Sześć słów, których nigdy nie powinieneś wpisywać w wyszukiwarkę Google: staniesz się celem hakerów.
SEO Poisoning to technika stosowana przez cyberprzestępców w celu uzyskania wysokiej pozycji złośliwej witryny w wynikach wyszukiwania, np . Google . Każda wyszukiwarka ma algorytm , który decyduje, które strony pojawiają się wyżej lub niżej w wynikach wyszukiwania. Jeśli atakujący stworzy fałszywą stronę, może zmienić te algorytmy, umieszczając ją na górze wyników po wykonaniu określonego wyszukiwania.
Oznacza to, że możesz przeprowadzać wyszukiwanie w Google i uzyskać wynik, który wydaje się całkowicie wiarygodny, a tak naprawdę jest to pułapka mająca na celu oszukanie użytkowników . Według CheckPoint , w przypadku uzyskania dostępu do tych fałszywych stron, cyberprzestępcy stosują różne oszukańcze taktyki i kamuflują złośliwe oprogramowanie , takie jak fałszywe, przydatne programy . Trojany te mogą mieć autentyczne ikony i zawierać legalną kopię oprogramowania , aby wyglądały na prawdziwe.
Prawie niewidoczne zagrożenieDobrym przykładem zatrucia SEO jest odkrycie przeprowadzone przez firmę zajmującą się cyberbezpieczeństwem SOPHOS . Jak podaje New York Post , wpisanie w wyszukiwarkę Google pytania „ Czy w Australii legalne są koty bengalskie?” może spowodować wiele problemów z bezpieczeństwem dla tych, którzy to robią. Jeśli więc masz wątpliwości, lepiej na razie nie szukać.
Oznacza to, że manipulowali wynikami wyszukiwania Google, umieszczając złośliwe linki na pierwszych stronach wyników. Proste, sześciowyrazowe pytanie zadane z czystej ciekawości może doprowadzić do kradzieży haseł, danych osobowych, informacji bankowych i innych poufnych informacji.
Tego typu ataki stają się coraz częstsze i są uważane za realne zagrożenie ze względu na trudność ich wykrycia, chociaż zwalczanie tych i innych ataków jest kluczowe dla zapobiegania rozprzestrzenianiu się złośliwego oprogramowania w Internecie . Z tego powodu CheckPoint i SPHOS dzielą się szeregiem wskazówek i działań, które możesz podjąć, aby zwalczać zatruwanie SEO .
Jak rozpoznać pułapkę zatruwania SEO?- Podejrzane wyniki w Google i innych wyszukiwarkach : Źle napisane tytuły lub opisy, zawierające błędy ortograficzne lub nieistotne słowa. Adresy URL, które nie odpowiadają marce. Witryny obiecujące bardzo szczegółowe lub „ekskluzywne” informacje (np. „Pobierz X za darmo bez rejestracji”).
- Automatyczne przekierowania : Jeśli klikniesz na pozornie prawidłowy wynik i zostaniesz przekierowany do nieznanej witryny, to jest to poważny sygnał ostrzegawczy.
- Niespójna lub bezużyteczna treść : strony wypełnione nieistotnymi słowami kluczowymi, obrazami wyrwanymi z kontekstu lub linkami, które nie mają sensu.
- Witryny, które nie odpowiadają Twojemu wyszukiwaniu : Ostrzeżenia programu antywirusowego lub wyskakujących okienek przeglądarki: Nowoczesne przeglądarki (np. Chrome, Firefox) często blokują witryny o złośliwej reputacji. Jeśli zobaczysz ostrzeżenie o „witrynie wprowadzającej w błąd” lub „ryzyku wystąpienia złośliwego oprogramowania”, nie podejmuj dalszych działań.
- Przed kliknięciem sprawdź domenę : Wybierz zaufane domeny (.gov, .edu, witryny oficjalne) i upewnij się, że adres URL jest poprawny, bez dodatkowych liter lub błędów.
- Nie klikaj we wszystko, co pojawi się jako pierwsze : Choć pierwsze wyniki są zazwyczaj wiarygodne, jeśli coś wydaje się podejrzane, pomiń to i poszukaj innego źródła.
- Stosuj rozwiązania zabezpieczające : zainstaluj dobry program antywirusowy z ochroną sieci i rozszerzeniem przeglądarki wykrywającym złośliwe witryny.
- Sprawdź informacje w wielu źródłach : Jeśli szukasz informacji o czymś poufnym lub ważnym (np. o oprogramowaniu do pobrania, dokumentach rządowych itd.), sprawdź informacje w kilku różnych witrynach.
- Użyj trybu bezpiecznego wyszukiwarki : Google i inne wyszukiwarki stosują filtry chroniące przed niebezpiecznymi lub niewłaściwymi treściami. Aktywuj te opcje w ustawieniach konta.
- Bądź na bieżąco z phishingiem i innymi popularnymi oszustwami : Znajomość schematów i technik stosowanych przez atakujących sprawi, że trudniej będzie Cię oszukać.
20minutos
