"در دام نیفتید! " ۵ عبارت جستجوی گوگل که می‌تواند شما را بلافاصله در معرض هک قرار دهد!

به گزارش مجله خبری نگار، بر اساس گزارش‌های اخیر، هکر‌ها از نتایج جستجوی گوگل برای تحمیل قربانیان سوء استفاده کرده اند، مانند این سوال که "آیا گربه‌های بنگال در استرالیا قانونی هستند؟ "، جایی که آنها نتایج جستجو را هک کردند تا کاربران را به سایت‌های مخرب هدایت کنند.

"مسمومیت با موتور‌های جستجو" چیست؟

هکر‌ها به تکنیکی به نام "مسمومیت موتور جستجو" تکیه می‌کنند که در آن نتایج جستجو را با قرار دادن لینک به وب سایت‌های مخرب در بالای نتایج دستکاری می‌کنند. هنگامی که روی این پیوند‌ها کلیک می‌شود، کاربران به وب سایت‌های در معرض خطر منتقل می‌شوند که حاوی بدافزار‌هایی هستند که به طور خودکار روی رایانه‌ها بارگذاری می‌شوند و اطلاعات کاربر را در معرض خطر قرار می‌دهند و به طور بالقوه منجر به سرقت اطلاعات شخصی یا نصب باج افزار می‌شوند.

اکنون، کارشناسان مجموعه‌ای از کلمات و عبارات را فاش کرده اند که کاربران باید از جستجوی آنها در گوگل خودداری کنند تا از دستگاه‌های خود در برابر تهدیدات امنیتی محافظت کنند، یعنی:

- "شماره خدمات مشتری"

هکر‌ها آگهی‌هایی را برای عباراتی مانند "شماره خدمات مشتری" خریداری می‌کنند تا سایت‌های مخرب خود را در اولین نتایج جستجو نشان دهند. بسیاری از کاربران این لینک‌ها را به اشتباه قانونی می‌دانند و روی آنها کلیک می‌کنند، اما بعدا متوجه می‌شوند که با کلاهبردارانی سر و کار دارند که سعی در سرقت اطلاعات شخصی آنها دارند.

کارشناسان توصیه می‌کنند به جای تکیه بر نتایج جستجوی گوگل، شماره خدمات مشتری را در وب سایت‌های رسمی شرکت‌ها بررسی کنید.

- "وام‌های آسان"

هکر‌ها از افراد با کمبود پول نقد با پیشنهادات بسیار وسوسه انگیز سوء استفاده می‌کنند که "به نظر می‌رسد فرصتی غیرقابل جایگزین برای دریافت وام به راحتی است. "

نتایج جستجو برای عباراتی مانند «وام‌های آسان» یا «مشاغل از راه دور پردرآمد» دستکاری می‌شود تا قربانیان را به سایت‌هایی که حاوی بدافزار هستند فریب دهند.

پس از دسترسی به این سایت ها، ممکن است از قربانی خواسته شود اطلاعات بانکی ارائه دهد یا بدافزاری را دانلود کند که به کلاهبرداران اجازه می‌دهد کنترل دستگاه خود را در دست بگیرند.

- "Google Authenticator"

هکر‌ها در تلاش برای فیشینگ کاربران اینترنتی که به دنبال برنامه‌های امنیتی مانند Google Authenticator هستند، شروع به خرید تبلیغات جعلی کرده اند که منجر به سایت‌هایی می‌شود که از برنامه محبوب تقلید می‌کنند.

هنگامی که روی این لینک‌ها کلیک می‌شود، از کاربران خواسته می‌شود یک برنامه جعلی حاوی بدافزار را دانلود کنند. این باعث می‌شود اطلاعات شخصی کاربر به سرقت برود یا دستگاه او به ویروس آلوده شود.

کارشناسان توصیه می‌کنند از کلیک بر روی تبلیغات جعلی خودداری کنید و مستقیما به فروشگاه‌های رسمی برنامه‌ها مراجعه کنید.

- "پرسشنامه قدرت ذهنی ورزشی"

حملات مسمومیت گوگل به عبارات عمومی محدود نمی‌شود، بلکه ممکن است گروه‌های خاصی از افراد را نیز هدف قرار دهد. به عنوان مثال، محققان امنیتی یک کمپین کلاهبرداری را کشف کردند که طرفداران ورزش را هدف قرار می‌داد، با عبارت "پرسشنامه قدرت ذهنی ورزشی" در نتایج جستجو گنجانده شده است. هنگامی که روی پیوند‌های مرتبط با عبارت کلیک می‌کنید، فایل‌های PDF مخرب حاوی بدافزار آپلود می‌شوند که به طور خودکار ویروس‌ها را روی دستگاه قربانی نصب می‌کند.

توصیه می‌شود هنگام دانلود فایل‌ها و بررسی منابع آنها مراقب باشید.

- "ویاگرا آنلاین"

هک وب سایت‌ها برای فروش دارو‌های تقلبی به یکی از روش‌های محبوب مورد استفاده هکر‌ها برای هدف قرار دادن کاربران تبدیل شده است.

بسیاری از سایت‌های وردپرس هک شده اند و لینک‌های جعلی برای تبلیغ سیلدنافیل و دارو‌های تقلبی ارائه شده اند. این سایت‌ها در نتایج جستجو به عنوان قانونی ظاهر می‌شوند و باعث می‌شوند کاربران باور کنند که دارو‌های واقعی را خریداری می‌کنند، در حالی که در واقع با سایت‌های جعلی سر و کار دارند.

کارشناسان توصیه می‌کنند از کلیک کردن بر روی لینک‌هایی که دارو‌ها را به صورت آنلاین تبلیغ می‌کنند خودداری کنید و فقط وب سایت‌های رسمی را جستجو کنید.

منبع: دیلی میل