Anglais Italien Espagnol
Français
LinkedIn

Phishing sur les Google Ads. La grande menace des annonceurs

décembre 12, 2019
Rédaction
Performance Marketing
Avez-vous aimé notre article?
5/5 - (1 vote)

Même si vous pensez que Google est infaillible et vous protège contre toutes sortes d’attaques et de menaces, vous devriez savoir quelque chose. Le phishing sur Google Ads existe. En fait, il existe certains types de fraudes bien établies qui ciblent les annonceurs. Vous devez apprendre à vous protéger.

Cependant, avant tout, il est préférable de comprendre ce que signifie le phishing dans son intégralité et comment il pourrait vous affecter.

Les escroqueries par phishing sont des tentatives d’arnaqueurs utilisés pour vous duper. Autrement dit, ils se déguisent en des organisations fiables et vous font partager des informations personnelles. Ils sont même capables de concevoir de faux sites web et et de se faire passer pour une autre entité  pour inclure votre nom d’utilisateur et votre mot de passe et accéder à la plate-forme en question.

Si vous n’avez pas d’authentification en deux étapes sur ces sites, vous tromper sera beaucoup plus facile. Le phishing peut toutefois être effectué de différentes manières. Par le biais du courrier électronique, des annonces en ligne ou sur n’importe quel site web.

Par conséquent, bien qu’il soit important de connaître les différents types de phishing auxquels vous pouvez faire face, celui qui vous concerne directement en tant qu’annonceur est le phishing sur les Google Ads.

Fonctionnement du phishing sur les Google Ads

Lorsque vous effectuez une recherche sur un moteur de recherche tel que Google pour en savoir plus sur un sujet particulier, vous pouvez souvent trouver des résultats comprenant une combinaison de publicité payée et de résultats de recherche organiques.

Beaucoup de gens ne le remarquent pas, mais les premiers résultats sont en fait des annonces. Si vous regardez bien, l’URL elle-même indiquera qu’il s’agit d’une publicité. Ils apparaissent en haut de la page car ces entreprises ont payé Google pour les placer en haut de la liste.

Cependant, les escrocs créent parfois des publicités sur Google Ads pour répondre à des mots clés liés au site web qu’ils veulent supplanter. De cette façon, cette annonce apparaîtrait au premier rang. En conséquence, les utilisateurs pourraient cliquer dessus et faire confiance automatiquement à tout ce qui vient de là.

Toutefois, le site web de phishing ressemblera à un site web légitime qui demande uniquement à vos données pour s’enregistrer ou se connecter. Cependant, une fois ces informations partagées, les fraudeurs utiliseront ces données pour accéder au site web réel et voler vos fonds.

Phishing sur le login à Google Ads

Comme vous pouvez le constater, le phishing est très courant sur les Google Ads. L’une des formes d’escroquerie les plus courantes se produit lors du login à Google Ads.

Comme vous l’avez noté plus haut, l’escroc place une annonce en première position. Ainsi, il se fait passer pour la page officielle d’Adwords. Tous ces efforts sont destinés à permettre à l’utilisateur de se connecter. Une fois que vous cliquez sur le lien, l’apparence du site web sera identique à celle de l’original.

En général, les utilisateurs supposent que tous les résultats des annonces sont fiables. C’est-à-dire qu’aucune attention particulière n’est accordée au propriétaire de l’annonce. Et beaucoup moins à l’URL. Cependant, il y a le piège, plus visible que jamais.

Phishing sur l’email

Une autre forme de phishing est donnée par le courriel électronique. En fait, il est très fréquent de recevoir des tentatives d’escroquerie par ce canal.

L’un des types de phishing les plus courants par courrier électronique consiste en des messages qui vous avertissent que le solde est épuisé ou qu’un paiement a été refusé. Et c’est que le look & feel de l’e-mail est identique à celui des e-mails envoyés par Google Ads.

Toutefois, on oublie souvent que le courrier électronique qui l’envoie n’inclut pas l’ID du compte. Ce sont des petits détails qui, même s’ils sont minimes, peuvent vous donner quelques indices. Cependant, une fois que l’utilisateur aura cliqué, il sera déjà tombé dans le piège.

Quel est le but des escrocs?

Mettez-vous dans une situation hypothétique où vous avez un compte qui fonctionne en pilote automatique. Vous investissez 1000 euros par mois et vous y accédez tous les quelques mois pour vérifier que tout est en ordre. Imaginez que vous receviez un e-mail vous informant que votre carte a été endommagée. Donc, vous retournez sur votre compte.

Après avoir vérifié que tout est en ordre, vous pourriez penser qu’il ya eu une erreur dans le système. Toutefois, à ce moment-là, vous avez déjà subi un phishing avec les Google Ads par courrier électronique.

