Поиск Google становится целью киберпреступников
Поиск Google, считающийся мировым порталом информации, становится мишенью для киберпреступников. Эти атаки становятся всё более изощрёнными и наносят всё больший ущерб пользователям.
Вредоносные рекламные кампании, также известные как вредоносная реклама, становятся одной из самых серьёзных угроз кибербезопасности сегодня. Киберпреступники используют всё более изощрённые методы использования рекламы для заражения пользователей вредоносным ПО и кражи их данных.
Согласно отчёту американской компании Malwarebytes, разработчика программного обеспечения для кибербезопасности, в третьем квартале 2023 года количество атак с использованием вредоносной рекламы в США стремительно росло, в среднем на 42% в месяц. Это свидетельствует о том, что ситуация становится всё более серьёзной и необходимы своевременные меры противодействия.
Жером Сегура, старший директор по исследованиям компании Malwarebytes, выступил с тревожным предупреждением о текущем состоянии кибербезопасности. «Каждый бренд, большой или маленький, подвергается кибератакам, будь то фишинг или установка вредоносного ПО. То, что мы видим, — лишь малая часть происходящего», — сказал он.
Мошенническая реклама становится всё более изощрённой, и её всё сложнее отличить от настоящей. В результатах поиска на компьютерах и мобильных устройствах она естественным образом отображается как спонсируемый контент, что затрудняет пользователям понимание разницы. Ещё опаснее то, что вредоносное ПО может скрываться в рекламе на проверенных сайтах, которые мы часто посещаем, создавая ложное чувство безопасности.
Некоторые мошеннические объявления предназначены лишь для того, чтобы заставить пользователей кликнуть по ним и получить незаконную прибыль. Однако опасность исходит и от взломанных сайтов, на которых установлено вредоносное ПО.
По словам Эриха Крона, эксперта по безопасности из KnowBe4, компании, специализирующейся на обучении и повышении осведомлённости в области кибербезопасности (США), даже случайно зайдя на такой сайт, пользователь может быть заражён вредоносным ПО, не предпринимая никаких дополнительных действий. Это означает, что риск атаки может возникнуть, даже если мы не нажимаем на рекламу.
Не только Google, но и другие авторитетные веб-сайты также находятся под прицелом киберпреступников.
Вредоносная реклама — проблема не новая, но киберпреступники постоянно совершенствуют свои методы, делая её всё более изощрённой и реалистичной, из-за чего её становится всё труднее отличить от настоящей. Это становится ещё опаснее, учитывая, что многие пользователи полностью доверяют результатам поиска Google.
Однако важно подчеркнуть, что не только Google Search является целью киберпреступников, но и другие поисковые системы, такие как Bing от Microsoft, также не ускользают от их внимания. Основная проблема заключается в том, что пользователям следует проявлять бдительность и осторожность в отношении любой информации, особенно рекламы, даже если она размещена на проверенных платформах.
Google стал неотъемлемой частью нашей повседневной жизни. Мы уверены, что любая информация, представленная в Google, точна и достоверна. Именно это слепое доверие привело к тому, что многие люди стали жертвами вредоносной рекламы.
Как отметил профессор Стюарт Мэдник из Школы менеджмента имени Слоуна Массачусетского технологического института (США): «Когда люди видят информацию в Google, они склонны верить, что это достоверная информация, не сомневаясь в ее подлинности».
Даже на проверенных сайтах, которые мы регулярно посещаем, всегда существует риск столкнуться с вредоносной рекламой. Многие из таких объявлений выглядят точь-в-точь как другие легальные объявления, из-за чего пользователям сложно отличить настоящую рекламу от поддельной.
Аналогичная ситуация с контролем почты. Как проверить каждое письмо на наличие вредоносного контента? Профессор Мадник сравнил обнаружение и удаление вредоносной рекламы с почтальоном, который проверяет каждое письмо на наличие вредоносного контента.
Будьте осторожны, нажимая на рекламу на авторитетных сайтах.
