Hoe pakt Google websites met misleidende advertenties en knoppen aan? Laten we de manieren tellen.
Meer dan twee maanden nadat Google zijn inspanningen had uitgebreid om internetgebruikers te beschermen tegen social engineering-aanvallen, het soort zwendeladvertenties en de knop ‘Downloaden en afspelen’ die je op je streamingsite ziet. Mijn favoriete video’s moet ik persoonlijk nog zien een afname van het aantal populaire online streaming-sites die deze misleidende tools hosten.
Als ik na een lange tijd oude films opnieuw wilde bekijken, wendde ik me tot wat ik beschouw als betrouwbare streams (waarvan ik de namen hier om privacyredenen niet zou noemen), omdat ik niet gewend ben dvd’s te kopen. Ik kijk films in de bioscoop of via online streamingdiensten.
Maar sommige van deze online streaming-websites tonen soms wat lijkt op een knop om de video te downloaden of af te spelen, zodat u de film kunt bekijken. In werkelijkheid brengt het klikken op een van de knoppen me naar een andere website, een bestemmingspagina voor de misleidende tactiek die wordt gebruikt door social engineering-architecten. Hun doel is om mijn persoonlijke gegevens te stelen door te proberen me te overtuigen om me op hun site te registreren voordat ik de film kan zien spelen. Gelukkig ben ik niet makkelijk voor de gek te houden.
Google heeft onlangs zijn Safe Browsing-beleid bijgewerkt als onderdeel van een poging om internetgebruikers te beschermen tegen frauduleuze inhoud die veel online is. Dat betekent dat de zoekgigant gebruikers zal waarschuwen dat er een social engineering-advertentie op hen wacht als ze doorgaan op de site die ze proberen te bezoeken.
Het in Mountain View gebaseerde bedrijf heeft ook een lijst gemaakt van gemarkeerde websites die sociaal ontworpen inhoud hosten, zoals software-updates, computerfoutmeldingen, browsermeldingen of downloadmeldingen, allemaal bedoeld om gebruikers te misleiden.
Google zegt dat gebruikers een rode pagina met een waarschuwingsbericht op hun scherm zullen zien. In feite zijn ze omgeleid naar de waarschuwingspagina wanneer ze probeerden toegang te krijgen tot de doelwebsite.
Social engineering-advertenties zijn er in verschillende vormen. Het kan een verklaring zijn dat de huidige versie van uw software niet up-to-date is en dat u deze moet bijwerken. Maar de resulterende download zal uw computer alleen maar schaden.
Het bijgewerkte beleid voor veilig browsen is bedoeld om groepen tegen te gaan die hun misleidende tactieken voortzetten. Nadat het beleid is bijgewerkt, blijf ik echter social engineered content zien op sommige websites zonder de beloofde waarschuwing van Google.
