簡單的瀏覽器搜索如何將您帶入騙局

2022/12/22

儘管搜索引擎在過去 20 年中發生了巨大的變化，但仍然存在一些漏洞可供欺詐者利用來欺騙用戶。一個典型的例子是詐騙者濫用搜索引擎廣告將人們引導至模仿官方網站的欺騙性網站——在大多數情況下，他們都得逞了。

搜索引擎廣告騙局如何運作？您如何識別此騙局？你能阻止自己成為它的犧牲品嗎？

什麼是搜索引擎廣告騙局？

搜索引擎廣告詐騙是一種網絡釣魚詐騙，詐騙者通過操縱搜索引擎廣告在流行的搜索引擎上投放欺騙性廣告。儘管搜索引擎算法不允許誤導性廣告在評估過程中通過，但它們有時還是會漏掉。

因此，詐騙者在某些查詢的搜索引擎結果頁面 (SERP) 之上的付費結果中獲得了頭把交椅。因為詐騙者讓他們的廣告看起來很官方，所以它們看起來是合法的。通過這種方式，他們很容易誘使人們點擊他們的廣告並訪問欺詐網站而不是真實網站。

鑑於廣告格式看起來與官方公司的廣告相似，並且廣告出現在 SERP 中的官方網站上方，用戶很自然地點擊了廣告，認為它是真實的。詐騙者使用這種技術將用戶引誘到他們的網絡釣魚站點。

但是這個騙局究竟是如何運作的呢？

當您使用任何搜索引擎時，您會在實際搜索引擎結果頁面上方看到付費廣告。使用它們，公司可以搶占特定用戶查詢的頭把交椅，而這正是搜索引擎最賺錢的地方。

然而，詐騙者濫用這些廣告將人們引導至誤導性網站。例如，您搜索“美國銀行”以訪問其官方網站，但您可能會在其實際網站上方看到付費廣告。自然地，您在沒有意識到這是一個廣告的情況下點擊它，這可能會導致一個欺騙性網站。

如果您登陸這樣的欺騙性網站，您可能會以多種方式傷害自己：

這樣的例子不勝枚舉…

首先，檢查廣告中顯示的網址。詐騙者通常在廣告中顯示官方網站的 URL，但帶有指向他們希望用戶訪問的欺騙性網站的可點擊鏈接。然而，有時他們也會錯誤地在廣告中顯示誤導性網址。因此，如果域名與官方域名不同，則很可能是假的。

確保檢查頂級域或 TLD，因為詐騙者通常會使用不同的 TLD 註冊相同的域名來欺騙他們的受害者。例如，URL 可能不是 domain(dot)com，而是 domain(dot)ru。

如果廣告中的顯示 URL 及其 TLD 對應於官方網站，請檢查廣告中的電話號碼和其他信息。然後，將它們與真實來源的比較。如果數據不同，則表明詐騙者正在投放廣告。但是，如果顯示信息沒有給您任何線索，最好還是不要點擊它。

如果你想進一步調查，你可以做，但要格外小心。右鍵單擊廣告並複制其鏈接，打開相應瀏覽器的隱私瀏覽模式，然後將鏈接粘貼到那裡。

之後，這裡有一些你應該檢查的東西。

查看網站的 TLD 和域名，廣告中的鏈接 URL 已打開。如果他們與官方不同，那就是假的。
URL 是否包含隨機字符？如果是這樣，詐騙者可能會嘗試將您重定向到其他地方。
驗證 SSL 證書是否保護網站。域名前會出現掛鎖符號，表示該網站受 SSL 保護，連接安全。或者只檢查 URL 在超文本傳輸協議中是否有一個“S”，即“HTTP S ”。

即使一切看起來都是合法的，您也應該採取預防措施，以免成為搜索引擎廣告騙局的受害者。

首先，您永遠不應該通過廣告訪問網站，即使是官方公司運營的網站。相反，向下滾動一點，您會在真正的搜索引擎結果中找到該網站。然後你就可以訪問真實的網站，知道你在正確的軌道上。這是避免誤導性搜索引擎廣告的最有效方法。

如果您想在廣告中索取優惠或折扣，這使得點擊廣告勢在必行，請遵循以下提示以避免成為搜索引擎廣告騙局的受害者：

如果您遇到將您帶到非官方來源或看似騙局的廣告，您應該向相關搜索引擎舉報。如果您在 Bing 上看到廣告，可以向 Microsoft 報告，如果在 Google 上，則向 Google 報告。

Google 在其Google Ads 幫助頁面上解釋瞭如何報告廣告。同樣，Microsoft展示瞭如何報告 Bing 上的廣告。

了解搜索引擎廣告詐騙的原理後，您以後就可以安全地瀏覽網頁了。也不要讓您的親人成為此騙局的受害者。廣為宣傳，避免他們丟失寶貴的數據和金錢。