Son birkaç gündür Google, arama sonuçları sayfasının kullanıcı arayüzünde bazı ince görsel değişiklikleri A/B testine tabi tutuyor. Yeni kullanıcı arayüzünü yalnızca belirli arama türleri için veya mevcut coğrafi konumunuza göre alabilirsiniz.
Bu test, Google tarafından şirketin gerçek olduğunu gösteren iş bağlantılarının yanına mavi doğrulanmış onay işaretlerinin eklenmesine yönelik daha önce rapor edilen bir deneyle karıştırılmamalıdır (ancak bu deneyin bir parçası olabilir).
Bunun reklamları nasıl etkileyebileceğini ve özellikle bu değişikliğin, bu blogda birçok kez belgelediğimiz marka kimliğine bürünme sorununa yardımcı olup olmayacağını görmek istedik.
Daha basitleştirilmiş bir görünüm ve izlenime rağmen, tehdit aktörleri kötüye kullandıkları markanın resmi logosunu ve web sitesini kullanmaya devam edebiliyor. Kullanıcı açısından bakıldığında bu tür reklamlar yanıltıcı olmaya devam ediyor.
Google Arama’nın kullanıcı arayüzünde küçük değişiklik
Kullanıcılarının değişikliklere nasıl tepki verdiğini daha iyi anlamak isteyen çoğu yazılım şirketi gibi Google da arama motoru için yeni bir kullanıcı arayüzü üzerinde bir A/B testi yürütüyor. Şu ana kadar yapılan güncelleme incelikli ancak bazı insanlar bunu kesinlikle fark ediyor.
Yeni kullanıcı arayüzü, reklam başlığını ilgili URL ile tek satırlık grileştirilmiş bir şekilde birleştirir. Bu URL, arama sonucunu bir markanın, ürünün veya hizmetin resmi web sitesiyle karşılaştırmaya olanak tanıdığından son kullanıcılar için önemli bir şeydir. Yani biraz da güven göstergesi.
Aşağıdaki resimde, kullanıcı arayüzünün mevcut sürümünde ve test edilen yeni kullanıcı arayüzünde zaman izleme uygulaması Clockify için yapılan bir Google araması gösterilmektedir:
Reklamlar söz konusu olduğunda (Sponsorlu olarak gösterilir), aynı kullanıcı arayüzü değişiklikleri geçerlidir. En iyi sonucun resmi URL’ye sahip bir reklam olduğuna dikkat edin https://www.clockify.me:
Kaputun altında
Yukarıda gösterilen reklamın yanındaki 3 noktaya tıkladığınızda “Reklam Merkezim” açılır ve Hong Kong’dan doğrulanmış bir reklamvereni görürüz. Bu hesap bizim için yeni değil, çünkü daha önce bu hesapla ilişkili 4 kötü amaçlı reklam olayını Google’a bildirmiştik.
Ancak bu sahte bir hesap değil; daha ziyade ele geçirilmiş gibi görünüyor ve yeni bir kötü amaçlı reklamcılık kampanyası yürüttüklerinde kendi kötü amaçlı reklamlarını ekleyebilen tehdit aktörleri tarafından kötüye kullanılıyor.
Bağlantıya tıklamak bizi resmi Clockify gibi görünen ve hissettiren sahte bir web sitesine götürür:
Zamanı takip etmeye başlamak için düğmeye tıklayan kurbanlar, sonunda kötü amaçlı bir yazılım indiriyor ClockifySetup.exe yakın zamanda bildirdiğimiz aynı GitHub hesabında barındırılıyor.
Güven Göstergeleri
Güvenlik sektöründe insanlar genellikle Uzlaşma Göstergeleri için “IOC” kısaltmasını kullanır. Ancak kullanıcıların en çok ihtiyaç duyduğu şey Güven Göstergeleri.
Arama sonuçlarının yanına onay işaretleri eklemek, çevrimiçi güveni artırmaya yönelik iyi bir adımdır ancak bunun reklamlara uygulandığını henüz görmedik. Ayrıca onay işaretlerinin gerçekten amaçlandığı gibi çalışıp çalışmayacağını da göreceğiz. İsmi açıklanmayan bazı sosyal medya platformları daha önce küçük bir ücret ödemeye istekli herkese dağıtılarak değerlerini sulandırmıştı (tehdit aktörlerinin kolaylıkla yapabileceği bir şey).
Onay işaretlerinin ötesinde güvenliğin en önemli görsel göstergelerinden ikisi, reklam snippet’inde görülen logo ve URL adresidir. Kullanıcıların bağlantıya tıklamadan önce bir anlığına bakacakları şey budur.
Google’ın aşağıdaki seçenekleri vardır:
- yalnızca marka adına sahip olduklarını veya marka adıyla çalıştıklarını kanıtlayabilen gerçek işletmelere resmi logo ve URL atamak
- Markayla ilişkili gerçek ticari faaliyetlere yönelik reklamlara ek bir onay işareti eklemek
- Sahip olduklarını kanıtlamadıkları bir ticari markayı/telif hakkını kullanan herhangi bir reklama “güvensizlik” göstergesi eklemek
Google’ın gelirlerinin önemli bir kısmını (milyarlarca dolar gibi) oluşturan reklamlar göz önüne alındığında, burada söz konusu olan tek hususun güvenlik olmadığı açıkça görülüyor.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.