Vyhledávání na internetu: pozor na falešné odkazy
Vyhledávání na internetu patří ke zcela běžným každodenním činnostem milionů uživatelů po celém světě. Přestože je k dispozici celá řada alternativních vyhledávacích nástrojů, například DuckDuckGo nebo Startpage, převážná většina uživatelů stále sahá po nástroji od Google.
Pro provozovatele webových stránek je důležité, aby se ve výsledcích vyhledávání objevovali co nejvýše. Snaží se co nevíce vylepšit své SEO, případně si zaplatit placené umístění. To samozřejmě vědí i hackeři a proto se snaží na uživatele útočit pomocí metody takzvaného "SEO Poisoningu", tedy otráveného vyhledávání, jak by se to dalo volně přeložit. Jak to vlastně funguje?
Mohlo by vás zajímat
Manipulované výsledky vás odvedou na škodlivé stránky
Metoda SEO Poisoningu zjednodušeně spočívá v tom, že hackeři zneužijí algoritmy vyhledávacího enginu Google, ale i Bingu, k tomu, aby se škodlivé webové stránky objevily na předních místech výsledků vyhledávání. Ideální pozice je hned na první stránce, která se po zadání vyhledávacího dotazu zobrazí.
Uživatelé těmto výsledkům často bezvýhradně důvěřují a přesně v tom spočívá hackerský trik. Podvodné webové stránky poté oběti vyzývají ke stažení obsahu, případně instalaci nabízeného softwaru.
Ten může mít rozličný charakter. Nejčastěji to bývá falešný kancelářský software, hry nebo různé rádoby užitečné nástroje. Podvodníci často kopírují i loga oficiálních produktů či stránek, aby jejich podvod vypadal důvěryhodně. Někdy také může jít o zcela legitimní instalační program, který teprve ve druhém kroku načte škodlivý kód. Často to bývá trojský kůň, který otevírá přístupové cesty k instalaci dalšího škodlivého kódu a může se dále šířit v prostředí domácí či firemní sítě.
Mohlo by vás zajímat
Falešné webové stránky ve výsledcích vyhledávání
Proto, pokud surfujete po internetu a vyhledáváte obsah, je na místě neustálá ostražitost. Existují různé metody, jak lze SEO Poisoning, tedy falešné stránky se škodlivými odkazy, rozpoznat:
Věnujte pozornost odkazu na webové stránky, který se vám ve výsledcích vyhledávání objeví. Může obsahovat záměrně překlepy, které parazitují na názvu oficiální stránky.
Používejte ochranný software. K obecným doporučením patří kvalitní antivirový software, k dispozici je jich celá řada i zdarma. Pokud byste z jakéhokoliv důvodu nechtěli a patříte k uživatelům Windows, věnujte pozornost nastavení Windows Defenderu, který máte zabudovaný v systému. Je dobrý a v mnoha případech vám pomůže.
Mohlo by vás zajímat
Buďte obezřetní v případě reklam s nabídkami softwaru. K jeho stažení vás může manipulovat další podvodná metoda, která je v bezpečnostní branži známá jako "malvertising". Jde o kombinaci malwaru a reklamy, a snaží se vás přimět ke stažení softwaru.
Udržujte svůj systém a používaný internetový prohlížeč aktuální. Bezpečnostní updaty odstraňují zranitelnosti, na které hackeři často útočí.
Webové stránky zadávejte ručně a neklikejte na podsouvané odkazy. Místo kliknutí na zmanipulovaný odkaz zkuste raději URL adresu zadat samostatně a ručně: snadno si tak uvědomíte například metodu podvodu parazitováním na oficiálních názvech stránek, služeb či produktů.
Zdroj: Sophos, TechTarget
5 foto