Чтобы защитить себя от вредоносной рекламы, пользователям необходимо быть предельно бдительными и действовать на опережение. Один из самых простых способов — избегать переходов по рекламным ссылкам в результатах поиска. Зачастую такая реклама рассчитана на мгновенное привлечение внимания заманчивыми предложениями, чрезмерно выгодными ценами или нереалистичными обещаниями.
Однако пользователям следует учитывать, что прямо под этими рекламными объявлениями часто располагаются органические, бесплатные результаты поиска. Эти результаты зачастую более надёжны, поскольку сортируются на основе алгоритма поисковой системы, который отдаёт приоритет сайтам с качественным контентом, релевантным ключевому слову. Поэтому вместо того, чтобы спешить нажать на первое попавшееся объявление, пользователям следует уделить время внимательному изучению этих результатов.
Прежде чем предпринимать какие-либо действия на сайте, на который вы попали по рекламной рекламе, потратьте несколько секунд на то, чтобы ещё раз проверить URL-адрес в адресной строке браузера. Это важный шаг, чтобы убедиться, что вы находитесь на нужном сайте.
Сравните URL в адресной строке с тем, который вы ввели в поле поиска или запомнили. Если какие-либо символы отличаются или есть какие-то странные дополнительные символы, возможно, вы были перенаправлены на поддельный сайт.
Не переходите по другим ссылкам на этом сайте и не вводите никакую информацию. В большинстве случаев лучший способ избежать неприятностей — немедленно закрыть окно браузера, советует Авинаш Коллис, доцент колледжа Хайнца при Университете Карнеги-Меллона.
Даже если вы посещаете надёжные сайты, следует быть очень осторожным, нажимая на появляющиеся на них рекламные объявления. Эксперт по безопасности Эрих Крон подчеркнул, что многие рекламные объявления могут эксплуатировать психологию потребителей, предпочитающих дешёвые вещи, предлагая слишком привлекательные цены по сравнению с рыночными.
Например, вы ищете товар на сайте проверенного продавца и внезапно видите рекламу того же товара по гораздо более низкой цене. Вместо того, чтобы кликать по объявлению, лучше поискать товар непосредственно на сайте продавца, которому вы доверяете. Большинство крупных продавцов публикуют информацию о специальных акциях и скидках на главной странице или страницах с категориями товаров.
Помимо того, что не следует нажимать на ссылки в рекламных объявлениях, вам также следует категорически воздержаться от звонков по номерам телефонов, указанным в таких объявлениях. Это один из распространённых способов мошенничества, к которому мошенники часто прибегают для кражи ваших персональных данных.
По словам Криса Пирсона, генерального директора BlackCloak, платформы кибербезопасности и конфиденциальности, злоумышленники могут использовать ваши звонки для установки на ваше устройство вредоносного ПО, которое может украсть пароли, информацию о банковских счетах и даже удаленно управлять вашим устройством.
Отключите автоматические загрузки и регулярно обновляйте систему.
Помимо осторожности в отношении онлайн-ссылок и рекламы, пользователям следует также заблаговременно защищать свои устройства следующими способами:
Отключить автоматические загрузки:Многие программы и приложения могут автоматически загружать и устанавливать обновления, расширения и другое нежелательное ПО. Эта функция, если ею не управлять, может представлять множество угроз безопасности. Перейдите в настройки программ и приложений и полностью отключите или настройте функцию автоматической загрузки.
Регулярно обновляйте операционную систему и браузер:Разработчики программного обеспечения регулярно выпускают обновления для устранения уязвимостей. Несвоевременное обновление операционной системы и браузера может сделать ваше устройство уязвимым для хакеров. Настройте автоматическое обновление системы или проверяйте наличие обновлений самостоятельно.
В современном цифровом мире, где интернет переполнен миллионами рекламных объявлений, риск столкнуться с киберугрозами неизбежен. Хакеры становятся всё более изощрёнными и используют изощрённые методы мошенничества для кражи личной информации и активов пользователей. Профессор Мадник дал очень верный совет: «Вы должны понимать, что это может случиться и с вами, независимо от того, насколько вы осторожны».