Kërkimi në Google mund të duket si një nga gjërat më të sigurta që mund të bëni online. Por ekspertët e sigurisë kibernetike paralajmërojnë se ka disa kërkime që mund t’ju vendosin në rrezik serioz për tu hakuar.

Javën e kaluar, u zbulua se kriminelët kibernetikë kishin përvetësuar rezultatet e Google për “A janë legale macet Bengal në Australi?” për të infektuar kompjuterët e adhuruesve të maceve.

Tani, ekspertët kanë zbuluar edhe shtatë fjalë dhe fraza të tjera të zakonshme që kurrë nuk duhet t’i kërkoni në Google. Duke përdorur një teknikë të quajtur “SEO poisoning” (helmi SEO), kriminelët shfrytëzojnë rezultatet e kërkimit të Google për të joshur viktimat e pavetëdijshme në faqe interneti që ata kontrollojnë.

Ndjekja e këtyre lidhjeve mund të çojë në marrjen në kontroll të kompjuterit tuaj nga hakerët, vjedhjen e informacionit tuaj dhe madje mbajtjen e të dhënave tuaja për shpërblim.

“Helmi SEO është një taktikë e përdorur nga kriminelët kibernetikë për të manipuluar rezultatet e motorëve të kërkimit dhe më pas për të drejtuar përdoruesit në faqe të rrezikshme që shpesh duken të ligjshme. Kur përdoruesit klikojnë në këto lidhje, ata çohen në faqe që i ekspozojnë ndaj malware-it, i cili shpesh shkarkohet menjëherë dhe mund të kompromentojë sigurinë e kompjuterit, duke çuar potencialisht në vjedhje të të dhënave ose infeksione të pajisjes”, tha Jake Moore, këshilltar global i sigurisë kibernetike në ESET për MailOnline – transameton GazetaExpress.

1:  “Numri i shërbimit ndaj klientit”

Sipas firmës së sigurisë kibernetike TorGuard, mashtruesit shpesh blejnë reklama për terma kërkimi në mënyrë që faqet e tyre të rrezikshme të shfaqen afër majës së faqes së rezultateve. Meqë shumica e përdoruesve të internetit supozojnë se rezultatet e listuara në krye janë të ligjshme, njerëzit ndjekin këto lidhje pa bërë vëzhgime të duhura.

Themeluesi i TorGuard, Ben Van Pelt, thotë se mashtruesit shpesh përdorin këto reklama për të imituar shërbimin ndaj klientit të një kompanie të ligjshme. Kur një klient telefonon atë numër, në vend që të arrijë kompaninë që synoi të gjejë, përballet me një mashtrues i cili është i gatshëm të përpiqet t’i vjedhë informacionin.

 “Ata marrin këto telefonata, ndonjëherë qindra çdo ditë, dhe i imitojnë bindshëm një teknik”, tha Van Pelt për Indy100.

Për të shmangur këto mashtrime, gjithmonë kërkoni numrat e shërbimit ndaj klientit direkt nga faqja zyrtare e kompanisë, jo nga rezultatet e kërkimit në Google. Po ashtu, përdoruesit e internetit duhet të jenë shumë të kujdesshëm kur kërkojnë termin “mbështetje teknike.”

Van Pelt paralajmëron se disa kriminelë do të krijojnë shërbime të rreme të mbështetjes teknike për të mashtruar përdoruesit që t’u japin atyre akces të largët në pajisjet e tyre.

Pasi të kenë akses, është e lehtë për hakerët të vjedhin informacionin e kartave të kreditit, të instalojnë malware ose të krijojnë terrenin për sulme edhe më të mëdha.

2: “Kredi të lehta”

Fatkeqësisht, ashtu si shumë mashtrues të tjerë, kriminelët kibernetikë shpesh shenjtërojnë ata që ndodhen në vështirësi financiare. Duke shenjëstruar ata që janë në situata të dëshpëruara, kriminelët shpresojnë që viktimat e tyre nuk do të jenë shumë të kujdesshme kur hasin një ofertë që duket tepër e mirë për të qenë e vërtetë.

Sipas Van Pelt, kriminelët kibernetikë do të shfrytëzojnë njerëzit që kërkojnë fraza si “Kredi të Lehta”, “Skema për të Fituar Shpejt para” dhe “Punë të Mirë-paguara në Distancë”. Duke helmuar rezultatet e kërkimit për këto terma, kriminelët vendosin faqet e tyre të kontrolluara në pozita të larta në rezultatet e kërkimit të Google.

Pasi dikush të jetë joshur për të vizituar faqen, mashtruesit do të përpiqen t’i mashtrojnë që të japin informacionin e tyre bankar ose të shkarkojnë malware në kompjuterët e tyre. Për shembull, dikush që është shenjëstruar nga një mashtrim për punë në distancë mund të kërkohet të instalojë një program për të filluar punën ose për të marrë pjesë në një intervistë. Megjithatë, këto shkarkime do të përmbajnë malware që infekton kompjuterin e synuar dhe nxjerr të dhënat personale të tij.

Në të njëjtën mënyrë, hakerët kanë përdorur gjithashtu frazën “Raport Krediti Falas”. Ndryshe nga sulmet që mashtrojnë njerëzit për të instaluar malware, këto sulme përpiqen të marrin informacionin e viktimës direkt. Pasi kërkojnë frazën, përdoruesit mund të gjejnë një faqe që duket si një website legjitim për vlerësimin e kredisë, por që është në të vërtetë e kontrolluar nga kriminelët të cilët regjistrojnë të gjithë informacionin që vizitorët fusin.

