Cara mendeteksi dan menghindari penipuan dan malware di hasil pencarian

Menambahkan orang lain ke daftar tempat orang jahat bersembunyi secara online: di bagian atas hasil pencarian.

Penipuan dan malware mencuri kepercayaan Anda dengan bersembunyi di balik iklan di bagian atas halaman pencarian. Google, DuckDuckGo, dan Bing semuanya dibayar untuk menunjukkannya kepada kami dan belum menemukan cara untuk menghentikannya.

Ini disebut “iklan palsu”, dan jika Anda tidak ingin menemukannya, Anda bisa membakar diri sendiri.

Pembaca Washington Post Jack Wells baru-baru ini menulis kepada saya setelah panik. “Saya khawatir diretas pagi ini dan bertanya-tanya apakah Anda bisa memberi saya beberapa saran tentang cara menanganinya,” tulisnya.

Inilah yang terjadi: Wells pergi ke DuckDuckGo, mesin pencari fokus privasi yang sama yang saya gunakan, dan mengetiknya di “Citibank Login” berharap untuk mengunjungi portal perbankan. Item pertama sepertinya adalah iklan untuk halaman login Citibank, jadi kami mengkliknya.

Anehnya, Wells dibawa ke layar kosong. Jadi dia menekan tombol kembali dan menemukan bahwa itu ada di halaman yang alamat aslinya berakhiran “.ru” (untuk Rusia) dan jelas bukan Citibank.

Kiat sederhana untuk membantu Anda menemukan penipuan online

Rupanya, Wells jatuh cinta dengan iklan pencarian menipu yang dirancang untuk mengelabui orang agar membagikan kata sandi mereka atau secara tidak sengaja mengunduh malware. Ketika saya bertanya kepada DuckDuckGo tentang pengalamannya, juru bicara Allison Goodman mengatakan bahwa perusahaan tidak dapat mengompilasinya, tetapi menduga dia mungkin telah mengklik tautan iklan yang sekarang telah dihapus.

Kami jarang melihat ini; Scammers mengembangkan taktik mereka, secara teratur meluncurkan dan menghapus situs web untuk menghindari daftar hitam.” Iklan di DuckDuckGo dilayani oleh Microsoft, yang juga menempatkannya di mesin pencari Bing-nya.

“Kami menanggapi iklan yang menyesatkan atau menipu dengan sangat serius,” tulis juru bicara Microsoft Caitlin Rollston melalui email. “Microsoft melarang konten tersebut, termasuk konten yang dapat dianggap menyesatkan, menipu, atau berbahaya bagi pengunjung situs.”

Sekarang berita yang sangat buruk: iklan pencarian palsu bukan hanya masalah dengan DuckDuckGo dan Bing. Ini juga merupakan masalah dengan Google, mesin pencari yang paling banyak digunakan di dunia. Ada iklan untuk bank palsu, IRS palsu dan situs web lembaga pemerintah lainnya, dan dompet cryptocurrency palsu untuk beberapa nama.

Pada bulan Agustus, Senator Richard Blumenthal (D-Connecticut) menulis dalam sebuah surat kepada CEO Google Sundar Pichai bahwa raksasa pencarian itu memiliki “catatan yang mengganggu tentang uji tuntas yang tidak memadai terhadap penipuan dan penyalahgunaan” dalam periklanan. Suratnya mengutip penyelidikan yang dilakukan oleh rekan saya Jeremy Merrill pada tahun 2021 Menemukan bahwa pengiklan meniru situs web pemerintah. Google mengatakan telah menghapus jenis iklan yang diblokir ini, tetapi kantor senator kemudian memeriksanya dan menemukan bahwa iklan serupa masih muncul, menunjukkan bahwa tindakan pencegahan Google tidak terlalu efektif. (Merrill menemukan masalah serupa dengan iklan Microsoft dari DuckDuckGo.)

Pada bulan Juli, peneliti dari Malwarebytes melaporkan bagaimana pengguna Google yang tidak curiga mencari kata kunci populer – termasuk “youtube” – dapat mengklik iklan dan membajak browser mereka dengan peringatan palsu yang mendesak mereka untuk menghubungi proxy Microsoft palsu untuk meminta bantuan. Dan pada tahun 2021, Check Point Research mengidentifikasi kampanye phishing iklan di Google yang menyebabkan pencurian setidaknya setengah juta dolar dalam cryptocurrency.

Bagaimana ini bisa terjadi? Masalah utamanya adalah banyak iklan pencarian yang dijual melalui sistem layanan mandiri yang tidak mengharuskan pengiklan untuk diotorisasi atau tautan mereka divalidasi. Orang jahat terkadang mencoba membuat ribuan akun sekaligus dengan harapan beberapa dari mereka akan lolos begitu saja.

