Если вы проводите много времени в интернете, вы, вероятно, слышали о распространённых угрозах безопасности, таких как мошенничество по электронной почте и поддельные веб-сайты. Однако существует угроза, называемая SEO-отравлением, с которой сложно предсказать или защитить себя. Популярность этой атаки растёт.
Поиск определённых слов и фраз может подвергнуть ваш компьютер риску
Это может показаться безумным, но в наши дни нужно быть осторожным с всем, что есть в интернете, даже с простыми словами, которые вы ищете в своём веб-браузере. Хорошая новость заключается в том, что сам процесс поиска с помощью веб-браузера не приведёт к заражению вредоносным ПО. Плохая новость заключается в том, что простой поиск может стать частью попытки злоумышленника направить вас к вирусу.
В случае SEO-отравления злоумышленники полагаются на крайне узкие, специфические поисковые термины, которые выводят их ловушку на вершину страницы результатов поиска, ловя людей, которым нужна информация, на свою зловредную приманку. Один из таких зарегистированных инцидентов, который заставил провести расследование по поводу этого менее известного типа вредоносной атаки, касается следующего запроса: "Легальны ли бенгальские кошки в Австралии?"
Видите ли, некий злоумышленник использовал онлайн-форум, к которому может получить доступ любой, и который легко найти с помощью поиска в Google. Ссылка для доступа к посту злоумышленника звучала: "Нужна ли лицензия для владения бенгальской кошкой в Австралии?" При нажатии на эту ссылку на компьютер пользователя автоматически загружался вредоносный ZIP-файл, начинавший поэтапную установку вредоносного ПО.
Таким образом, сам поиск не заражает ваш компьютер, но онлайн-ресурсы, на которые приводит поиск, могут оказаться скомпрометированы. Что касается того, почему этот тип атаки эффективен, он находит жертву благодаря сложному характеру поиска ответов на узкие вопросы.
Почему злоумышленники используют SEO против вас
SEO — это относительно сложная тема, для которой написаны целые книги. Однако суть заключается в следующем: сайты содержат много слов и фраз. Когда вы ищете термин или фразу с помощью своей поисковой системы, сайты с большим количеством экземпляров этого термина и фразы с большей вероятностью появятся на первой странице результатов и даже в верхней части этой первой страницы, делая это первым, что вы видите.
Это означает, что будет много результатов поиска для расплывчатых, общих запросов, таких как "видео с кошками". Существует десятки тысяч сайтов, соревнующихся за место на первой странице ваших результатов поиска, когда речь идёт о видео с кошками. Но что если ваш поиск более конкретный, например, "Легальны ли бенгальские кошки в Австралии?"
Существует не так много сайтов, которые содержат такую специфическую информацию. Поскольку это узкий вопрос, сайты, которые говорят об этом больше всего, вероятно, будут общественными форумами, и они, скорее всего, появятся довольно близко к верхней части страницы результатов поиска, поскольку для этой темы нет много конкуренции. Наконец, злоумышленник может легко установить ловушку на этом общественном форуме, на которую любопытные пользователи, скорее всего, кликнут, так как нет много мест, где они могут получить ответ, который ищут.
Тем не менее, чем более узкий и специфический ваш поиск в браузере, тем более вероятно, что вы столкнётесь с этой угрозой вредоносного ПО.
Но как вам понять, что считается узким? Как можно защитить себя от таких атак? На самом деле нет гарантированного способа понять, какие поиски с наибольшей вероятностью приведут вас к ловушке вредоносного ПО, но многие из тех же правил кибербезопасности, которые применяются в интернете, по-прежнему актуальны.
Как защитить себя во время поиска в интернете
Прежде всего, лучший способ защитить себя в интернете — это оставаться настороже ко всему. Часть причин, по которой SEO-отравление эффективно, заключается в том, что многие пользователи предполагают, что всё, что они ищут через авторитетный браузер, такой как Google, проверено и безопасно. Google обычно старается предотвращать появление опасных сайтов на первой странице результатов поиска, но это не значит, что ему всегда удаётся этого добиться.
Так что не стоит предполагать, что всё безопасно в интернете только потому, что вы попали туда через Google. Вам всё равно нужно быть осторожным при нажатии на ссылки или установке чего-либо с любого сайта. Всегда обновляйте свою антивирусную программу и доверяйте своим инстинктам: если что-то выглядит подозрительным, вероятно, это так. Если вы действительно хотите кликнуть по ссылке, есть способы проверить её подлинность заранее.
Конечно, если ваша антивирусная программа выдает предупреждение о чем-то, что вы пытаетесь загрузить, лучше прислушаться к этому. Тем не менее, антивирусные программы иногда случайно отмечают совершенно безопасные файлы, так что вы также можете протестировать загрузку, чтобы увидеть, безопасна ли она, точно так же, как и ссылку.
Всё это говорит о том, что вам нужно быть в курсе типов угроз и рисков, существующих в интернете сегодня, даже когда вы делаете что-то столь простое, как поиск информации в Google. Будь то мошенник, отправляющий вам фишинговые письма, или злонамеренный злоумышленник, пытающийся использовать ваше любопытство для атаки на ваш компьютер, вы никогда не должны расслабляться, перемещаясь по киберпространству.
Держите ваше антивирусное ПО в актуальном состоянии, подумайте о том, чтобы использовать VPN, и будьте осторожны с тем, какую информацию вы публикуете в общественных сетях. Но самое главное, оставайтесь бдительными.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Любите активный отдых на природе? Подписывайтесь на канал Поход лайфхак в Яндекс Дзен — кладезь полезных советов для любителей активного отдыха!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru