Η αναζήτηση στο Google μπορεί να μοιάζει σαν ένα από τα πιο ασφαλή πράγματα που μπορεί να κάνει κανείς στο διαδίκτυο.
Κι όμως, ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι υπάρχουν ορισμένες αναζητήσεις που θα μπορούσαν να θέσουν σε σοβαρό κίνδυνο τα προσωπικά μας δεδομένα, αφού οι χάκερς παραμονεύουν να εκμεταλλευτούν την παραμικρή ευκαιρία.
Συγκεκριμένα, αποκάλυψαν άλλες πέντε κοινές λέξεις και φράσεις που δεν πρέπει ποτέ να αναζητήσει κανείς στο Google, γιατί άμεσα γίνεται στόχος των χάκερς, όπως αναφέρει η DailyMail.
Χρησιμοποιώντας μια τεχνική που ονομάζεται «SEO poisoning», οι χάκερς εκμεταλλεύονται τα αποτελέσματα αναζήτησης της Google για να παρασύρουν ανυποψίαστα θύματα σε ιστότοπους που ελέγχουν.
Εάν ακολουθήσει κανείς αυτά τα links θα μπορούσε να επιτρέψει τους χάκερ να καταλάβουν τον υπολογιστή του, να κλέψουν τις πληροφορίες του και ακόμη και να διατηρήσουν τα δεδομένα του για λύτρα.
Ιδού ποιες είναι είναι αυτές οι λέξεις και φράσεις:
1: «Αριθμός εξυπηρέτησης πελατών»
Σύμφωνα με την εταιρεία κυβερνοασφάλειας TorGuard, οι scammers αγοράζουν συχνά διαφημίσεις για όρους αναζήτησης, έτσι ώστε οι κακόβουλοι ιστότοποί τους να εμφανίζονται κοντά στην κορυφή της σελίδας αποτελεσμάτων. Δεδομένου ότι οι περισσότεροι χρήστες του Διαδικτύου υποθέτουν ότι τα αποτελέσματα στην πρώτη θέση των αναζητήσεων είναι νόμιμα και ασφαλή, οι άνθρωποι ακολουθούν αυτούς τους συνδέσμους χωρίς τον κατάλληλο έλεγχο. Ο ιδρυτής του TorGuard, Μπεν Βαν Πελτ, λέει ότι οι απατεώνες χρησιμοποιούν συχνά αυτές τις διαφημίσεις για να μιμηθούν τη γραμμή βοήθειας εξυπηρέτησης πελατών μιας νόμιμης εταιρείας. Όταν ένας πελάτης καλεί αυτόν τον αριθμό, αντί να φτάσει στην εταιρεία που σκόπευε να βρει, οδηγείται επάνω σε χάκερ. Για να αποφύγετε αυτές τις απάτες, αναζητάτε πάντα αριθμούς εξυπηρέτησης πελατών απευθείας από τον επίσημο ιστότοπο της εταιρείας και όχι από τα αποτελέσματα αναζήτησης Google.
2: «Εύκολα δάνεια»
Δυστυχώς, όπως πολλοί απατεώνες, οι εγκληματίες του κυβερνοχώρου συχνά κυνηγούν αυτούς που βρίσκονται σε οικονομική δυσκολία. Στοχεύοντας αυτούς που βρίσκονται ήδη σε δεινή κατάσταση, οι εγκληματίες ελπίζουν ότι τα θύματά τους δεν θα είναι τόσο προσεκτικά όταν εντοπίζουν μια προσφορά που φαίνεται πολύ καλή για να είναι αληθινή.
Σύμφωνα με τον κ. Βαν Πελτ, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τους ανθρώπους που αναζητούν φράσεις όπως «Εύκολα δάνεια» και «Υψηλά αμειβόμενες εξ αποστάσεως εργασίες».
«Αντί να στραφείτε στην Google για οικονομική βοήθεια, αναζητήστε οικονομικές υπηρεσίες από αναγνωρισμένες τράπεζες και δανειστές», συμβουλεύει ο Βαν Πελτ.
3: «Google Authenticator»
Ενώ οι περισσότερες επιθέσεις «SEO poisoning» ακολουθούν συγκεκριμένες λέξεις και φράσεις, ορισμένες απάτες προσπαθούν να μιμηθούν πραγματικά προϊόντα.
