Az elkövetők profi, hamis meghívókkal csalják lépre a hirdetőket, hogy hozzáférjenek a hirdetési fiókhoz.
Az elmúlt hónapokban jelentősen megnőtt azoknak az eseteknek a száma, amikor csalók teljes Google-hirdetési fiókokat vesznek át. Ezek a fiókok a vállalkozások és ügynökségek „központi irányítótermeként” működnek: kampányokat kezelnek, költségkereteket állítanak be, és sokszor akár több tucat cég adatai vannak bennük.
Ha egy ilyen fiók illetéktelen kezekbe kerül, a kár nem néhány rosszul elköltött kattintás: akár több millió forintnyi hirdetési keret tűnhet el órák alatt.
Egyszerű, mégis megtévesztő
A támadók egy professzionálisnak tűnő e-mailt küldenek. A levél:
Csakhogy a link nem a Google-ra visz, hanem egy hamis bejelentkezési oldalra.
Ez az oldal tökéletesen imitálja az eredetit, így sokan gondolkodás nélkül beírják a jelszavukat.
Onnantól pedig a csalók átveszik a fikókok irányítását, hozzáadják saját adminisztrátorukat, és elkezdenek hirdetéseket futtatni az áldozat pénzén.
A támadás következményei gyorsak és súlyosak lehetnek:
Egy rossz kattintás hosszú távú problémát okozhat.
A csalók ma már kifejezetten professzionálisak:
Az emberek gyakran rutinból kattintanak, főleg ha munka közben gyorsan kell jóváhagyni egy meghívást.
Egyszerű és hatékony védekezési módszerek
1. Ellenőrizd a belépési oldal URL-jét
2. Meghívás ellenőrzése a Google Ads felületén
Ne csak emailben hagyd jóvá. Az alkalmazásban is látnod kell az értesítést.
3. Régi hozzáférések törlése
Minél kevesebb admin, annál kisebb a támadási felület.
A Google Ads sok vállalkozás számára kulcsfontosságú bevételi csatorna. Ha egy fiókot feltörnek, az nem csak anyagi kárt, hanem hosszú távú hitelességvesztést is okozhat. Mivel a támadások egyre szervezettebbek, érdemes most extra figyelmet fordítani a fiókbiztonságra.
A megelőzés legtöbbször csak pár másodperc körültekintést igényel és akár milliókat spórolhat meg.