Hogyan működik a csalás?
A csalók első lépésben Google-hirdetéseket vásárolnak, amelyek jól láthatóan, mindig a keresési találatok tetején jelennek meg, például ha valaki a Microsoft, Apple, HP, PayPal vagy Netflix kifejezésekre keres. A Google szabályai szerint a hirdetéseknek az eredeti, hivatalos domainnevet kell megjeleníteniük (pl. www.microsoft.com), azonban lehetőség van úgynevezett paramétereket fűzni az URL-hez, amit a felhasználók nem látnak.
Amikor valaki a hirdetésre kattint, valójában a hivatalos cégoldal töltődik be, de az URL-hez kapcsolt paraméterek miatt a megnyitott oldalon megjelenhet egy hamis telefonszám ott, ahová normál esetben hivatalos elérhetőségek vagy keresési találatok kerülnének. Ez a trükk a legtöbb böngészőben és számos ismert cég oldalán működhet, sőt egészen a közelmúltig a Malwarebytes saját oldalán is problémát okozott, amíg ki nem szűrték az ártalmas paramétereket.
A csalás technikai részletei
A csalók által használt paraméterek akár ilyenek is lehetnek:
/kb/index?page=search&q=Call%20Us%20%2B1-805-749-2108%20Apple%20Hotline%2F…
Ez első ránézésre nem feltűnő, mert a Google hirdetés csak a fő domainnevet mutatja, a paraméter rejtve marad. Kattintás után viszont a megadott telefonszám keresési találatként vagy feliratként jelenik meg a hivatalos oldalon. Sok felhasználó számára – főleg azoknak, akik fáradtak, idősebbek vagy látássérültek –, ez teljesen valódinak látszik, így könnyen elhiszik, hogy valóban a cég saját ügyfélszolgálatának számát kapták meg.
Mi történik, ha felhívod a számot?
Ha az ilyen módon megjelenített számot hívod, igazi csalók veszik fel a telefont, akik a cég munkatársának adják ki magukat. A hívás során személyes adatokat, bankkártya-információkat vagy akár távoli hozzáférést is kicsalnak az áldozattól a számítógépéhez. Aki például azt hiszi, hogy a Bank of America vagy a PayPal elérhetőségét találta meg, könnyen minden pénzét elveszítheti. A legjobb védekezés, ha nem kattintasz Google-hirdetésekben szereplő linkekre, hanem inkább az organikus, nem fizetett találatokból választod ki a kívánt céget.
A nagy platformok (Google, Meta) is hibáztathatók?
A helyzetet tovább súlyosbítja, hogy a Google, a Meta és társaik szinte mindent megtesznek annak érdekében, hogy a fizetett hirdetéseik külsőleg megtévesztően hasonlítsanak a valódi keresési találatokra vagy posztokra. Emiatt sok felhasználó első ránézésre nem tud különbséget tenni a hirdetések és az organikus tartalom között. Gyakori példák a letöltőoldalakon látható gombhalmazok, ahol csak az egyik gomb a valódi, de mind ugyanúgy néz ki. Az is előfordul, hogy a hamis szám a keresőmezőbe vagy a találati lista fejlécébe kerül, így könnyen úgy tűnhet, mintha a hivatalos oldal statikus eleme lenne.
Egyre ravaszabb átverések
Bár az átverés technikailag elsőre nem tűnik annyira veszélyesnek – hiszen csak a keresési eredmények fejlécébe vagy a keresőmezőbe ajánl hamis számot –, valójában nagyon is veszélyes, mert a legtöbb ember nem is gondolná, hogy ilyen módon is átverhető. Amikor az igazi cégek minden lehetséges módon megnehezítik, hogy az ügyfélszolgálat telefonszámát megtaláld, az átverős telefonszám gyakran az egyetlennek tűnik, amely első látásra elérhető az oldalon.
Az MI és a csalók kreativitása ijesztő tempóban fejlődik – a klasszikus biztonsági jó tanácsok, mint a domainnév ellenőrzése, már nem nyújtanak elegendő védelmet. Figyelj oda mindig, ha telefonszámot keresel, különösen, ha az első találat túl egyszerűnek tűnik!
