جستوجو در گوگل در نگاه اول بیضرر به نظر میرسد، اما کارشناسان امنیت سایبری هشدار میدهند که برخی جستوجوها شما را در معرض خطر حملات سایبری قرار میدهند.
به گزارش تکناک، آنچه در موتور جستوجوی خود تایپ میکنید، میتواند به طور ناخواسته شما را قربانی هکرها کند. بر اساس گزارش شرکت امنیت سایبری Sophos، این هشدار پس از آن صادر شد که این شرکت از کاربران خواست عبارت «آیا گربههای بنگال در استرالیا قانونی هستند؟» را در گوگل جستوجو نکنند.
این هشدار نشان میدهد که مجرمان سایبری با استفاده از تکنیکی به نام «آلودهسازی سئو» میتوانند کاربران را به وبسایتهای مخربی هدایت کنند، که به ظاهر معتبر هستند.
فهرست مطالب
آلودهسازی سئو: تاکتیکی خطرناک برای دستکاری نتایج جستوجو
جیک مور، مشاور جهانی امنیت سایبری در شرکت ESET، به دیلی میل توضیح داد که آلودهسازی سئو به مجرمان سایبری این امکان را میدهد تا نتایج جستوجوی گوگل را دستکاری و کاربران را به وبسایتهای مخرب هدایت کنند.
وی تصریح کرد: «آلودهسازی سئو تاکتیکی است که مجرمان سایبری از آن برای هدایت کاربران به وبسایتهایی استفاده میکنند که اغلب به ظاهر معتبر هستند. اما این سایتها میتوانند بدافزارهایی را دانلود کنند که امنیت رایانه کاربران را به خطر میاندازند و حتی باعث سرقت دادهها یا آلودگی دستگاه شوند.»
در ادامه عباراتی را میآوریم که نباید در گوگل جستوجو کنید.
1. شمارههای خدمات مشتری
جستوجوی شماره تماس خدمات مشتری در گوگل ممکن است به ظاهر راهی سریع باشد، اما کلاهبرداران اغلب تبلیغاتی را خریداری میکنند که در صدر نتایج جستوجو ظاهر میشود.
این تبلیغات کاربران را به شمارهها و لینکهای جعلی هدایت میکنند که در واقع به کلاهبرداران متصل هستند.
بن ون پلت، بنیانگذار شرکت TorGuard، هشدار داد که این کلاهبرداران با تقلید از تکنسینهای واقعی، افراد را فریب میدهند.
او توصیه کرد که برای دسترسی به اطلاعات تماس شرکتها، به صورت مستقیم به وبسایت رسمی آنها مراجعه کنید.
2. جستوجوهای مرتبط با کسب درآمد
کلاهبرداران از افراد در شرایط مالی دشوار سوءاستفاده میکنند و تبلیغات جعلی برای وامهای سریع و آسان ارائه میدهند.
همچنین جستوجوهایی مانند «راههای سریع کسب درآمد» اغلب به طرحهای هرمی منجر میشود.
ون پلت توصیه کرد که برای فرصتهای سرمایهگذاری یا دریافت خدمات مالی، به بانکها و مؤسسات معتبر مراجعه کنید. همچنین برای جستوجوی شغل، از وبسایتهای شناختهشده و صفحات رسمی شرکتها استفاده نمایید.
3. اپلیکیشن Google Authenticator
محققان امنیت سایبری Malwarebytes هشدار دادهاند که کلاهبرداران با تقلید از اپلیکیشن Google Authenticator، کاربران را به لینکهای جعلی هدایت میکنند، که بدافزارهایی برای سرقت اطلاعات شخصی نصب مینمایند.
این بدافزارها به ظاهر لینکهای قانونی هستند، اما با کلیک روی آنها، دستگاه کاربران آلوده میشود.
4. پرسشنامههای روانی ورزشی
عبارت «Sports Mental Toughness Questionnaire» یکی دیگر از عباراتی است که طبق تحقیقات، کاربران را به لینکهای خطرناک هدایت میکند. این لینکها به صورت خودکار فایلهای PDF آلوده را دانلود میکنند.
جیک مور توضیح داد که این تکنیک اغلب کاربرانی را هدف قرار میدهد که به دنبال اسناد یا فایلهای PDF در گوگل هستند.
او توصیه کرد که اگر فایلی به طور ناخواسته دانلود شد، به هیچ وجه روی آن کلیک نکنید و برای اطمینان، یک اسکن ویروس انجام دهید.
5. داروهای ارزان یا غیرقانونی
برخی وبسایتها که داروهای ارزان یا غیرقانونی تبلیغ میکنند، به نظر قانونی میرسند، اما کاربران را فریب میدهند و اطلاعات شخصی آنها را به سرقت میبرند، یا داروهای تقلبی ارائه میکنند که ممکن است سلامت افراد را به خطر بیندازد.
محققان SolidWP هشدار دادهاند که این وبسایتها با ظاهر قانونی، افراد را به دام میاندازند و اطلاعات حساسی مانند شماره کارتهای اعتباری را سرقت میکنند.
چگونه از خود محافظت کنیم؟
برای کاهش خطر، کارشناسان پیشنهاد میکنند که به جای کلیک روی تبلیغات یا لینکهای ناشناس، از وبسایتهای رسمی و معتبر استفاده کنید.
همچنین نصب یک نرمافزار آنتیویروس به روز و اجتناب از کلیک روی لینکهای مشکوک، میتواند خطرات را کاهش دهد.