Perusahaan mengklaim bahwa masalahnya terkendali.

“Segera setelah kami mengetahui kasus ini, kami akan mengambil langkah untuk menghapusnya secepat mungkin,” kata juru bicara Microsoft Rollston. “Kami kemudian menerapkan umpan balik ke dalam mekanisme deteksi kami untuk meningkatkan kemampuan kami dalam mendeteksi dan menghapus iklan serupa di masa mendatang.”

“Kami selalu bekerja untuk selangkah lebih maju dari aktor jahat, beberapa di antaranya menggunakan langkah-langkah canggih untuk menyembunyikan identitas mereka dan menghindari kebijakan kami,” kata juru bicara Google Davis Thompson dalam email. “Orang-orang berhak merasa aman di platform kami dan kami akan terus meningkatkan praktik penegakan kami untuk memerangi penyalahgunaan dan penipuan.”

Ekonomi penipuan terus-menerus merugikan kita lebih dari sekadar uang

Menurut Thompson, dalam beberapa tahun terakhir Google telah memperkenalkan kebijakan sertifikat baru, memperkuat proses verifikasi untuk pengiklan, dan meningkatkan kemampuan perusahaan untuk mendeteksi dan mencegah penipuan terkoordinasi. Tetapi dia tidak mengatakan berapa persentase pengiklan terverifikasi perusahaan sekarang.

Kami belum tahu sejauh mana masalahnya. Pada tahun 2021, Google mengatakan telah melarang atau menghapus 38,1 juta iklan untuk “penggambaran yang keliru” dan 58,9 juta iklan karena melanggar kebijakan layanan keuangan sebelum dan sesudah ditampilkan. Microsoft tidak akan mengatakan berapa banyak iklan yang menipu telah dihapus.

Jadi apa yang dapat Anda lakukan tentang iklan penipuan?

Itu dimulai dengan kesadaran. Banyak dari serangan ini mencoba untuk mengeksploitasi perilaku online yang sangat umum: mencari situs web dengan nama alih-alih mengetikkan URL lengkapnya ke bilah alamat. Jadi biasakan mengetik sendiri semuanya di browser Anda – alih-alih mengetik “login citibank”, ketikkan seluruh citi.com.

Saran lain: simpan bookmark browser untuk situs web yang paling sering Anda gunakan.

Secara pribadi, saya memiliki kebiasaan untuk tidak mengklik iklan di jaringan pencarian. Jika Anda melihat di bawah iklan ke bagian bawah halaman, Anda akan menemukan hasil pencarian yang sebenarnya, diurutkan dan diurutkan berdasarkan popularitas dan minat yang sebenarnya. Dan jika Anda memasang pemblokir iklan di browser Anda, Anda tidak akan melihat iklan yang baik atau buruk.

Apa yang harus Anda lakukan jika Anda merasa telah mengklik salah satu iklan berbahaya ini? Untuk Wells, saya merekomendasikan rencana dua langkah, mirip dengan apa yang akan saya rekomendasikan kepada siapa saja yang mengira mereka telah diretas.

Pertama, saya menyarankan agar dia memeriksa komputernya dari virus dan malware. Ini penting apakah Anda menggunakan Windows atau Mac. Saya menggunakan Malwarebytes, yang dapat diunduh gratis (atau sebagai pelindung permanen jika Anda berlangganan). Ini akan menemukan dan mengisolasi malware yang mungkin telah Anda unduh.

Kedua, saya menyarankan dia untuk mengubah kata sandi perbankannya. Phishing untuk kredensial dari orang jahat mungkin merupakan bahaya terbesar yang dihadapi sebagian besar pengguna internet. Kesalahan keamanan yang dilakukan banyak orang adalah menggunakan kembali kata sandi di berbagai situs web, aplikasi, dan layanan. Ini adalah masalah karena jika penjahat mendapatkan salah satu kata sandi Anda, mereka akan mencoba menggunakannya di tempat lain untuk mendapatkan akses ke akun, data, dan bahkan mungkin uang Anda.

Satu-satunya solusi yang bisa diterapkan adalah menggunakan kata sandi yang berbeda di mana-mana dan mengelolanya dalam program yang disebut pengelola kata sandi. Kupon umumnya aman digunakan dan tidak mengganggu seperti yang Anda bayangkan.

Setelah saya menjelaskan itu, Wells memberi tahu saya bahwa pengalaman itu akan mengubah perilaku online-nya. “Saya tidak benar-benar mengharapkan penipuan muncul dalam pencarian online, tetapi sekarang saya tahu mereka bisa, saya akan mencarinya,” katanya.

Baca Juga!

Cara menggunakan XLOOKUP di Google Spreadsheet

XLOOKUP di Google Spreadsheet memberi Anda cara mudah untuk menemukan data yang Anda cari dengan …