Iată cum să evitați să fiți afectat de site-uri web frauduloase pe care escrocii le pot propulsa direct în primele rezultate ale căutării dvs. online.

Când ați căutat ultima dată ceva folosind motorul Google Search, Bing sau o altă poartă către întinderea nesfârșită a internetului? Pare o întrebare prostească, nu? Poate că a fost cu doar câteva momente în urmă și poate chiar așa ați ajuns la această postare pe blog.

Uneori însă, puteți întâlni rezultate mai puțin favorabile. Cum așa? Obiceiul utilizatorilor de a avea încredere orbește și de a face clic pe rezultatele de căutare de top a devenit atât de previzibil, încât poate fi subminat și întors împotriva acestora.

Manipularea rezultatelor

Precauția nu trebuie să fie subestimată, fiind un prim pas pentru o navigare sigură. Să luăm următorul exemplu: unii australieni care au căutat recent ceva aparent inofensiv, precum legalitatea pisicilor Bengal în țară, nu au primit informații directe despre reglementările pentru animalele de companie. În schimb, ei au riscat, fără să vrea, să li se fure datele în urma unui lanț de evenimente care au început cu un clic pe unul dintre primele rezultate afișate de motorul de căutare.

Dar chiar dacă nu sunteți un iubitor de pisici, ar trebui să știți că și o simplă interogare de căutare este suficientă pentru a genera probleme. Unii infractori cibernetici folosesc de ani de zile tehnici care pot împinge site-uri web rău intenționate, deghizate ca să pară legitime,  printre primele rezultate ale căutărilor, utilizând de obicei fie black hat SEO (combinații SEO compromise) sau, chiar mai frecvent, anunțurile de căutare malițioase.

Un exemplu sofisticat de „fraudă SEO ca serviciu” a fost expus de cercetătorii ESET în 2021, după ce au găsit un troian anterior nedocumentat pe server, care manipula rezultatele motoarelor de căutare prin deturnarea reputației site-urilor web pe care le compromite. Campanii similare au fost observate din nou în urmă cu doar câteva săptămâni.

Într-un alt exemplu, cercetătorii ESET au identificat o campanie care a difuzat reclame în rezultatele căutării Google, ducând victimele către site-uri web false care păreau identice cu cele ale software-ului popular, cum ar fi Firefox, WhatsApp sau Telegram. Scopul final a fost obținerea controlului complet asupra dispozitivelor compromise.

Riscurile nu sunt trecute cu vederea de Google, desigur. Potrivit celui mai recent Raport privind siguranța reclamelor, în 2023, compania „a blocat sau a eliminat peste 5,5 miliarde de anunțuri, în ușoară creștere față de anul precedent și a suspendat 12,7 milioane de conturi de advertiser, aproape dublu față de anul precedent”.

Cu toate acestea, unele amenințări încă trec neobservate. De aceea, merită să știți despre riscurile aferente anunțurilor organice și anunțurilor plătite și cum puteți face diferența între cele sigure și cele rău intenționate.

Ascuns în văzul tuturor

Creșterea fulgerătoare de dată recentă a instrumentelor AI, de exemplu, a creat noi terenuri de vânătoare pentru escroci, declanșând scheme în care aceștia cumpărau reclame pentru site-uri false ChatGPT, care redirecționau utilizatorii către site-uri web unde erau colectate detalii ale cardurilor bancare. Site-ul de mai jos a afișat sigle ale partenerilor actuali OpenAI, posibil înșelând chiar și multe victime cunoscătoare de tehnologie. Același lucru s-a întâmplat și cu alte instrumente AI, cel mai recent când DeepSeek a apărut pe scenă.

Cercetătorii ESET din America Latină au observat de curând o campanie sofisticată care a imitat comunicările companiei de autobuze La Veloz del Norte și i-a vizat pe argentinienii care caută bilete de autobuz pentru distanțe lungi. Călătorii care și-au introdus informațiile pe site-ul impostorului au predat fără să vrea atât datele de conectare, cât și detaliile bancare infractorilor cibernetici.

Rămâneți în siguranță

Mai presus de toate, rețineți că importanța în rezultatele căutării nu echivalează automat cu legitimitatea. De asemenea, sunt șanse mari ca mulți oameni să nu facă întotdeauna distincția între rezultatele organice și reclame, iar criminalii profită de acest lucru în special prin campanii de malvertising destinate persoanelor care, de exemplu, caută software.

În unele cazuri, fraudatorii pot înregistra un domeniu de nivel superior de tip typosquatting sau cu aspect similar celui al editorului de software pentru a înșela victima, așa cum s-a întâmplat în cazul telegraem[.]org. De aceea, ar trebui să evitați să faceți clic orbește pe orice apare în partea de sus a paginii dvs. de căutare. În schimb, examinați cu atenție adresele URL și căutați semne că ceva nu este în regulă. Aplicați același nivel de control dacă utilizați funcțiile de căutare AI ale Google, deoarece escrocii își actualizează constant metodele și găsesc noi modalități de promovare a site-urilor web care conțin înșelătorii și a programelor malware.

Protejați-vă conturile digitale cu parole sau fraze de acces puternice și unice, precum și cu autentificare în doi factori. Utilizați software de securitate de renume, care poate identifica și bloca conexiunile la domenii rău intenționate, oferind astfel un nivel suplimentar de protecție împotriva rezultatelor căutărilor înșelătoare.

De asemenea, Google însuși oferă instrumente pentru inspectarea rezultatelor, cum ar fi accesarea detaliilor făcând clic pe cele trei puncte adiacente listelor sponsorizate, ceea ce poate expune discrepanțe între revendicări și identitatea adevărată. Dacă bănuiți că ați întâlnit un site web suspect, îl puteți raporta la Google.

Concluzie

Cu toții am făcut-o de un milion de ori: am tastat o interogare, am scanat rezultatele, am făcut clic pe unul dintre ele, am obținut informația dorită și am continuat. Și, deși motoarele de căutare clasice concurează din ce în ce mai mult cu ChatGPT și rezumatele de căutare generate de AI, rutina clasică de search&click este puțin probabil să dispară prea curând. Căutări sigure în continuare!