Riječi i fraze koje NIKADA ne biste trebali guglati ili bi vaš račun moglo biti hakiran
Pretraživanje na Googleu moglo bi se činiti kao jedna od najsigurnijih stvari na internetu.
No stručnjaci za kibernetičku sigurnost upozoravaju da postoje neka pretraživanja koja bi vas mogla dovesti u ozbiljnu opasnost od hakiranja.
Prošle sedmice otkriveno je da su kibernetički kriminalci oteli Google rezultate za 'Jesu li bengalske mačke legalne u Australiji?' kako bi zarazili računare ljubitelja mačaka.
Sada su stručnjaci otkrili još sedam uobičajenih riječi i fraza koje nikada ne biste trebali guglati.
Koristeći tehniku nazvanu 'SEO trovanje' kriminalci iskorištavaju Googleove rezultate pretraživanja kako bi namamili žrtve na web stranice koje kontroliraju.
Praćenje ovih veza moglo bi dovesti do toga da hakeri preuzmu vaše računalo, ukradu vaše podatke...
Jake Moore, globalni savjetnik za kibernetičku sigurnost u ESET-u, rekao je za MailOnline: 'SEO trovanje je taktika koju kibernetički kriminalci koriste za manipuliranje rezultatima tražilice i zatim usmjeravaju korisnike na zlonamjerne web stranice koje često izgledaju autentično.
'Kada korisnici kliknu na te poveznice, odvode se na stranice koje ih izlažu zlonamjernom softveru koji se često odmah preuzima, što može ugroziti sigurnost računala i potencijalno dovesti do krađe podataka ili infekcije uređaja.'
1: 'Broj korisničke službe'
Prema tvrtki za kibernetičku sigurnost TorGuard, prevaranti često kupuju oglase za pojmove za pretraživanje tako da se njihove zlonamjerne stranice pojavljuju pri vrhu stranice s rezultatima.
Budući da većina korisnika interneta pretpostavlja da su rezultati na vrhu liste legitimni, ljudi slijede ove veze bez odgovarajuće kontrole.
Osnivač TorGuarda, Ben Van Pelt, kaže da će prevaranti često koristiti te oglase kako bi lažno predstavljali korisničku službu za pomoć legitimne firme.
Kada kupac nazove taj broj, umjesto da dođe do firme koju je namjeravao pronaći, susreće ga prevarant spreman pokušati ukrasti njihove podatke.
Van Pelt rekao je za Indy100: 'Primaju te pozive, ponekad stotine dnevno, i uvjerljivo oponašaju tehničara.'
Kako biste izbjegli ove prevare, uvijek potražite brojeve korisničke službe izravno na službenoj web stranici firme, a ne u rezultatima Google pretraživanja.
Isto tako, korisnici interneta trebali bi biti vrlo oprezni pri pretraživanju pojma 'tehnička podrška'.
2: 'Jednostavne pozajmice'
Nažalost, poput mnogih prevaranata, kibernetički kriminalci često napadaju one koji su u finansijskim problemima.
Ciljanjem na one koji su već u teškoj situaciji, izrabljivački kriminalci se nadaju da njihove žrtve neće biti toliko pronicljive kada uoče ponudu koja se čini predobra da bi bila istinita.
Prema Van Peltu, kibernetički kriminalci će iskorištavati ljude koji guglaju fraze 'Laki zajmovi', 'Šeme za brzu zaradu' i 'Dobro plaćeni poslovi na daljinu'.
Trovanjem rezultata pretraživanja za ove pojmove, kriminalci postavljaju web stranice koje kontroliraju visoko u rezultatima Google pretraživanja.
Nakon što je nakko namamljen na stranicu, prevaranti će ga pokušati navesti da oda svoje bankovne podatke ili preuzme zlonamjerni softver na svoja računala.
3: 'Google autentikator'
Dok većina napada trovanjem SEO-a cilja na određene riječi i fraze, neke prevare pokušavaju oponašati stvarne proizvode.
