Szörnyű veszély leselkedik: erre az 5 kifejezésre soha ne keress rá a Google-ban

A guglizás ártalmatlannak tűnhet, azonban valójában veszélyes is lehet és könnyedén hackerek áldozatává válhatunk.

Kiberbiztonsági szakértők felfedték a leggyakoribb szavakat és kifejezéseket, amelyekre soha nem szabad ráguglizni. Mindez azután történt, hogy a Sophos kiberbiztonsági vállalat sürgős figyelmeztetést adott ki a weboldalán, melyben arra kérte az embereket, hogy bizonyos hat szót soha ne pötyögjenek be a keresőbe. Ez a következő: "legális-e bengáli macskát tartani Ausztráliában?". A szakértők szerint személyes adataink lehetnek veszélybe, ha ennek a hat szónak a beírása után rákattintunk az oldal tetején megjelenő hamis linkekre. 

Jake Moore, az ESET globális kiberbiztonsági tanácsadója elmagyarázta, hogy a "SEO-mérgezés" nevű technika lehetővé teszi a kiberbűnözők számára, hogy a Google keresési eredményeit felhasználva a tudatlan áldozatokat az általuk ellenőrzött weboldalakra kattintásra késztessék, hogy gyengítsék a számítógép biztonságát. "A SEO-mérgezés egy olyan taktika, amelyet a kiberbűnözők arra használnak, hogy manipulálják a keresőmotorok találatait, majd rosszindulatú, gyakran eredetinek tűnő weboldalakra irányítsák a felhasználókat” - idézte a New York Post.

"Amikor a felhasználók ezekre a linkekre kattintanak, olyan webhelyekre kerülnek, ahol rosszindulatú szoftvereknek tehetik ki őket, amelyek gyakran azonnal letöltődnek. Ez veszélyezteti a számítógép biztonságát és adatlopáshoz vagy eszközfertőzéshez vezethet" - tette hozzá. 

Ügyfélszolgálati számok: egy gyors Google-kereséssel könnyen megtalálhatja egy vállalat ügyfélszolgálati telefonszámát, de a csalók gyakran vásárolnak hirdetéseket, hogy a keresési eredmények tetején jelenjenek meg, és így csapják be a gyanútlan embereket. Ezek a csalók félrevezető linkeket és telefonszámokat adnak meg, amelyek végül hozzájuk vezetik a felhasználót, nem pedig a céghez, amelyet el akarnak érni. "Ezek az emberek hívásokat kapnak, van, hogy napi több százat is akár" - magyarázta Ben Van Pelt, a TorGuard kiberbiztonsági cég alapítója. A szakértők azt javasolják, hogy a hirdetések helyett közvetlenül a cég hivatalos weboldalát keressük fel, és onnan szerezzük meg a kapcsolattartási információkat. 

Pénzkereseti keresések: a csalók kihasználják a pénzügyi nehézségekkel küzdő és "könnyű kölcsönöket” kereső embereket a hamis hirdetéseikkel. "Ahelyett, hogy a Google-hoz fordulnának pénzügyi segítségért, keressenek pénzügyi szolgáltatásokat elismert bankoknál és hitelezőknél” - tanácsolta Van Pelt. Ugyanez a helyzet a "gyors pénzkereseti lehetőségek" kereséssel, amelyek gyakran befektetési lehetőségeket ígérnek, és általában piramisjátékokhoz vezetnek. "Kerülje el, hogy piramisjátékokba keveredjen. Befektetési lehetőségek esetén mindig forduljon jó hírű befektetési brókerhez vagy pénzügyi tanácsadóhoz" - mondta. Van Pelt szerint a "jól fizető távmunkák" és az "ingyenes hiteljelentések" keresése is kockázatos. "Álláskereséskor ragaszkodjon a jól ismert álláskereső weboldalakhoz és a jó hírű vállalatok hivatalos karrieroldalaihoz, hogy minimálisra csökkentse a csalókkal való találkozás kockázatát."

Google Authenticator: egyes kiberbűnözők megpróbálják utánozni a tényleges termékeket. Még júniusban a Malwarebytes kiberbiztonsági kutatói azt mondták, hogy a csalók a Google Authenticator alkalmazást kereső felhasználókat célozták meg. Az alkalmazás megköveteli, hogy a felhasználó bejelentkezzen a biztonságos szolgáltatásokba és kétfaktoros hitelesítést adjon meg. A Malwarebytes azonban felfedezte, hogy a hackerek hirdetéseket vásároltak, hogy az alkalmazás legitimnek tűnő linkjét reklámozzák. Ezeken a hamis linkeken azonban az a személy, aki a „letöltés” gombra kattint, végül olyan rosszindulatú szoftvereket telepít, amelyek célja a személyes adatok megszerzése az eszközről. "A márka megszemélyesítésének alapvető problémája a hirdetésekből ered, amelyek úgy tűnnek, mintha hivatalos forrásból származnának, és a hirdetők személyazonosságát a Google ellenőrizte” - írta a Malwarebytes szakértője, Jérôme Segura. "Meg kell jegyeznünk, hogy a Google Authenticator egy jól ismert és megbízható többfaktoros hitelesítési eszköz, így van némi irónia abban, hogy a potenciális áldozatok veszélybe kerülnek, miközben megpróbálják javítani a biztonsági helyzetüket”.

Sport mentális kitartás kérdőív: a kiberbűnözők arról is ismertek, hogy bizonyos egyének és embercsoportok után mennek. A Menlo Security kutatói egy SolarMarker nevű rosszindulatú szoftverkampányt vizsgáltak, amikor felfedezték, hogy a „sport mentális kitartás kérdőív” specifikus kifejezés volt az egyik, amely veszélybe került. A "sport mentális kitartás kérdőív" egy olyan eszköz, amelyet amelyet sportolók és edzők használhatnak annak mérésére, hogy a sportolók mennyire képesek kezelni a versenyszituációkat, a stresszt, a nyomást, a kihívásokat és a szorongást. A keresés olyan PDF-ek linkjeihez vezetett, amelyek automatikusan letöltődtek a számítógépre, az oldalakon pedig letöltött vírusokat rejtettek el. "Ezt a SEO-mérgezést gyakran nehéz észrevenni, és általában olyan embereket érint, akik a Google-t nem weboldalak, hanem dokumentumok és PDF-ek keresésére használják. A kétes linkek be lesznek ágyazva, így automatikusan letöltődnek a felhasználók tudta nélkül" - magyarázta Moore, aki azt tanácsolja, ha mégis letöltődik valami, inkább ne kattintsunk a fájlra, hanem távolítsuk el és végezzünk egy víruskeresést. 

Online Viagra: a kiberbiztonsági szakértők arra figyelmeztetnek, hogy legyünk óvatosak, amikor Viagra vagy hasonló termékek "online keresésére indulunk", nehogy a "gyógyszeripari hack” áldozatává váljunk. Ez a hack azt jelenti, hogy a csalók betörnek a sebezhető WordPress-weboldalakra, és hamis oldalakra mutató linkeket helyeznek el, amelyek márkás gyógyszerek hamisított változatait reklámozzák. "Ezáltal az emberek valóban azt hiszik, hogy egy legális weboldalra kattintanak, amely legális gyógyszereket árul” - magyarázták a SolidWP kutatói. Miután valaki eljutott az oldalra, a csalók személyes adatok megadására tudják rávenni, és akár hamis gyógyszereket is eladhatnak neki, amelyek károsak lehetnek az egészségére.

Elindult a Naphire.hu YouTube-csatornája, iratkozzon fel a legfrissebb videóinkért!