Die sechs Wörter, die Sie niemals in Google eingeben sollten: Sie werden zum Ziel von Hackern.
SEO Poisoring ist eine Technik, die von Cyberkriminellen verwendet wird, um einer bösartigen Website ein hohes Ranking in Suchmaschinen wie Google zu verschaffen. Jede Suchmaschine verfügt über einen Algorithmus , der bestimmt, welche Websites weiter oben oder weiter unten angezeigt werden. Wenn ein Angreifer eine betrügerische Website erstellt, kann er diese Algorithmen ändern und die Website bei einer bestimmten Suche ganz oben in den Ergebnissen platzieren .
Das heißt, Sie führen möglicherweise eine Google-Suche durch und ein scheinbar absolut zuverlässiges Ergebnis ist in Wirklichkeit eine Falle, um Benutzer zu täuschen . Laut CheckPoint verwenden Cyberkriminelle beim Zugriff auf diese betrügerischen Seiten verschiedene betrügerische Taktiken und tarnen die Schadsoftware wie gefälschte nützliche Programme . Diese Trojaner verfügen möglicherweise über authentische Symbole und enthalten eine legitime Kopie der Software , um ein echt aussehen zu lassen.
Eine fast unsichtbare BedrohungEin gutes Beispiel für SEO-Poisoning ist die Entdeckung des Cybersicherheitsunternehmens SOPHOS . Wie die New York Post berichtet, fanden sie heraus, dass die Google-Suche nach der Frage „ Sind Bengalkatzen in Australien legal?“ kann für diejenigen, die es tun, viele Sicherheitsprobleme mit sich bringen. Wenn Sie also Zweifel haben, ist es besser, im Moment nicht danach zu suchen.
Das heißt, sie haben die Google-Suchergebnisse manipuliert, um bösartige Links auf den ersten Ergebnisseiten zu platzieren. Eine einfache Frage mit sechs Wörtern , die nur aus Neugier gestellt wird, kann zum Diebstahl von Passwörtern, persönlichen Daten, Bankinformationen und anderen vertraulichen Informationen führen.
Diese Art von Angriffen kommt immer häufiger vor und wird aufgrund ihrer Komplexität bei der Erkennung als echte Bedrohung angesehen. Allerdings ist die Bekämpfung dieser und anderer Angriffe von entscheidender Bedeutung, um die Verbreitung von Malware über das Internet zu verhindern . Aus diesem Grund geben CheckPoint und SPHOS eine Reihe von Tipps und Maßnahmen weiter, die Sie zur Bekämpfung von SEO Poisoning ergreifen können.
Wie erkennt man die SEO-Vergiftungsfalle?- Verdächtige Ergebnisse bei Google oder anderen Suchmaschinen : Schlecht geschriebene Titel oder Beschreibungen mit Rechtschreibfehlern oder irrelevanten Wörtern. URLs, die nicht zur Marke passen. Websites, die sehr spezifische oder „exklusive“ Informationen versprechen (z. B. „Laden Sie X kostenlos herunter, ohne sich zu registrieren“).
- Automatische Weiterleitungen : Wenn Sie auf ein scheinbar legitimes Ergebnis klicken und auf eine unbekannte Site weitergeleitet werden, ist dies ein großes Warnzeichen.
- Inkonsistenter oder Junk-Inhalt : Seiten voller irrelevanter Schlüsselwörter, aus dem Kontext gerissener Bilder oder Links, die keinen Sinn ergeben.
- Websites, die nicht Ihrer Suchabsicht entsprechen : Antivirus- oder Browser-Popup-Warnungen: Moderne Browser (wie Chrome, Firefox) blockieren häufig Websites mit einem bösartigen Ruf. Wenn Sie eine Warnung vor einer „irreführenden Site“ oder einem „Malware-Risiko“ sehen, fahren Sie nicht fort.
- Überprüfen Sie die Domäne, bevor Sie klicken : Wählen Sie vertrauenswürdige Domänen (.gov, .edu, offizielle Websites) und stellen Sie sicher, dass die URL korrekt ist und keine zusätzlichen Buchstaben oder Fehler enthält.
- Klicken Sie nicht auf alles, was zuerst erscheint : Die ersten Ergebnisse sind normalerweise zuverlässig. Wenn Ihnen jedoch etwas nicht gefällt, überspringen Sie es und suchen Sie nach einer anderen Quelle.
- Verwenden Sie eine Sicherheitslösung : Installieren Sie ein gutes Antivirenprogramm mit Webschutz und einer Browsererweiterung, die schädliche Websites erkennt.
- Ziehen Sie mehrere Quellen zu Rate : Wenn Sie etwas Vertrauliches oder Wichtiges recherchieren (wie herunterladbare Software, behördliche Dokumente usw.), prüfen Sie die Informationen auf mehreren verschiedenen Websites.
- Verwenden Sie den abgesicherten Modus der Suchmaschine : Google und andere Suchmaschinen verfügen über Filter für unsichere oder unangemessene Inhalte. Aktivieren Sie diese Optionen in Ihren Kontoeinstellungen.
- Bleiben Sie über Phishing und gängige Betrugsmaschen informiert : Wenn Sie die Muster und Techniken der Angreifer kennen, sind Sie schwerer zu täuschen.
20minutos
