Dolandırıcıların doğrudan arama sonuçlarınızın en üstüne fırlatabileceği hileli web siteleri tarafından vurulmaktan nasıl kaçınacağınız aşağıda açıklanmıştır.
10 Nis 2025
•
–
4 dk. Okumak
İnternetin sonsuz genişliğine Google Search, Bing veya başka bir ağ geçidi kullanarak en son ne zaman aradınız? Ne aptalca bir soru, değil mi? Sadece birkaç dakika önce olmuş olabilir ve belki de bu blog yazısına nasıl indiniz.
Bununla birlikte, çevrimiçi arama yapan diğerleri daha az olumlu sonuçlarla karşılaşabilir. Nasıl yani? En iyi arama sonuçlarına körü körüne güvenme ve tıklama alışkanlığımız o kadar öngörülebilir hale geldi ki, yıkılabilir ve bize karşı döndürülebilir.
Oyunu donatma
Dikkatli örneklerin gelmesi zor değil ve bahsetmemek için çok ilginç olanı hatırlıyorum: Son zamanlarda ülkedeki Bengal kedilerinin yasallığı kadar zararsız bir şey arayan bazı Avustralyalılar evcil hayvan düzenlemeleri hakkında açık bilgi almadılar; Bunun yerine, farkında olmadan, en iyi arama motoru sonucuna bir tıklama ile başlayan bir olay zincirinin ardından verilerinin çalınması riskini taşıyorlardı.
Ancak bir kedi meraklısı olmasanız bile, basit bir arama sorgusunun bile sorun yaratabileceğini bilmelisiniz. Bazı siber suçlular yıllardır insanların arama sonuçlarının tepesine yasal bakmak için giyinmiş, genellikle SEO zehirlenmesini (Black Hat SEO olarak da bilinir) veya daha yaygın olarak kötü niyetli arama reklamlarını kullanan teknikleri kullanıyorlar.
‘Hizmet olarak SEO sahtekarlığının’ sofistike bir örneği, 2021 yılında ESET araştırmacıları tarafından, daha önce belgelenmemiş bir sunucu tarafı Truva atını, arama motoru sonuçlarını, uzlaştığı web sitelerinin itibarını kaçırarak manipüle ederek bulduktan sonra ortaya çıkardı. Benzer kampanyalar sadece haftalar önce tekrar tespit edildi.
Başka bir örnekte, ESET araştırmacıları, kurbanları yol açan Google arama sonuçlarında ADS kullanan bir kampanya tespit etti. Nihai hedef, tehlikeye atılan cihazların tam kontrolünü almaktı.
Elbette Google’da riskler kaybolmuyor. En son reklamlar güvenlik raporuna göre, 2023’te şirket “bir önceki yıla göre biraz daha fazla 5.5 milyar reklamı engelledi veya kaldırdı ve bir önceki yıla göre neredeyse iki kat daha fazla 12.7 milyon reklamveren hesabını askıya aldı.”
Ancak bazı tehditler hala geçiyor. Bu yüzden hem organik hem de ücretli arama sonuçlarında yer alan riskleri ve buğdayı samandan nasıl ayıracağınızı bilmek öder.
Düz görüşte gizli
AI Tools’un son meteorik yükselişi, birincisi, dolandırıcıların, insanları kredi kartı detaylarını toplayan web sitelerine yönlendiren sahte chatgpt siteleri için reklam satın aldığı dolandırıcılar için yeni avcılık alanları yarattı. Aşağıdaki site, muhtemelen birçok teknoloji meraklı kurbanı bile ikiye katlayarak gerçek Openai ortaklarının logolarını gösterdi. Aynı şey, en son Deepseek sahneye çıkması da dahil olmak üzere diğer AI araçlarında da oldu.
Latin Amerika’daki ESET araştırmacıları kısa süre önce La Veloz del Norte Otobüs Şirketi kampanyalarını taklit eden ve uzun mesafeli otobüs biletleri arayan Arjantinlileri hedefleyen sofistike bir kampanya tespit etti. İhposter sitesi hakkında bilgilerini giren gezginler, farkında olmadan hem oturum açma kimlik bilgilerini hem de bankacılık ayrıntılarını siber suçlulara teslim ettiler.
Finansal hizmetler özellikle yüksek değerli hedefleri temsil eder. 2022’de Latin Amerika’daki ESET araştırmacıları, insanları reklamlar aracılığıyla Mastercard’ı taklit eden dolandırıcılık konusunda uyardı.
Güvenli Kalmak
En önemlisi, arama sonuçlarındaki ön planın otomatik olarak meşruiyete eşit olmadığını unutmayın. Ayrıca, birçok insanın organik sonuçlar ve reklamlar arasında her zaman ayrım yapmaması ihtimali yüksektir ve suçlular, özellikle yazılım arayan insanlara yönelik kötü niyetli kampanyalar yoluyla bundan yararlanır.
Bazı durumlarda, dolandırıcılar, Telegraem’de olduğu gibi, kurbanı dupe etmek için yazılım yayıncısına yazım hatası veya benzer görünümlü bir üst düzey alan adını kaydedebilir.[.]Org. Bu yüzden arama sayfanızın üstünde görünen her şeyi körü körüne tıklamaktan kaçınmalısınız. Bunun yerine, URL’leri titizlikle inceleyin ve bir şeyin yanlış olduğuna dair herhangi bir işaret arayın. Google’ın AI arama özelliklerini kullanıyorsanız, aynı düzeyde inceleme uygulayın, çünkü dolandırıcılar sürekli olarak yöntemlerini geliştirir ve dolandırıcılık ve kötü amaçlı yazılımları iten web sitelerini tanıtmanın yeni yollarını bulur.
Dijital hesaplarınızı güçlü ve benzersiz şifreler veya parolalarla ve iki faktörlü kimlik doğrulama ile koruyun. Kötü niyetli alanlara bağlantıları tanımlayabilen ve engelleyebilen saygın güvenlik yazılımı kullanın, böylece aldatıcı arama sonuçlarına karşı ek bir koruma katmanı sağlar.
Ayrıca, Google’ın kendisi, iddialar ve gerçek kimlik arasındaki tutarsızlıkları ortaya çıkarabilen sponsorlu listelere bitişik üç noktayı tıklayarak ayrıntılara erişmek gibi sonuçları incelemek gibi araçlar sunar. Tehlikeli bir web sitesi ile karşılaştığınızdan şüpheleniyorsanız, Google’a rapor edebilirsiniz.
Çözüm
Hepimiz milyonlarca kez yaptık: bir sorgu yazdı, taranan sonuçlar, bunlardan birini tıkladım, ‘dolumuzu aldım’ ve devam etti. Klasik arama motorları giderek daha fazla ChatGPT ve AI tarafından üretilen arama özetleriyle rekabet etse de, klasik arama ve tıklama rutininin yakın zamanda herhangi bir yere gitmesi olası değildir. Eski alışkanlıklar sert ölür ve riskler de hiçbir yere gitmez. Dikkatlice arayın.