باشگاه خبرنگاران جوان نوشت: ممکن است جستجو در گوگل یکی از امنترین کارهایی باشد که میتوانید به طور آنلاین انجام دهید. اما کارشناسان امنیت سایبری هشدار میدهند که برخی از جستجوها وجود دارند که میتوانند شما را در معرض خطر هک قرار دهند.
کارشناسان امنیت سایبری هشدار داده اند که تایپ برخی از عبارات رایج در موتور جستجوی گوگل ممکن است کاربران را در معرض خطر هک قرار دهد.
به عنوان مثال، بر اساس گزارشهای اخیر، هکرها از نتایج جستجو در گوگل برای فریب دادن قربانیان سوء استفاده کرده اند؛ مثل هنگام پرسیدن سوالی مانند آیا گربههای بنگال در استرالیا قانونی هستند؟
مسمومیت موتور جستجو
نویسنده مقاله، ویلیام هانتر فاش میکند که هکرهای اینترنتی بر تکنیکی به نام «مسمومیت موتور جستجو» تکیه میکنند که در آن نتایج جستجو را با قرار دادن پیوندهایی به سایتهای مخرب در بالای نتایج دستکاری میکنند. وقتی روی آن ها کلیک شود، کاربران به وبسایتهای آسیبدیده حاوی بدافزار منتقل میشوند که بهطور خودکار روی رایانهها بارگذاری میشوند، اطلاعات کاربر را به خطر میاندازند و احتمالاً منجر به سرقت دادههای شخصی یا نصب باجافزار میشوند.
کارشناسان گروهی از کلمات و عباراتی را که کاربران برای محافظت از دستگاههای خود در برابر تهدیدات امنیتی باید از جستجوی آن ها در گوگل اجتناب کنند، نشان میدهند که عبارتند از:
شماره سرویس
هکرها در حال خرید تبلیغات برای عباراتی مانند شماره خدمات مشتری هستند، بنابراین سایتهای مخرب آن ها در ابتدا در نتایج جستجو ظاهر میشوند. برخی از کاربران مکرراً این اشتباه را مرتکب میشوند که این پیوندها را قانونی میدانند و روی آن ها کلیک میکنند تا بعداً متوجه میشوند که با کلاهبردارانی که سعی در سرقت اطلاعات شخصی آن ها دارند، سروکار دارند.
در این مورد، کارشناسان توصیه میکنند به جای تکیه بر نتایج جستجوی گوگل، شماره خدمات مشتری را از طریق وب سایتهای رسمی شرکتها بررسی کنید.
وامهای آسان
این هکرها ممکن است با پیشنهادات وسوسه انگیز به سوء استفاده از افرادی که در مشکلات مالی هستند، متوسل شوند.
در این جا، نتایج جستجو برای عباراتی مانند «وامهای آسان» یا «شغلهای دوردست پردرآمد» دستکاری میشوند تا قربانیان را به سایتهای حاوی بدافزار جذب کنند.
در صورت دسترسی به این سایتها، ممکن است از «قربانی» خواسته شود اطلاعات بانکی را ارائه دهد یا نرمافزار مخربی را دانلود کند که به کلاهبرداران اجازه میدهد کنترل دستگاه را در دست بگیرند.
Google Authenticator
هکرهای اینترنتی در تلاشی برای «فیش کردن» کاربران اینترنتی که در جستجوی برنامههای امنیتی مانند ابزار Google Authenticator بودند، شروع به خرید تبلیغات جعلی کردند که به سایتهایی منتهی میشود که برنامه معروف را تقلید میکنند.
کاربر با کلیک بر روی این پیوندها، با درخواست از کاربران برای دانلود یک برنامه جعلی حاوی بدافزار قربانی میشود. این انفاق منجر به سرقت اطلاعات شخصی کاربر یا آلوده شدن دستگاه وی به ویروس میشود.
هدف قرار دادن عبارات خاص
حملات مسمومیت گوگل ممکن است محدود به عبارات کلی نباشد، بلکه میتواند گروههای خاصی از افراد را نیز هدف قرار دهد. به عنوان مثال، محققان امنیتی یک کمپین کلاهبرداری را کشف کردند که طرفداران ورزش را هدف قرار میداد که در آن عبارت پرسشنامه سرسختی ذهنی ورزشکار در نتایج جستجو گنجانده شده بود. وقتی روی پیوندهای مرتبط با عبارت کلیک میکنید، فایلهای PDF مخرب حاوی بدافزاری دانلود میشوند که به طور خودکار ویروسها را روی دستگاه قربانی نصب میکنند.
برای جلوگیری از همه این موارد، توصیه میشود در دانلود فایلها دقت کنید و همچنین منابع آن ها را بررسی کنید.