U junu su istraživači kibernetičke sigurnosti iz firme Malwarebytes upozorili da su kibernetički kriminalci počeli ciljati na korisnike interneta koji traže aplikaciju Google Authenticator.
Ova je aplikacija potrebna za prijavu na određene sigurne usluge i pruža dvofaktorsku autentifikaciju koja je ključna za održavanje dobre kibernetičke sigurnosti.
Međutim, Malwarebytes je otkrio da su hakeri kupili lažne oglase koji promiču ono što se činilo kao legitimna poveznica na aplikaciju.
Praćenje ove poveznice dovelo je korisnike do vješto prikrivene web stranice koja je od posjetitelja tražila da instalira datoteku na svoje računalo.
No, umjesto da instalira Google Authenticator, svatko ko klikne 'preuzmi' zapravo bi instalirao dio zlonamjernog softvera koji je osmišljen da pretražuje vaš uređaj u potrazi za osobnim podacima.
U postu na blogu Jérôme Segura iz Malwarebytesa napisao je: 'Osnovni problem s lažnim predstavljanjem robne marke dolazi od oglasa koji izgledaju kao da su iz službenih izvora i identiteta oglašivača koje je potvrdio Google.
'Trebamo napomenuti da je Google Authenticator dobro poznat i pouzdan alat za višefaktorsku autentifikaciju, tako da postoji određena ironija u tome da potencijalne žrtve budu ugrožene dok pokušavaju poboljšati svoje sigurnosno stanje.'
4: 'Upitnik sportske mentalne čvrstoće'
Obično napadi trovanjem SEO-om imaju za cilj namamiti što je moguće više korisnika interneta kako bi se povećale šanse da se uhvati žrtva u zamku.
Međutim, u nekim slučajevima, hakeri će također napadati vrlo određene grupe pojedinaca.
Dok su istraživali kampanju zlonamjernog softvera pod nazivom SolarMarker, istraživači kibernetičke sigurnosti u tvrtki Menlo Security otkrili su više od 2000 jedinstvenih pojmova za pretraživanje koji su bili ugroženi.
Među njima je bio i vrlo specifičan izraz: 'Upitnik sportske mentalne izdržljivosti'.
Ono što je ovaj napad učinilo jedinstveno opasnim je to što je ova pretraga vratila rezultate koji povezuju izravno na PDF datoteke.
5: 'Online Viagra'
Konačno, stručnjaci za kibernetičku sigurnost upozorili su korisnike interneta da budu oprezni dok traže Viagru ili druge slične lijekove dok su online.
Iznimno uobičajena prevara pod nazivom 'pharma hack' koristi kompromitirana web-mjesta za promoviranje lažnih web-mjesta koja prodaju lažnu Viagru. Iskorištavanjem načina na koji Google generira svoje rezultate pretraživanja, te se stranice bacaju na vrh stranice, što ih čini legitimnima
Ove su godine istraživači sigurnosti otkrili da su hiljade web stranica postale žrtve 'farmaceutičkog hakiranja'.
U ovom hakiranju kriminalci provaljuju u slabo branjene WordPress web stranice i pune ih poveznicama na lažne stranice koje reklamiraju lažne verzije farmaceutskih proizvoda robne marke.
Budući da Google registrira ove poveznice kao pozitivan znak da je web mjesto legitimno, sumnjiva web mjesta prebacuju se tačno na vrh stranice s rezultatima.
Istraživači su objasnili: 'Čineći ovo, ljudi iskreno vjeruju da klikaju na legitimnu web stranicu koja prodaje legalne farmaceutske proizvode.'
Nakon što je žrtva namamljena na stranicu, prevaranti je mogu navesti da oda osobne podatke ili joj prodati lažne lijekove koji bi mogli biti štetni za njihovo zdravlje.
(Daily Mail, prevod Novi.ba)