انتشار شده در تاریخ 1403/09/01 - 08:45

کلمات و عباراتی که جستجوی آن‌ها در گوگل خطرناک است

بسیاری به استفاده از موتور‌های جستجو متوسل می‌شوند؛ اما کارشناسان هشدار می‌دهند که باید مراقب عملیات فیشینگ و هک شدن باشند.

به گزارش کارگروه امنیت سایبربان ؛ ممکن است جستجو در گوگل یکی از امن‌ترین کار‌هایی باشد که می‌توانید به طور آنلاین انجام دهید. اما کارشناسان امنیت سایبری هشدار می‌دهند که برخی از جستجو‌ها وجود دارند که می‌توانند شما را در معرض خطر هک قرار دهند.

کارشناسان امنیت سایبری هشدار داده اند که تایپ برخی از عبارات رایج در موتور جستجوی گوگل ممکن است کاربران را در معرض خطر هک قرار دهد.

به عنوان مثال، بر اساس گزارش‌های اخیر، هکر‌ها از نتایج جستجو در گوگل برای فریب دادن قربانیان سوء استفاده کرده اند؛ مثل هنگام پرسیدن سوالی مانند آیا گربه‌های بنگال در استرالیا قانونی هستند؟

مسمومیت موتور جستجو

نویسنده مقاله، ویلیام هانتر فاش می‌کند که هکر‌های اینترنتی بر تکنیکی به نام «مسمومیت موتور جستجو» تکیه می‌کنند که در آن نتایج جستجو را با قرار دادن پیوند‌هایی به سایت‌های مخرب در بالای نتایج دستکاری می‌کنند. وقتی روی آن ها کلیک شود، کاربران به وب‌سایت‌های آسیب‌دیده حاوی بدافزار منتقل می‌شوند که به‌طور خودکار روی رایانه‌ها بارگذاری می‌شوند، اطلاعات کاربر را به خطر می‌اندازند و احتمالاً منجر به سرقت داده‌های شخصی یا نصب باج‌افزار می‌شوند.

کارشناسان گروهی از کلمات و عباراتی را که کاربران برای محافظت از دستگاه‌های خود در برابر تهدیدات امنیتی باید از جستجوی آن ها در گوگل اجتناب کنند، نشان می‌دهند که عبارتند از:

شماره سرویس

هکر‌ها در حال خرید تبلیغات برای عباراتی مانند شماره خدمات مشتری هستند، بنابراین سایت‌های مخرب آن ها در ابتدا در نتایج جستجو ظاهر می‌شوند. برخی از کاربران مکرراً این اشتباه را مرتکب می‌شوند که این پیوند‌ها را قانونی می‌دانند و روی آن ها کلیک می‌کنند تا بعداً متوجه می‌شوند که با کلاهبردارانی که سعی در سرقت اطلاعات شخصی آن ها دارند، سروکار دارند.

در این مورد، کارشناسان توصیه می‌کنند به جای تکیه بر نتایج جستجوی گوگل، شماره خدمات مشتری را از طریق وب سایت‌های رسمی شرکت‌ها بررسی کنید.

وام‌های آسان

این هکر‌ها ممکن است با پیشنهادات وسوسه انگیز به سوء استفاده از افرادی که در مشکلات مالی هستند، متوسل شوند.

در این جا، نتایج جستجو برای عباراتی مانند «وام‌های آسان» یا «شغل‌های دوردست پردرآمد» دستکاری می‌شوند تا قربانیان را به سایت‌های حاوی بدافزار جذب کنند.

در صورت دسترسی به این سایت‌ها، ممکن است از «قربانی» خواسته شود اطلاعات بانکی را ارائه دهد یا نرم‌افزار مخربی را دانلود کند که به کلاهبرداران اجازه می‌دهد کنترل دستگاه را در دست بگیرند.

Google Authenticator

هکر‌های اینترنتی در تلاشی برای «فیش کردن» کاربران اینترنتی که در جستجوی برنامه‌های امنیتی مانند ابزار Google Authenticator بودند، شروع به خرید تبلیغات جعلی کردند که به سایت‌هایی منتهی می‌شود که برنامه معروف را تقلید می‌کنند.

کاربر با کلیک بر روی این پیوندها، با درخواست از کاربران برای دانلود یک برنامه جعلی حاوی بدافزار قربانی می‌شود. این انفاق منجر به سرقت اطلاعات شخصی کاربر یا آلوده شدن دستگاه وی به ویروس می‌شود.

هدف قرار دادن عبارات خاص

حملات مسمومیت گوگل ممکن است محدود به عبارات کلی نباشد، بلکه می‌تواند گروه‌های خاصی از افراد را نیز هدف قرار دهد. به عنوان مثال، محققان امنیتی یک کمپین کلاهبرداری را کشف کردند که طرفداران ورزش را هدف قرار می‌داد که در آن عبارت پرسشنامه سرسختی ذهنی ورزشکار در نتایج جستجو گنجانده شده بود. وقتی روی پیوند‌های مرتبط با عبارت کلیک می‌کنید، فایل‌های PDF مخرب حاوی بدافزاری دانلود می‌شوند که به طور خودکار ویروس‌ها را روی دستگاه قربانی نصب می‌کنند.

برای جلوگیری از همه این موارد، توصیه می‌شود در دانلود فایل‌ها دقت کنید و همچنین منابع آن ها را بررسی کنید.