.
Só porque esse link vem de [your search engine here] não significa que é um site legítimo.
O verão está no auge e é uma boa hora para sentar à beira da piscina com um copo de chá gelado, sair e ver aquele filme altamente promovido em um cinema legal ou talvez relaxar em casa em sua cadeira favorita … na frente do ar condicionado.
E enquanto você está fazendo o último, pode ocorrer a você que você deve ficar de olho na sua conta de luz. Como eu, talvez você não se lembre do URL exato do seu fornecedor de energia elétrica, então você digita o nome na barra de pesquisa e procura o site certo.
É aqui que um golpe de phishing de SEO pode pegá-lo.
Phishing de SEO, sites falsos e mecanismos de pesquisa
Não entraremos no âmago da questão da otimização de mecanismo de pesquisa (SEO), mas para ajudar a entender melhor como esse tipo de phishing funciona, aqui está uma visão geral mais leve. SEO é a abreviação de como os proprietários de sites constroem seus sites usando frases e palavras-chave que atraem a atenção dos mecanismos de pesquisa para determinados assuntos. O mecanismo de pesquisa sugerirá esses sites quando eles forem uma boa correspondência para os tópicos ou palavras-chave pesquisados.
O problema é que a maioria dos mecanismos de pesquisa não examina regularmente cada site para garantir que sejam legítimos.
Ainda no final de junho, golpistas criaram um site falso feito para copiar a aparência de uma empresa de utilidade pública legítima. Ao manipular o SEO junto com outras técnicas sofisticadas, seu site falso foi promovido próximo ao topo da lista de resultados de pesquisa, bem ao lado do site legítimo da empresa de serviços públicos.
Qualquer pessoa que procurasse pela empresa de serviços públicos veria o resultado na primeira página e possivelmente clicaria no link errado. O site falso alertou sobre uma interrupção iminente do serviço,. instruiu os visitantes a ligar para uma linha de atendimento ao cliente para obter ajuda e prometeu descontos em suas contas de serviços públicos para pagamentos por telefone.
O número, é claro, conectava os chamadores diretamente aos próprios cibercriminosos. Seus representantes estavam prontos para obter as informações do seu cartão de crédito.
Práticas recomendadas para se defender contra phishing de SEO, links enganosos e sites falsos
Este tipo de phishing, e em algumas variantes falsificação, faz parte da ampla categoria de fraude online em que um malfeitor deseja que você clique em um URL que o leva ao engano. Defender-se contra links falsos em e-mails e resultados de pesquisa online requer uma combinação de vigilância, salvaguardas tecnológicas e uma boa dose de ceticismo. Aqui estão algumas estratégias que podem ajudar a protegê-lo.
Pense duas vezes: Sob o título de Ceticismo Saudável, é uma boa prática sempre pensar duas vezes antes de clicar em um link que alguém envia por e-mail ou mensagem de texto.
Vá direto para o site: se você receber um e-mail do seu banco, de um utilitário ou de uma loja online, não demorará muito para abrir uma janela do navegador e ir diretamente para o site em questão. Se o e-mail for legítimo, você deverá ver as mesmas informações no site da empresa.
Verifique o URL primeirost: Se você estiver em um laptop ou computador, é um ótimo hábito olhar para o URL no canto inferior esquerdo do navegador ao passar o mouse sobre o link. Usando esta prática, seja em um e-mail ou online, você sempre será capaz de saber se um link que diz http://www.farming.com está ou não levando você a um site sobre agricultura.
Preste atenção aos avisos: Observe quando seu navegador avisa sobre um link. Muitos navegadores da Web possuem recursos que o alertam quando você está prestes a visitar um site potencialmente perigoso. Verifique se esses recursos estão ativados. Da mesma forma, mantenha seu sistema operacional, navegador da Web e qualquer software de segurança atualizado. Essas atualizações geralmente contêm patches para vulnerabilidades de segurança descobertas recentemente.
Investem no software de segurança robusto que inclui recursos anti-phishing. Ferramentas como o Strong The One podem verificar e-mails recebidos em busca de sinais de tentativas de phishing, incluindo links falsos, e avisá-lo antes de clicar.
Finalmente, continuar a educar-se. Existem muitos recursos e cursos on-line disponíveis que podem ajudá-lo a entender melhor como identificar e evitar golpes on-line de todos os tipos. À medida que as ameaças cibernéticas continuam a evoluir, manter-se informado é uma das melhores defesas.
.