Τον Ιούνιο, ερευνητές κυβερνοασφάλειας από το Malwarebytes προειδοποίησαν ότι οι κυβερνοεγκληματίες είχαν αρχίσει να στοχεύουν χρήστες του Διαδικτύου που αναζητούσαν την εφαρμογή Google Επαληθευτής.
Αυτή η εφαρμογή απαιτείται για τη σύνδεση σε ορισμένες ασφαλείς υπηρεσίες και παρέχει έλεγχο ταυτότητας δύο παραγόντων που είναι το κλειδί για τη διατήρηση της ισχυρής ασφάλειας στον κυβερνοχώρο.
Ωστόσο, η Malwarebytes διαπίστωσε ότι οι χάκερ είχαν αγοράσει δόλιες διαφημίσεις που προωθούν κάτι που φαινόταν ως νόμιμος σύνδεσμος προς την εφαρμογή.
Ακολουθώντας αυτόν τον σύνδεσμο οδήγησαν τους χρήστες σε έναν έξυπνα μεταμφιεσμένο ιστότοπο που ώθησε τον επισκέπτη να εγκαταστήσει ένα αρχείο στον υπολογιστή του.
Ωστόσο, αντί να εγκαταστήσει τον Επαληθευτή Google, οποιοσδήποτε έκανε κλικ στο «λήψη», εγκαθιστούσε ένα κακόβουλο λογισμικό στη συσκευή του.
4: «Ερωτηματολόγιο αθλητικής ψυχικής ανθεκτικότητας»
Τυπικά, οι επιθέσεις «SEO poisoning» στοχεύουν να δελεάσουν όσο το δυνατόν περισσότερους χρήστες του Διαδικτύου για να αυξήσουν τις πιθανότητες παγίδευσης ενός θύματος.
Ωστόσο, σε ορισμένες περιπτώσεις, οι χάκερ θα κυνηγήσουν επίσης πολύ συγκεκριμένες ομάδες ατόμων, όπως είναι οι φανατικοί εκείνων που ασχολούνται με τα σπορ.
Κατά τη διερεύνηση μιας εκστρατείας κακόβουλου λογισμικού που ονομάζεται SolarMarker, ερευνητές κυβερνοασφάλειας ανακάλυψαν πάνω από 2.000 μοναδικούς όρους αναζήτησης που είχαν παραβιαστεί. Ανάμεσά τους ήταν η εξαιρετικά συγκεκριμένη φράση: «Ερωτηματολόγιο Αθλητικής Ψυχικής Ανθεκτικότητας». Αυτό που έκανε αυτήν την επίθεση μοναδικά επικίνδυνη είναι ότι αυτή η αναζήτηση επέστρεψε αποτελέσματα που συνδέονται απευθείας με αρχεία PDF.
5 «Online Viagra»
Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν προειδοποιήσει πολλάκις τους χρήστες του Διαδικτύου να είναι προσεκτικοί όταν αναζητούν Viagra ή άλλα παρόμοια φάρμακα ενώ βρίσκονται online. Φέτος, οι ερευνητές ασφαλείας ανακάλυψαν ότι χιλιάδες ιστοσελίδες έχουν πέσει θύματα του «φαρμακευτικού hacking».
Σε αυτή την περίπτωση, οι χάκερς εισβάλλουν σε ιστοσελίδες WordPress με κακή προστασία και τις γεμίζουν με links σε ψεύτικες σελίδες που διαφημίζουν εκδόσεις επώνυμων φαρμακευτικών προϊόντων.
H Google θεωρεί πως αυτά τα links είναι θετικό σημάδι ότι οι ιστότοποι είναι νόμιμοι και έτσι αυτοί μεταφέρονται απευθείας στην κορυφή της σελίδας αποτελεσμάτων.
Οι ερευνητές εξήγησαν: «Κάνοντας αυτό, οι άνθρωποι πιστεύουν πραγματικά ότι κάνουν κλικ σε έναν νόμιμο ιστότοπο που πουλά νόμιμα φαρμακευτικά προϊόντα».
Μόλις το θύμα παρασυρθεί στον ιστότοπο, οι απατεώνες μπορούν να το εξαπατήσουν ώστε να δώσει προσωπικές πληροφορίες ή να του πουλήσουν πλαστά φαρμακευτικά προϊόντα που θα μπορούσαν να είναι επιβλαβή για την υγεία του.
Διαβάστε περισσότερα άρθρα της στήλης Tip of the Day
Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.
