Jeśli wyszukasz tego w Google, możesz stracić pieniądze: tak właśnie działa zatruwanie SEO.

A co jeśli proste wyszukiwanie w Google może stać się przyczyną ataku hakerskiego? Nie mamy na myśli pobierania nielegalnego oprogramowania ani odwiedzania forów w darknecie. Mówimy o czymś tak powszechnym, jak pytanie, czy dana rasa kotów jest legalna w innym kraju. To jest nowy obszar cyberprzestępczości.

Przez lata pierwszym cyfrowym przykazaniem było nieklikanie w dziwne linki. Ale czasy się zmieniły . Nie chodzi już o unikanie maili od „nigeryjskich książąt” ani kolorowych okienek pop-up. Nowym polem bitwy jest wyszukiwarka Google .

Technika znana jako zatruwanie SEO zyskała popularność wśród zorganizowanych grup hakerskich. Polega ona na manipulowaniu algorytmem wyszukiwania w celu umieszczenia fałszywych linków wśród pierwszych wyników. Dla użytkownika te strony wydają się normalne. Czasami naśladują design znanych mediów, innym razem oferują pozornie techniczne lub prawne informacje.

Jeden konkretny wykryty przypadek został ukryty pod hasłem „Czy koty bengalskie są legalne w Australii?” nie został wybrany losowo. Jego wyjątkowość i niejednoznaczność sprawiają, że jest to idealne pytanie do wykrywania określonych profili użytkowników: właścicieli zwierząt domowych, obcokrajowców, studentów lub miłośników zwierząt . Klikając złośliwy link, użytkownik wpada w pułapkę, która może obejmować fałszywe formularze, automatyczne pobieranie plików lub skrypty przechwytujące dane.

Za tego typu atakami kryje się coś głębszego niż tylko luka techniczna. Ludzkie impulsy rozumiemy niemal chirurgicznie. Ciekawość, potrzeba szybkich odpowiedzi, ślepe zaufanie do pierwszych wyników wyszukiwania . Wszystko to jest częścią podręcznika socjotechniki, który hakerzy wykorzystują z wielką precyzją.

Niepokojące jest nie tylko to, jak skomplikowane są te narzędzia, ale też to, jak łatwo jest się pomylić. Wystarczy zadać krótkie pytanie, szybko wyszukać coś na telefonie komórkowym lub kliknąć błędnie napisany link. Nie ma tu oczywistych błędów ortograficznych ani pikselowatych obrazów . Wszystko wydaje się być zgodne z prawem. I dlatego jest to tak niebezpieczne.

Ataki nie są ani masowe, ani oczywiste. Są chirurgiczne. Próbują cię okraść, a ty nawet tego nie zauważasz, podczas gdy ty myślisz, że dopiero uczysz się o wymogach prawnych, rasach zwierząt i przepisach importowych. Tak naprawdę przekazujesz im swoje dane.

Oto kilka kluczowych zaleceń, które pomogą uniknąć zatrucia SEO:

• Zawsze sprawdzaj adres URL przed kliknięciem. Należy zachować ostrożność w przypadku domen dziwnych lub takich, które nie odpowiadają domniemanemu źródłu.
• Unikaj udostępniania danych osobowych na niezweryfikowanych stronach. Witryna może wydawać się oficjalna, ale nie obsługiwać protokołu bezpieczeństwa HTTPS.
• Często zmieniaj swoje hasła. I nie stosuj tych samych kombinacji na różnych platformach.
• Zachowaj ostrożność nawet wobec pierwszych wyników wyszukiwania w Google. Kolejność pojawiania się nie jest gwarancją bezpieczeństwa.

Środki te nie eliminują ryzyka całkowicie, jednak znacząco zmniejszają narażenie na niebezpieczeństwo.

Google pracuje nad zapobieganiem tym problemom , które pojawiają się coraz częściej w miarę generowania nowych stron i treści dzięki sztucznej inteligencji.