người dùng máy tính cũ có xu hướng chỉ cần nhập tên của dịch vụ mà họ muốn sử dụng vào trường tìm kiếm và sau đó nhấp vào kết quả hàng đầu, thay vì nhập URL thực tế.
Tội phạm mạng có mua kết quả tìm kiếm hàng đầu trên Google không?
Căn cứ vào mức độ dễ dàng bị lừa bởi các quảng cáo xuất hiện dưới dạng kết quả tìm kiếm, việc những kẻ mong muốn phần mềm độc hại, những kẻ chơi khăm, những kẻ lừa đảo, những kẻ lừa đảo và những loại không đáng tin cậy khác mua các vị trí quảng cáo trên Google là điều hợp lý.
Xét cho cùng, nếu bạn muốn mọi người đăng nhập vào trang đăng nhập giả mạo đã được mô phỏng cẩn thận của bạn cho outlook.com, thì bạn sẽ phải mất nhiều năm dành riêng cho công việc SEO để lên được trang nhất—thậm chí sau đó, bạn sẽ không bao giờ gõ được tên miền chính hãng của Microsoft từ vị trí hàng đầu. Nhưng nếu bạn mua một vùng quảng cáo để khi ai đó tìm kiếm “outlook”, quảng cáo của bạn sẽ xuất hiện phía trên kết quả tìm kiếm và hầu như không thể phân biệt được, thì rất có thể họ sẽ cố gắng đăng nhập. Khi đó, bạn có tên người dùng Outlook của họ và mật khẩu.
Tin tặc sử dụng kết quả tìm kiếm để xâm nhập vào trình quản lý mật khẩu như thế nào?
Nhưng việc có địa chỉ email và mật khẩu của người dùng chỉ có thể khiến bọn tội phạm cho đến nay. Trong những năm gần đây, những công dân có ý thức về bảo mật trên web đã bắt đầu sử dụng các trình quản lý mật khẩu. Các dịch vụ này cho phép bạn tạo và lưu trữ tên người dùng và mật khẩu duy nhất cực kỳ khó, duy nhất cho mỗi trang web.
Đương nhiên, những kho mật khẩu này đặc biệt hấp dẫn bọn tội phạm vì chúng chứa chìa khóa cho toàn bộ cuộc sống trực tuyến của bạn.
Vào cuối tháng 1 năm 2023, người dùng Reddit đã báo cáo rằng việc tìm kiếm cụm từ “trình quản lý mật khẩu bitwarden” đã trả lại quảng cáo cho các trang web Bitwarden giả mạo phía trên kết quả tìm kiếm (theo Cyber Intel Mag).
Nhấp vào các liên kết dẫn người dùng đến các miền, bitwardenlogin(dot)com và appbitwarden(dot)com.
Các trang web xuất hiện giống hệt với trang đăng nhập vault Bitwarden chính hãng và bạn sẽ dễ dàng nhập địa chỉ email và mật khẩu chính của mình mà không hề nhận ra có gì sai. Với những chi tiết này, bọn tội phạm có thể dễ dàng truy cập phần còn lại của mật khẩu của bạn.
Kể từ đó, các miền này đã bị gỡ xuống và bị nhiều nhà cung cấp DNS chặn, nhưng vì bất kỳ ai cũng có thể mua quảng cáo trên Google cho bất kỳ cụm từ tìm kiếm nào nên không có gì đảm bảo rằng chúng sẽ không quay lại, sử dụng các miền giả mạo khác hoặc nhắm mục tiêu đến các trình quản lý mật khẩu khác.
Cách tự bảo vệ mình khỏi các quảng cáo độc hại
Cách đơn giản nhất để bảo vệ bạn khỏi những quảng cáo độc hại mạo danh các dịch vụ chính hãng là chú ý kỹ đến các kết quả trên trang kết quả tìm kiếm của Google. Nếu văn bản “quảng cáo” hoặc “được tài trợ” xuất hiện ở bất kỳ đâu gần mục nhập, hãy tránh nó, vì không có gì đảm bảo bạn sẽ kết thúc ở đâu.
URL chính hãng sẽ xuất hiện bên dưới văn bản của kết quả, vì vậy hãy kiểm tra xem URL đó có khớp với URL chính hãng hay không. Nếu bạn cảm thấy mình sẽ được bảo vệ tốt hơn bằng cách hoàn toàn không nhìn thấy quảng cáo trong kết quả tìm kiếm của Google, thì việc sử dụng một tiện ích bổ sung như uBlock Origin kết hợp với Firefox có thể hữu ích.
Bạn cũng nên nhập URL thực của trang web mà bạn muốn truy cập thay vì tìm kiếm và nhấp vào kết quả hàng đầu. Nếu điều này có thể tỏ ra quá khó khăn và đó là trang web bạn thường xuyên truy cập, thay vào đó hãy đánh dấu trang hoặc thêm trang đó vào mục yêu thích của bạn.
Lừa đảo là mối đe dọa lớn đối với bảo mật của bạn
Tội phạm sẽ luôn muốn đánh cắp tiền và dữ liệu cá nhân của bạn, đồng thời các phương pháp mà chúng sử dụng ngày càng phát triển khi chúng tìm kiếm các cơ hội và cách khai thác mới.
Cho đến nay, lừa đảo là cách hiệu quả nhất mà họ có để đạt được mục tiêu của mình, đó là lý do tại sao bạn cần biết những cách tốt nhất để tránh bị lừa.