Recente Phishing activiteiten op gebied van AdWords accounts
Zeer recent ontvingen wij diverse e-mails, die op het eerste gezicht afkomstig leken van Google Adwords, waarin ons gevraagd werd om de creditcard betalingsgegevens van ons Adwords-account bij te werken. Om welk account het ging werd niet vermeld (geen gebruikersnaam en geen account-id). Het ontbreken van deze informatie wekte vanzelfsprekend direct argwaan op. Nadat wij contact hadden opgenomen met Google werd onze conclusie bevestigd: Phishing! De achterliggende domeinnamen bleken afkomstig uit de bekende (en beruchte) verre landen: Rusland en China.
In onderstaand screenshot is één van deze e-mails afgebeeld:
In dit artikel:
• Wat is phishing (scam)
• Hoe herken je Adwords phishing
• Wat kun je er tegen doen
• Wie moeten er op letten
Phishing (scam)
Phishing scam is een crimineel proces met als doel om gevoelige informatie te bemachtigen met betrekking tot gebruikersnamen, wachtenwoorden en creditcardgegevens door middel van digitale methoden. Vervolgens zal de informatie gebruikt en misbruikt worden. In het ergste geval kan dit leiden tot zeer grote afschrijvingen via je creditcard.
Met betrekking tot Adwords worden deze phishing mails verstuurd om controle over het account te krijgen. In de meldingen wordt verwezen naar Adwords, door middel van een hyperlink/tekstlink. Wanneer deze URL’s bezocht worden, wordt er schadelijke software (zogenaamde ‘malware’) geïnstalleerd. Op deze manier kan de zender van de phishing mail controle over het account krijgen wanneer de ontvanger inlogt op de betreffende URL met zijn Adwords inloggegevens.
Hoe herken je Adwords phishing
Met betrekking tot Adwords phishing kan een phishing mail herkend worden door te letten op verschillende kenmerken:
• De mail is afkomstig van een verdacht e-mailadres, zoals setup@google.com
• Er is geen bedrag genoemd (bij een mislukte betaling d.m.v. creditcard)
• Er wordt niet verwezen naar de veelvoorkomende oorzaken (bij geweigerde creditcard)
• Er is geen gebruikersnaam of account-id van het Adwords-account vermeld
• Er wordt afgesloten zonder concrete contactgegevens van Google
Wat kun je er tegen doen
Wanneer je het vermoeden hebt dat je e-mails ontvangt die in de categorie phishing vallen, kun je het beste deze mails per direct doorsturen naar de betreffende partij (indien het om externe partijen gaat), zodat deze op de hoogte is van het feit er phishing activiteiten plaatsvinden. Verwijder de e-mails vervolgens direct en definitief. Klik vooral niet op de hyperlinks in deze mails, dit kan schadelijke gevolgen hebben.
Google Adwords heeft een team dat phishing bestrijdt. Ontvang je dus meldingen van Adwords die niet betrouwbaar zijn, neem dan contact op met Google Adwords. Voor verdachte activiteiten die onder phishing vallen heeft Google een e-mailadres, waar de meldingen naar toe gestuurd kunnen worden: phishing@google.com.
Heb je toch op een hyperlink uit een dergelijke mail geklikt, scan dan je computer op schadelijke software. Heb je ook ingelogd in Adwords na het klikken op een dergelijke tekstlink, wijzig dan meteen het wachtwoord van uw Adwords-account.
Wie moeten er op letten
Iedereen die actief is op gebied van online adverteren kan Adwords phishing e-mails ontvangen. Ze worden lukraak verstuurd. Echter, de adverteerders die gebruik van Adwords moeten vooral verdacht zijn op dit soort mails. Ontvang je in de toekomst Adwords phishing mails, breng dan de personen op de hoogte die te maken hebben met de actieve Adwords-accounts. Denk daarbij niet alleen aan de mensen die het account daadwerkelijk beheren, maar bijvoorbeeld ook aan de afdeling administratie of het secretariaat.
Dit artikel is geschreven door collega Rick Sportel, Search Advertising Consultant bij Traffic4u.
Wij komen ze ook tegen.
Volgens mij is het bezoeken van de pagina niet schadelijk. Wat je, volgens mij, dus niet moet doen is inloggen met je account + wachtwoord. Zij kunnen jouw account incl. inlog + ww misbruiken.
Puntje om phising ook te herkennen:
In de url zie je dat de website gehost wordt op een .cn adres. Dus bijv. adwords.google.com.russia.cn.
Of het feit dat je 12 krijgt in 3 dagen tijd… 😉
Haal de woorden “volgens mij” maar weg, trouwens, want is dus juist het laatste dat je moet doen. Dat is precies wat ze willen, je login gegevens.
@David: “Iedereen die actief is op gebied van online adverteren kan Adwords phishing e-mails ontvangen.” klopt niet helemaal. Iedereen met een emailadres kan ze krijgen…
Ik heb deze week voor het eerst een dergelijk mailtje ontvangen, inderdaad van setup@google.com. Er was even een lichte twijfel, maar je hebt toch al vrij snel door dat dit niet van Google afkomstig is.
Wij hebben vergelijkbare mails ontvangen maar dan voor AdSense.
@Allen:
Bedankt voor de aanvullingen. Hieruit blijkt toch wel weer hoe actief criminelen op dit gebied zijn. Helaas blijken er toch nog altijd nog weer mensen in te trappen, ondanks dat de fake mails vaak redelijk makkelijk te herkennen zijn. Scherp blijven dus!
Niet alleen voor google worden er phishing e-mailtjes verstuurd maar ook voor paypal, banken, ebay enzovoorts.
Let dus altijd goed op voor dat je op een link klikt in een e-mailtje.
Gerelateerde artikelen
Marketingfacts. Elke dag vers. Mis niks!
Marketingfacts. Elke dag vers. Mis niks!