Les six mots que vous ne devriez jamais taper dans Google : vous deviendrez une cible pour les pirates.
Le SEO Poisoring est une technique utilisée par les cybercriminels pour faire en sorte qu'un site Web malveillant soit bien classé dans un moteur de recherche comme Google . Chaque moteur de recherche dispose d'un algorithme qui détermine quels sites apparaissent plus haut ou plus bas, et si un attaquant conçoit un site frauduleux, il peut modifier ces algorithmes, le plaçant en haut des résultats lorsqu'une recherche particulière est effectuée.
Autrement dit, vous effectuez peut-être une recherche Google et ce qui semble être un résultat totalement fiable est en fait un piège pour tromper les utilisateurs . Selon CheckPoint , si ces pages frauduleuses sont consultées, les cybercriminels utilisent différentes tactiques trompeuses et camouflent les des logiciels malveillants tels que de faux programmes utiles . Ces chevaux de Troie peuvent avoir des icônes authentiques et inclure une copie légitime du logiciel pour lui donner une apparence réelle.
Une menace presque invisibleUn bon exemple de ce qu’est l’empoisonnement SEO est ce qu’a découvert la société de cybersécurité SOPHOS . Comme le rapporte le New York Post , ils ont découvert qu'en cherchant sur Google la question « Les chats du Bengale sont-ils légaux en Australie ? » peut entraîner de nombreux problèmes de sécurité pour ceux qui le font. Donc, si vous avez ce doute, il vaut mieux ne pas le chercher pour l'instant.
Autrement dit, ils ont manipulé les résultats de recherche de Google pour placer des liens malveillants sur les premières pages de résultats. Une simple question de six mots , posée simplement par curiosité, peut conduire au vol de mots de passe, de données personnelles, d’informations bancaires et d’autres informations confidentielles.
Ces types d'attaques deviennent de plus en plus fréquents et sont considérés comme une menace réelle en raison de leur complexité à détecter, bien que la lutte contre cette attaque et d'autres soit essentielle pour empêcher la diffusion de logiciels malveillants sur Internet . Pour cette raison, CheckPoint et SPHOS partagent une série de conseils et d'actions que vous pouvez entreprendre pour lutter contre l'empoisonnement du référencement .
Comment repérer le piège de l’empoisonnement SEO ?- Résultats suspects sur Google ou autres moteurs de recherche : Titres ou descriptions mal rédigés, avec des fautes d'orthographe ou des mots non pertinents. URL qui ne correspondent pas à la marque. Sites qui promettent des informations très spécifiques ou « exclusives » (par exemple, « Téléchargez X gratuitement sans inscription »).
- Redirections automatiques : si vous cliquez sur un résultat apparemment légitime et que vous êtes redirigé vers un site inconnu, c'est un gros signal d'alarme.
- Contenu incohérent ou indésirable : pages remplies de mots-clés non pertinents, d'images hors contexte ou de liens qui n'ont pas de sens.
- Sites qui ne correspondent pas à votre intention de recherche : Avertissements contextuels d'antivirus ou de navigateur : les navigateurs modernes (comme Chrome, Firefox) bloquent souvent les sites ayant une réputation malveillante. Si vous voyez un avertissement « site trompeur » ou « risque de logiciel malveillant », ne continuez pas.
- Vérifiez le domaine avant de cliquer : Choisissez des domaines de confiance (.gov, .edu, sites officiels) et assurez-vous que l'URL est correcte, sans lettres supplémentaires ni erreurs.
- Ne cliquez pas sur tout ce qui apparaît en premier : Bien que les premiers résultats soient généralement fiables, si quelque chose semble anormal, ignorez-le et recherchez une autre source.
- Utilisez une solution de sécurité : Installez un bon antivirus avec une protection Web et une extension de navigateur qui détecte les sites malveillants.
- Consultez plusieurs sources : si vous recherchez quelque chose de sensible ou d'important (comme un logiciel téléchargeable, des documents gouvernementaux, etc.), vérifiez les informations sur plusieurs sites différents.
- Utilisez le mode sans échec du moteur de recherche : Google et d'autres moteurs de recherche disposent de filtres pour les contenus dangereux ou inappropriés. Activez ces options dans les paramètres de votre compte.
- Restez informé sur le phishing et les escroqueries courantes : connaître les schémas et les techniques des attaquants vous rendra plus difficile à tromper.
20minutos