Në këtë mënyrë, mashtruesit mund të mashtrojnë lehtësisht viktimat e tyre për të dhënë gjithçka, nga data e lindjes e deri tek Numri i Sigurimit Kombëtar dhe adresa. Me këtë informacion, mashtruesit mund të imitojnë ose shantazhojnë viktimat për përfitime financiare.

3: “Google Authenticator”

Ndërsa shumica e sulmeve të SEO poisoning shënjestrojnë fjalë dhe fraza specifike, disa mashtrime përpiqen të imitojnë produkte të vërteta. Në qershor, studiuesit e sigurisë kibernetike nga Malwarebytes paralajmëruan se kriminelët kibernetikë kishin filluar të shënjestronin përdoruesit që kërkonin aplikacionin Google Authenticator. Ky aplikacion është i nevojshëm për t’u identifikuar në disa shërbime të sigurta dhe siguron një autentifikim me dy faktorë, i cili është thelbësor për sigurinë kibernetike.

Megjithatë, Malwarebytes zbuloi se hakerët kishin blerë reklama të rreme që promovonin atë që dukej si një lidhje legjitime për aplikacionin. Ndjekja e kësaj lidhjeje i çonte përdoruesit në një faqe interneti të maskuar, e cila i kërkonte vizitorit të instalonte një skedar në kompjuterin e tij. Por, në vend që të instalonin Google Authenticator, ata që klikonin “shkarko” do të instalonin një malware të krijuar për të vjedhur të dhënat personale nga pajisja.

“Problemi kryesor me imitimin e markave vjen nga reklamat që duken si të jenë nga burime zyrtare dhe identitetet e reklamuesve që verifikohen nga Google. Duhet të theksojmë se Google Authenticator është një mjet i njohur dhe i besuar për autentifikimin me shumë faktorë, kështu që ka një ironi kur viktimat potenciale kompromentohen ndërsa përpiqen të përmirësojnë sigurinë e tyre”, shkroi, Jérôme Segura i Malwarebytes në një postim në blog.

Segura shton se njerëzit duhet të shmangin klikimin në reklama për të shkarkuar çfarëdo lloj softueri dhe në vend të kësaj të vizitojnë direkt burimet zyrtare.

4: “Pyetësori i forcës mendore sportive”

Zakonisht, sulmet e SEO poisoning synojnë të tërheqin sa më shumë përdorues të internetit për të rritur gjasat e kapjes së një viktime. Megjithatë, në disa raste, hakerët synojnë edhe grupe të veçanta individësh. Ndërsa po hetonin një fushatë malware të quajtur SolarMarker, studiuesit e sigurisë kibernetike në Menlo Security zbuluan mbi 2,000 terma unike kërkimi që ishin kompromentuar. Ndër këto terma ishte edhe fraza specifike: “Pyetësori i Forcës Mendore Sportive.”

Ajo që e bëri këtë sulm unikisht të rrezikshëm është se ky kërkim kthente rezultate që lidheshin direkt me skedarët PDF. Z. Moore thotë: “SEO poisoning është shpesh e vështirë për t’u dalluar, por zakonisht do të përdoret posaçërisht për njerëzit që përdorin Google për të kërkuar dokumente dhe PDF, në vend të faqeve të internetit.”

5: “Online Viagra”

Ekspertët e sigurisë kibernetike kanë paralajmëruar gjithashtu përdoruesit e internetit që të jenë të kujdesshëm kur kërkojnë për Viagra ose medikamente të ngjashme në internet. Këtë vit, studiuesit e sigurisë kanë zbuluar se mijëra faqe interneti janë viktimizuar nga ajo që quhet “hack-u farmaceutik”. Në këtë sulm, kriminelët kibernetikë depërtojnë në faqet e internetit të WordPress me mbrojtje të dobët dhe i mbushin ato me lidhje që çojnë në faqe të rreme që reklamojnë versione të falsifikuara të farmaceutikëve të markuar.

Si rezultat, Google i regjistron këto lidhje si sinjal pozitiv për legjitimitetin e faqes, duke i vendosur këto faqe të dyshimta në krye të rezultateve të kërkimit. Në një postim në blog, studiuesit nga SolidWP zbuluan një version shumë të sofistikuar të sulmit që maskonte këto lidhje të dyshimta duke përdorur emrin e faqes së internetit të komprometuar.

“Duke vepruar kështu, njerëzit besojnë vërtet se po klikojnë në një faqe të ligjshme që shet farmaceutikë legalë”, shpjeguan studjuesit.

Pasi viktima hyn në faqen e komprometuar, mashtruesit mund ta manipulojnë atë për të dhënë informacione personale ose për të blerë medikamente të rreme, të cilat mund të jenë të dëmshme për shëndetin.

Ndërsa kërcënimet vazhdojnë të shtohen, ekspertët rekomandojnë të shmangen kërkimet e ndjeshme dhe blerjet e medikamenteve përmes internetit, dhe në vend të kësaj të përdoren faqet zyrtare ose të konsultohet një profesionist shëndetësor./Express/ KultPlus.com