Home > Blog & nieuws > Hoe gebruiken cybercriminelen Google Ads om slachtoffers te misleiden?

Hoe gebruiken cybercriminelen Google Ads om slachtoffers te misleiden?

We zijn ons meer en meer bewust van de mogelijke gevaren en technieken die cybercriminelen gebruiken. Dankzij de vele bewustmakingscampagnes en trainingen weten werknemers dat ze geen bijlagen bij vreemde e-mails mogen openen, heeft uw grootmoeder geleerd dat ze geen geld mag storten naar die Nigeriaanse prins, en implementeren bedrijven meer securitymaatregelen. Cybercriminelen moeten zich aanpassen. Ze gaan op zoek naar nieuwe manieren om hun slachtoffers te misleiden en toegang te krijgen tot hun data. Helaas hebben ze die gevonden … via Google Advertising.

 

Een diepgeworteld vertrouwen in Google

Over de afgelopen 20 jaar zijn we massaal afhankelijk geworden van zoekmachines zoals Google. We gaan ervan uit dat we Google kunnen vertrouwen wanneer we op een link in de zoekresultaten klikken, vooral wanneer het over advertenties gaat die bovenaan een pagina getoond worden. De adverteerders moeten betalen voor die visibiliteit. We mogen ervan uitgaan dat zij te vertrouwen zijn. Toch?

 

Helaas, het antwoord is ‘neen’. Hackers hebben een manier gevonden om Google Ads en ons vertrouwen te gebruiken in hun voordeel. Cybercriminelen kunnen advertenties namaken die er net echt uitzien, maar toch naar een andere URL leiden.

In dit voorbeeld gaat iemand op zoek naar de fotobewerkingssoftware van GIMP. Wanneer ze de naam van de software opzoeken in Google, krijgen ze bovenaan een advertentie te zien, die er heel geloofwaardig en betrouwbaar uitziet. Maar ziet u hoe de URL lichtjes verschilt van de werkelijke website eronder? Voordat u het weet, klikt u op de advertentie en wordt u omgeleid naar de website van de hacker om zijn software te downloaden. Die verleent hem toegang tot uw persoonlijke data, accounts, wachtwoorden, uw bitcoin wallet, enz.

 

Hoe kunt u zich beschermen?

We kunnen het niet genoeg benadrukken. Controleer altijd de URL vooraleer u erop klikt! Dubbelcheck steeds de website waar u naartoe geleid wordt. ‘GYIMP’ is niet hetzelfde als ‘GIMP’. Sta erbij stil dat hackers Google Ads kunnen misbruiken en informeer uw collega’s, vrienden en familie. Daarnaast kunt u een adblocker installeren. Bij de meeste browsers kunt u in de instellingen aanduiden dat u geen advertenties wilt zien, maar het blijft verstandig om ook een adblocker extensie te installeren, voor alle zekerheid.

 

Hoe kunt u uw bedrijf beschermen?

  • DNS security: cybercriminelen begonnen pas recentelijk Google Ads te misbruiken. Het grootste deel van hun websites werd pas onlangs aangemaakt. Wanneer deze domeinen gekend zijn of als ‘newly-seen’ gemarkeerd zijn, worden ze automatisch geblokkeerd, waardoor gebruikers geen software kunnen downloaden.
  • VPN/Firewall: alle internetverkeer passeert door een extra veiligheidlaag, waardoor mogelijke bedreigingen geblokkeerd worden voordat ze schade kunnen aanrichten.
  • Endpoint security: een endpoint detection and response tool onderzoekt verdacht gedrag of mogelijks schadelijke software. In het geval van de fotobewerkingssoftware zou de tool het virus opmerken en de software meteen blokkeren, nog voordat het enige toegang kon verkrijgen.
  • Spotit managed SOC: onze security analysten monitoren uw omgeving 24/7. Wanneer onze endpoint security iets verdachts detecteert en blokkeert, onderzoeken onze security experts het probleem meteen, gaan ze de bedreiging isoleren en tegenhouden, en bepalen hoe we kunnen voorkomen dat iets dergelijks opnieuw gebeurt.
  • Security awareness training: informeer uw werknemers! Zorg ervoor dat ze up-to-date blijven over nieuwe bedreigingen en technologieën die hackers gebruiken om hun slachtoffers te misleiden. Draag cybersecurity hoog in het vaandel en hou het hoog op de agenda van iedereen.

Wilt u graag meer weten over bovengenoemde oplossingen? Wilt u een meeting inplannen met één van onze specialisten om uw cybersecurity te verhogen?