La réalité est qu’une autre personne a maintenant toutes vos informations et vos données. En fait, vos campagnes, ou une partie d’entre elles, seront mises en pause et leurs bitcoins seront placés pour générer du trafic. Tout cela dans le but de générer des revenus. Cependant, vous le remarquerez des mois plus tard.

Si vous multipliez cette étude de cas avec des centaines d’annonceurs, vous comprendrez le business  derrière le phishing sur les Google Ads. Si vous vous retrouviez dans une situation où vous savez que vous n’avez fait aucune modification, vous auriez pu être victime du phishing sur les Google Ads.

Comment détecter le phishing sur les Google Ads: étude de cas

Il s’agit d’un exemple clair d’une annonce suspecte par la façon dont le titre est écrit: « AdWords Enter Spain« . Surtout, parce que Google Ads est le nouveau nom d’Adwords. Par conséquent, toute personne connaissant ce changement devrait se rendre compte, la première, que quelque chose ne va pas.

En outre, le titulaire continu avec une mauvaise traduction de l’anglais. Cela ressemble à une annonce créée en bulk et traduite rapidement pour essayer d’obtenir du trafic dans différentes langues et pays. De plus, il est également rare que le Path1 et le Path2 de l’ETA (Extended Text Ad) n’aient pas été utilisés. Cette partie de l’annonce est gâchée.

Erreurs d’orthographe sur les annonces

Une fois que vous réalisez que l’annonce est suspecte, il est conseillé d’accéder à l’URL de destination. Dans ce cas, on voit qu’il s’agit d’un phishing sur Google Ads en raison d’une faute d’orthographe très frappante. Quelque chose que vous pouvez voir clairement sur l’image ci-dessus.

Cela met Adwors à la place d’Adwords. De plus, si vous examinez le code source, vous constaterez que ce qui a été fait dans ce cas est de copier le site du login de compte Google à travers un outil qui fait un miroir d’un site web donné. Dans ce cas, l’application utilisée est HTTrack Website Copier.

En fait, le code vous montrera même la date à laquelle le HTML du site web a été cloné dans cette tentative de phishing. Rien de moins que le 18 mars 2018 à 22h01.

Enfin, si vous souhaitez en savoir un peu plus sur l’identité de l’auteur de cette tentative de phishing, vous pouvez le faire. Idéalement, vous effectuerez une requête whois sur le domaine détecté continue3fh13des.com. Dans cet exemple concret, il est constaté que le domaine a été enregistré depuis Middlesex au Royaume-Uni. Et bien que le nom soit protégé, vous pouvez voir que le téléphone portable est en UK par préfixe.

8 signes d’avertissement pour combattre le phising

Les escrocs deviennent de plus en plus sophistiqués pour rendre leurs sites Web légaux. Il est difficile d’être sûr que vous avez été dirigé vers un site de phishing. Toutefois, il y a quelques signes que vous pourriez prendre en compte pour identifier le phishing sur les Google Ads.

  • Vérifiez l’URL du site web. Souvent, l’URL d’un site de phishing semble être correcte, mais elle contient des fautes d’orthographe ou comporte un caractère / symbole avant ou après. Recherchez des différences subtiles, telles que le remplacement du nombre « 1 » par la lettre « l ». Par exemple, www.1uno.com au lieu de luno.com.
  • Avant de cliquer sur un annonce de Google, assurez-vous que le nom de l’entreprise indiqué sur l’URL sous l’en-tête de l’annonce, est correct.
  • Méfiez-vous des pop-ups. Si vous allez sur un site Web qui affiche immédiatement une fenêtre contextuelle vous demandant de saisir vos données de connexion, il s’agit probablement d’un site de phishing.
  • Notez les moyens utilisés pour indiquer qu’un site sécurisé n’est pas toujours fiable. Par exemple, l’icône d’un cadenas fermé à gauche de l’URL n’est pas nécessairement un signe fiable d’un site Web.
  • Méfiez-vous si un site Web vous demande des informations que vous n’avez généralement pas besoin de partager pour vous connecter.
  • Scannez le contenu du site web. Souvent, le contenu du site peut contenir des erreurs typographiques et des erreurs grammaticales.
  • Si vous avez un suspect, incluez un faux mot de passe. Si cela fonctionne et qu’il semble que vous soyez connecté, vous êtes probablement sur un site de phishing.
  • Utilisez un navigateur ou une extension avec détection anti-phishing pour vous aider à détecter les sites de phishing. Surtout si vous soupçonnez un phishing sur les Google Ads.

Avez-vous besoin de l’aide d’un spécialiste pour vous guider et vous aider a gérer vos campagnes de Google Ads? Chez Antevenio, nous avons testé presque toutes les solutions de marketing à la performance afin d’optimiser vos résultats.

Tags:

Phishing sur les Google Ads,

Vous voulez augmenter vos ventes grâce au marketing digital ?

PLUS D'INFORMATION

    Notre équipe de Performance Marketing se mettra en contact avec vous

    © 2018 - Antevenio, S.A.