Embora os mecanismos de pesquisa tenham evoluído imensamente nas últimas duas décadas, ainda existem algumas brechas que os fraudadores podem explorar para enganar os usuários. Um exemplo típico é o uso indevido de golpistas de anúncios de mecanismos de pesquisa para direcionar as pessoas a sites enganosos que imitam os oficiais e, na maioria dos casos, eles são bem-sucedidos.
Como funciona o esquema de anúncios do mecanismo de pesquisa? Como você pode identificar esse golpe? Você pode evitar ser vítima disso?
O que é o golpe dos anúncios do mecanismo de pesquisa?
O golpe dos anúncios do mecanismo de pesquisa é um golpe de phishing onde os golpistas exibem anúncios enganosos em mecanismos de pesquisa populares, manipulando a publicidade do mecanismo de pesquisa. Embora os algoritmos do mecanismo de pesquisa não permitam a passagem de anúncios enganosos durante a avaliação, eles às vezes escapam de qualquer maneira.
Consequentemente, os golpistas ganham um lugar de destaque entre os resultados pagos acima das páginas de resultados do mecanismo de pesquisa (SERP) para determinadas consultas. Como os golpistas fazem seus anúncios parecerem oficiais, eles parecem ser legítimos. Dessa forma, eles induzem facilmente as pessoas a clicar em seus anúncios e visitar sites fraudulentos em vez de sites reais.
Dado que o formato do anúncio é semelhante ao de um anúncio da empresa oficial e que o anúncio aparece acima do site oficial na SERP, é natural que os usuários cliquem no anúncio, acreditando que é real. Os golpistas usam essa técnica para atrair usuários para seus sites de phishing.
Mas como exatamente esse golpe funciona?
Como funcionam os golpes de anúncios em mecanismos de pesquisa?
Ao usar qualquer mecanismo de pesquisa, você verá anúncios pagos acima das páginas de resultados reais do mecanismo de pesquisa. Usando-os, as empresas podem obter o primeiro lugar para consultas de usuários específicos, e é aqui que os mecanismos de pesquisa obtêm o máximo de seu dinheiro.
Os golpistas, no entanto, usam mal esses anúncios para direcionar as pessoas para sites enganosos. Por exemplo, você pesquisa "Bank of America" para visitar o site oficial, mas pode ver um anúncio pago acima do site real. Naturalmente, você clica nele sem perceber que é um anúncio, o que pode levar a um site enganoso.
Se você acessar um site tão enganoso, poderá se prejudicar de várias maneiras:
- Os golpistas rastrearão suas informações pessoais de login.
- Pagar por meio de um site falso parece que você está fazendo uma compra oficial, mas os fundos vão diretamente para os trapaceiros.
- As informações do seu cartão de crédito podem ser gravadas quando você as usa em um site falso.
- Você pode ser levado a baixar um software malicioso acreditando que está baixando de um site oficial.
E a lista continua…
Como identificar anúncios enganosos em mecanismos de pesquisa
Primeiro, verifique o URL exibido no anúncio. Os golpistas geralmente exibem o URL do site oficial no anúncio, mas com um link clicável para o site enganoso que desejam que os usuários visitem. Às vezes, no entanto, eles também exibem por engano um URL enganoso no anúncio. Portanto, se o nome de domínio for diferente do oficial, provavelmente é falso.
Certifique-se de verificar o domínio de nível superior ou TLD, já que os golpistas geralmente registram o mesmo nome de domínio com um TLD diferente para enganar suas vítimas. Por exemplo, em vez de domínio (ponto) com, a URL pode ser domínio (ponto) ru.
Se o URL de exibição e seu TLD no anúncio corresponderem a um site oficial, verifique os números de telefone e outras informações no anúncio. Em seguida, compare-os com os de fontes reais. Se os dados forem diferentes, os golpistas estão exibindo os anúncios. No entanto, se as informações exibidas não fornecerem nenhuma pista, ainda é melhor não clicar nelas.
Se você quiser investigar mais, pode fazê-lo, mas seja extremamente cauteloso. Clique com o botão direito do mouse no anúncio e copie seu link, abra o modo de navegação privada do seu navegador e cole o link lá.
Depois disso, aqui estão algumas coisas que você deve verificar.
- Revise o TLD e o nome de domínio do site, o URL vinculado no anúncio foi aberto. Se eles diferirem do oficial, é uma farsa.
- A URL contém caracteres aleatórios? Nesse caso, os golpistas podem tentar redirecioná-lo para outro lugar.
- Verifique se um certificado SSL protege o site. Um símbolo de cadeado aparecerá antes do nome de domínio, indicando que o site é protegido por SSL e a conexão é segura. Ou apenas verifique se a URL tem um "S" no Hypertext Transfer Protocol, ou seja, "HTTPS".
Mesmo que tudo pareça legítimo, você deve tomar precauções para evitar ser vítima de um golpe de anúncios de mecanismos de pesquisa.
Como evitar ser vítima de um golpe de anúncio em mecanismo de pesquisa
Em primeiro lugar, você nunca deve visitar um site por meio de um anúncio, mesmo que a empresa oficial os execute. Em vez disso, role um pouco para baixo e você encontrará o site nos resultados genuínos do mecanismo de pesquisa. Então você pode visitar o site real, sabendo que está no caminho certo. Essa é a maneira mais eficaz de evitar anúncios enganosos em mecanismos de pesquisa.
Caso você queira reivindicar a oferta ou desconto em um anúncio, o que torna clicar no botão anúncio imperativo, siga estas dicas para evitar ser vítima de um mecanismo de pesquisa golpe de propaganda:
- Se você for direcionado para um site não oficial após clicar em um anúncio, feche-o o mais rápido possível.
- Anote o URL da página de desconto e abra-o separadamente no menu do site oficial. Dessa forma, você pode garantir que o script malicioso no anúncio não incorporou um rastreador em seu navegador. Você pode até visitar o site original e procurar o desconto.
- Não use seu cartão de crédito para fazer compras em sites vinculados nos anúncios.
- Não abra anúncios em seu navegador principal, especialmente se você estiver logado em suas contas, como o Gmail.
- Os golpistas podem facilmente fazer você baixar o adware junto com o software principal que você tenta instalar. Evite baixar qualquer coisa de sites que você visita depois de clicar em um anúncio.
Ajude a proteger outras pessoas denunciando o anúncio enganoso
Se você encontrar um anúncio que o leve a uma fonte não oficial ou pareça uma farsa, você deve denunciá-lo ao mecanismo de pesquisa relevante. Se você encontrar um anúncio no Bing, poderá denunciá-lo à Microsoft e, se estiver no Google, denunciá-lo ao Google.
Google explica como denunciar um anúncio em seu Página de ajuda do Google Ads. De forma similar, Microsoft mostra como denunciar um anúncio no Bing.
Cuidado com os golpes de publicidade em mecanismos de pesquisa
Com algum conhecimento sobre como os golpes de publicidade em mecanismos de pesquisa funcionam, você poderá navegar na Web com segurança no futuro. Não deixe seus entes queridos serem vítimas desse golpe também. Divulgue e evite que eles percam seus preciosos dados e dinheiro.