Skydda medarbetarna mot bedrägliga sökresultat
Publicerad: 2025-02-04
Senast ändrad: 2025-02-05
Problemet med bedrägliga sökresultat
Nu för tiden hamnar inte bedrägliga webbplatser högt upp i sökresultaten hos Google, Bing eller någon de andra stora sökmotorerna. Sökmotorerna sorterar sökresultaten efter en mängd parametrar där en av parametrarna som väger tyngst är vilka andra webbplatser som länkar in till webbplatsen i fråga. Det gör att de äkta webbplatserna hamnar högre upp i sökresultatet än eventuella bedrägliga kopior.
Det finns dock ett undantag. Ovanför de riktiga sökresultaten visas annonser. På Google kallas annonserna ”sponsrade sökresultat”. Dessa annonser sorteras inte på samma sätt som de riktiga sökresultaten. Annonserna sorteras utifrån vem som betalar bäst.
Sannolikheten för att en medarbetare klickar på någon av annonserna är överhängande och har dessutom ökat med tiden. Google har stegvis gjort annonsmärkningen allt otydligare och har samtidigt ökat antalet annonser. Nu kan Google visa fyra annonser före de riktiga sökresultaten. På en normalstor laptop-skärm syns i så fall inte ens några riktiga sökresultat förrän användaren börjar skrolla.
Något som däremot inte har förändrats i tillräcklig utsträckning är sökmotorernas förmåga att granska annonserna som visas. Sökmotorer såsom Google, Bing och Duckduckgo släpper frekvent igenom bedrägliga annonser.
Värst av allt är att Google gör det möjligt för bedragare att manipulera webbadresserna som visas i annonserna. Bedragare kan alltså publicera en annons som bokstavligen står att leder till en legitim webbplats även om den i själva verket leder till en klonad kopia på en helt annan webbadress. Läs mer om detta i vår artikel om nätfiskeattacker som kringgår tvåfaktorsautentisering . Där ser du hur en annons för Googles annonsverktyg ”Google Ads” i själva verket ledde till en nätfiskesida som försökte kapa företagsanvändares Google-konton.
Problemet med bedrägliga annonser har blivit så stort att FBI har gått ut med en varning . FBI uppmanar folket att helt enkelt dölja sökresultatsliknande annonser.
Dölj alla sökresultatsliknande annonser automatiskt
Det finns flera sätt att dölja sökresultatsliknande annonser.
FBI:s föreslagna lösning är att installera ett webbläsartillägg som blockerar annonser. Denna lösning fungerar primärt för webbläsare på skrivbordsoperativsystem (till exempel Windows och Mac OS). I Chrome och Edge kan Ublock Origin Lite blockera sökresultatsliknande annonser. I Firefox kan vanliga Ublock Origin (ej att förväxla med Ublock) göra samma sak.
Ublock Origin Lite måste i så fall ställas i läget ”Optimal”. Både Ublock Origin Lite och vanliga Ublock Origin ska ha standardlistan för att blockera annonser aktiv.
En annan lösning är att byta standardsökmotor till en sökmotor med avstängbara annonser, till exempel Duckduckgo. Denna lösning har bland annat hotellkedjan Strawberry valt, något Computer Sweden rapporterade om i mitten av januari 2025 (läs mer i Computer Swedens artikel ). Duckduckgo-lösningen kräver inga webbläsartillägg, kostar ingenting, fungerar i alla webbläsare (även på mobilen) och kan konfigureras centralt.
Konfigurera Duckduckgo som standardsökmotor
De flesta stora webbläsare har Duckduckgo som en föreslagen sökmotor. Chrome, Edge, Safari och Firefox har alla valt att ha med Duckduckgo i listan över föreslagna sökmotorer.
I ett litet företag kan alla medarbetare byta standardsökmotor på egen hand genom att öppna sin webbläsares inställningar och växla över till Duckduckgo från listan över förvalda sökmotorer.
Duckduckgo är en föreslagen sökmotor i de flesta stora webbläsare, inklusive Chrome.
I ett lite större företag kan personen eller avdelningen som ansvarar för medarbetarnas datorer konfigurera standardsökmotorn centralt. Det exakta tillvägagångssättet varierar beroende på webbläsare, operativsystem och administrationslösning.
Stäng av Duckduckgos annonser
Med Duckduckgos grundinställningar visas sökresultatsliknande annonser. Dessa annonser kan vara bedrägliga, precis som annonserna på Google och Bing.
Även Duckduckgo har problem med bedrägliga annonser som liknar sökresultat.
Duckduckgo skiljer sig dock från Google och Bing på ett avgörande vis. På Duckduckgo går det att stänga av annonserna. I ett litet företag kan varje medarbetare göra det på egen hand genom att gå till sina Duckduckgo-inställningssidor och inaktivera annonserna. Medarbetarna kan välja att spara sina inställningar och får då ett lösenord för att synkronisera inställningarna till eventuella andra webbläsare.
I ett lite större företag kan den ansvariga personen konfigurera allt centralt. Duckduckgos inställningar kan nämligen anpassas genom så kallade URL-parametrar. Sådana URL-parametrar kan användas för att exempelvis inaktivera annonserna, välja standardspråkt eller ändra färgtemat.
På Duckduckgos hjälpsidor finns en översikt över alla URL-parametrar . Genom att lägga till parametern ”k1” med värdet ”-1” stängs annonserna av för alla sökningar som inleds från webbläsarens adressfält.
Exempel på grundinställning: https://duckduckgo.com/?q=%s
Exempel på samma grundinställning med annonser avslagna: https://duckduckgo.com/?q=%s&k1=-1
Enligt Duckduckgos hjälpsidor är URL-parametrarna enbart avsedda för personligt bruk. I en kommentar till oss på SSF Stöldskyddsföreningen bekräftar Duckduckgos presstalesperson att URL-parametrarna även får användas av företag på sättet som vi beskriver i denna guide.
Sammanfattning
- På grund av risken för bedrägliga annonser rekommenderar både SSF och FBI att dölja sökresultatsliknande annonser.
- Sökmotorn Duckduckgo har, precis som Google, problem med bedrägliga annonser men erbjuder möjligheten att kostnadsfritt stänga av annonserna.
- Tack vare Duckduckgos URL-parametrar kan större företag byta till den annonsfria versionen av Duckduckgos sökmotor på alla datorer i ett svep.