Arama sonuçlarında gizlenen tuzaklar tehlike saçıyor

İnternette arama yapan herkes her vakit hakikat sonuçlarla karşılaşmayabilir. En düzgün arama sonuçlarına güvenme ve tıklama alışkanlığımız o kadar öngörülebilir hâle geldi ki bu alışkanlık aleyhimize kullanılıyor. Siber güvenlik şirketi ESET arama sonuçlarına gizlenen tehlikelere dikkat çekti, uydurma web sitelerine karşı ikazlarda bulundu.

Siber hatalılar makus maksatlı web sitelerinin insanların arama sonuçlarının en üstüne çıkarabilen teknikler kullanıyorlar. Bunun için çoklukla SEO dolandırıcılığından yahut daha yaygın olarak makûs niyetli arama reklamlarından yararlanıyorlar.  Hizmet olarak SEO dolandırıcılığının  sofistike bir örneği, 2021 yılında ESET araştırmacıları tarafından, ele geçirdiği web sitelerinin prestijini ele geçirerek arama motoru sonuçlarını manipüle eden daha evvel belgelenmemiş bir sunucu tarafı truva atı bulduktan sonra ortaya çıkarıldı. Benzeri kampanyalar birkaç hafta evvel tekrar tespit edildi.  Bir öbür örnekte ise ESET araştırmacıları, Google arama sonuçlarına reklamlar yerleştirerek kurbanları Firefox, WhatsApp yahut Telegram üzere tanınan yazılımlarınkiyle birebir görünen düzmece web sitelerine yönlendiren bir kampanya tespit etti. Kesin maksat, ele geçirilen aygıtların denetimini büsbütün ele geçirmekti. 

Güvenli sandığınız arama sonuçları tehlikeli olabilir

Bu riskler Google için de geçerli. En son Reklam Güvenliği Raporu’na nazaran, şirket 2023 yılında “bir evvelki yıla nazaran biraz artışla 5,5 milyardan fazla reklamı engelledi yahut kaldırdı ve bir evvelki yıla nazaran neredeyse iki kat artışla 12,7 milyon reklam veren hesabını askıya aldı.”  Ancak birtakım tehditler tekrar de gözden kaçabiliyor. Bu nedenle hem organik hem de fiyatlı arama sonuçlarının içerdiği riskleri bilmekte yarar var. Yapay zekâ araçlarının son zamanlardaki süratli yükselişi, dolandırıcılar için yeni alanlar yarattı ve dolandırıcıların geçersiz ChatGPT siteleri için reklam satın alarak insanları kredi kartı bilgilerini toplayan web sitelerine yönlendirdiği planları tetikledi. Tıpkı şey, en son DeepSeek’in sahneye çıkması da dahil olmak üzere öteki yapay zekâ araçlarında da yaşandı.  

En üstteki linkler bile tehlikeli olabilir

Arama sonuçlarında öne çıkmanın otomatik olarak meşruiyet manasına gelmediğini unutmayın. Ayrıyeten birçok insanın organik sonuçlar ile reklamlar ortasında her vakit ayrım yapmama ihtimali yüksektir ve hatalılar, bilhassa örneğin yazılım arayan bireyleri hedefleyen makus emelli reklam kampanyaları yoluyla bundan yararlanır. 

Bazı durumlarda dolandırıcılar kurbanı kandırmak için yazılım yayıncısına ilişkin misal görünümlü bir üst seviye alan ismi kaydedebilir. Bu nedenle arama sayfanızın en üstünde görünen her şeye körü körüne tıklamaktan kaçınmalısınız. Bunun yerine, URL’leri titizlikle inceleyin ve bir şeylerin yanlış olduğuna dair rastgele bir işaret olup olmadığına dikkat edin. Dolandırıcılar usullerini daima geliştirdiğinden ve dolandırıcılık ve makûs emelli yazılımları teşvik eden web sitelerini tanıtmanın yeni yollarını bulduklarından Google’ın AI arama özelliklerini kullanıyorsanız birebir inceleme seviyesini uygulayın. 

Dijital hesaplarınızı güçlü ve eşsiz parolalar yahut parolaların yanı sıra iki faktörlü kimlik doğrulama ile koruyun. Berbat niyetli tesir alanlarına irtibatları tespit edip engelleyebilen ve böylelikle aldatıcı arama sonuçlarına karşı ek bir müdafaa katmanı sağlayan saygın bir güvenlik yazılımı kullanın. 

Ayrıca Google, sponsorlu listelerin yanındaki üç noktaya tıklayarak detaylara erişmek üzere sonuçları incelemek için araçlar sunar; bu da savlar ile gerçek kimlik ortasındaki tutarsızlıkları ortaya çıkarabilir. Tehlikeli bir web sitesiyle karşılaştığınızdan şüpheleniyorsanız bunu Google’a bildirebilirsiniz. 

Kaynak: (BYZHA) Beyaz Haber Ajansı