Pretraživanje na internetu mnogima je svakodnevna rutina, no stručnjaci za kibernetičku sigurnost upozoravaju da određeni pojmovi na tražilici Google mogu korisnike dovesti u ozbiljnu opasnost. Cyberkriminalci sve češće koriste sofisticirane metode poput “SEO trovanja” kako bi manipulirali rezultatima pretraživanja i doveli korisnike na zlonamjerne stranice koje na prvi pogled izgledaju potpuno legitimno, piše Večernji list.
Kako funkcionira “SEO trovanje“
Kod SEO trovanja hakeri iskorištavaju algoritme tražilica kako bi lažne stranice prikazali visoko u rezultatima pretrage. Korisnik tako može nesvjesno kliknuti na poveznicu koja vodi do stranice pod kontrolom napadača.
Jednom kada korisnik uđe na takvu stranicu, može doći do:
- instalacije zlonamjernog softvera (malwarea),
- krađe osobnih i financijskih podataka,
- zaključavanja datoteka uz zahtjev za otkupninu (ransomware),
- ili preusmjeravanja na lažne servise i prijevare.
Lažne korisničke službe i oglasi
Jedna od najčešćih taktika uključuje lažne oglase za korisničku podršku. Cyberkriminalci se oglašavaju kao tehnička podrška poznatih servisa i koriste činjenicu da korisnici često vjeruju prvim rezultatima na Googleu.
Umjesto službenih kontakata, korisnici završavaju na lažnim brojevima gdje ih „operateri” pokušavaju navesti da:
- otkriju lozinke,
- daju podatke o bankovnim karticama,
- ili instaliraju udaljeni pristup na svoj uređaj.
Stručnjaci upozoravaju da se kontakt podaci uvijek provjeravaju isključivo na službenim stranicama tvrtki.
Financijske prijevare i “brza zarada”
Posebno ranjiva skupina su korisnici koji traže brze kredite ili dodatnu zaradu. Prevaranti koriste oglase i stranice koje nude:
- instant kredite bez provjere
- brzu online zaradu
- sigurne investicijske prilike
U stvarnosti, cilj je navesti korisnika da unese osobne podatke ili instalira aplikaciju koja sadrži zlonamjerni kod.
Lažne aplikacije i opasni downloadi
Jedan od čestih ciljeva napadača je i aplikacija Google Authenticator, koja se koristi za dvostruku autentifikaciju.
Cyberkriminalci kupuju oglase koji vode na lažne stranice koje oponašaju službene servise tvrtke Google. Korisnici tada, umjesto originalne aplikacije, preuzimaju malware koji može:
- kompromitirati sigurnost uređaja,
- omogućiti krađu pristupnih podataka,
- i ugroziti sve povezane račune.
Stručnjaci naglašavaju da se aplikacije uvijek trebaju preuzimati isključivo iz provjerenih trgovina poput Apple App Storea ili Google Play trgovine.
Opasnost specifičnih i „neobičnih” pretraga
Cyberkriminalci ne ciljaju samo popularne pojmove, već i specifične izraze kako bi privukli određene skupine korisnika. Tako se, primjerice, koriste fraze vezane uz sport, zdravlje ili edukaciju kako bi se korisnike navelo na preuzimanje lažnih PDF dokumenata.
Ovi dokumenti često sadrže skriveni zlonamjerni kod koji može:
- ukrasti identitet,
- instalirati viruse,
- ili zaključati datoteke na uređaju.
Farmaceutske prijevare i “pharma hack”
Posebno opasna kategorija su prijevare povezane s lijekovima. Napadi poznati kao “pharma hack” koriste kompromitirane web stranice kako bi promovirali lažne farmaceutske proizvode.
Iako takve stranice mogu izgledati uvjerljivo i visoko rangirane u pretragama na Googleu, korisnici riskiraju:
- kupnju lažnih ili opasnih lijekova,
- krađu podataka o plaćanju,
- i infekciju uređaja.
Stručnjaci savjetuju kupnju lijekova isključivo putem provjerenih i službenih ljekarni.
Iako se pretraživanje interneta čini bezopasnim, stručnjaci upozoravaju da korisnici moraju biti posebno oprezni. Najveći rizik ne dolazi samo iz klikova na sumnjive stranice, već i iz povjerenja u rezultate koji se pojavljuju na vrhu tražilica.
Osnovno pravilo sigurnosti ostaje isto: ne vjerovati slijepo prvom rezultatu i uvijek provjeriti izvor prije bilo kakvog klika ili preuzimanja.
