İNTERNETTE ARAMA YAPAN HERKES HER ZAMAN DOĞRU SONUÇLARLA KARŞILAŞMAYABİLİR. EN İYİ ARAMA SONUÇLARINA GÜVENME VE TIKLAMA ALIŞKANLIĞIMIZ O KADAR ÖNGÖRÜLEBİLİR HÂLE GELDİ Kİ BU ALIŞKANLIK ALEYHİMİZE KULLANILIYOR. SİBER GÜVENLİK ŞİRKETİ ESET ARAMA SONUÇLARINA GİZLENEN TEHLİKELERE DİKKAT ÇEKERKEN, SAHTE İNTERNET SİTELERİNE KARŞI UYARILARDA BULUNUYOR.
Siber suçlular kötü amaçlı internet sitelerinin insanların arama sonuçlarının en üstüne çıkarabilen teknikler kullanıyorlar. Bunun için genellikle SEO dolandırıcılığından veya daha yaygın olarak kötü niyetli arama reklamlarından yararlanıyorlar. Hizmet olarak SEO dolandırıcılığının sofistike bir örneği, 2021 yılında ESET araştırmacıları tarafından, ele geçirdiği internet sitelerinin itibarını kullanarak arama motoru sonuçlarını manipüle eden; daha önce belgelenmemiş bir sunucu tarafı truva atı bulduktan sonra ortaya çıkarılmıştı. Benzer kampanyalar kısa süre önce tekrar tespit edildi. Bir başka örnekte ise ESET araştırmacıları, Google arama sonuçlarına reklamlar yerleştirerek kurbanları Firefox, WhatsApp veya Telegram gibi popüler yazılımlarınkiyle aynı görünen sahte internet sitelerine yönlendiren bir kampanya tespit etti. Nihai hedef, ele geçirilen cihazların kontrolünü tamamen ele geçirmekti.
GÜVENLİ SANDIĞINIZ ARAMA SONUÇLARI TEHLİKELİ OLABİLİR
Bu riskler Google için de geçerli. En son Reklam Güvenliği Raporu’na göre, şirket 2023 yılında “bir önceki yıla göre biraz artışla 5,5 milyardan fazla reklamı engelledi veya kaldırdı ve bir önceki yıla göre neredeyse iki kat artışla 12,7 milyon reklam veren hesabını askıya aldı.” Ancak bazı tehditler yine de gözden kaçabiliyor. Bu nedenle hem organik hem de ücretli arama sonuçlarının içerdiği riskleri bilmekte fayda var. Yapay zekâ araçlarının son zamanlardaki hızlı yükselişi, dolandırıcılar için yeni alanlar yarattı ve dolandırıcıların sahte ChatGPT siteleri için reklam satın alarak insanları kredi kartı bilgilerini toplayan internet sitelerine yönlendirdiği planları tetikledi. Aynı şey, en son DeepSeek’in sahneye çıkması da dâhil olmak üzere diğer yapay zekâ araçlarında da yaşandı.
EN ÜSTTEKİ LİNKLER BİLE TEHLİKELİ OLABİLİR
Arama sonuçlarında öne çıkmanın otomatik olarak meşruiyet anlamına gelmediğini unutmayın. Ayrıca birçok insanın organik sonuçlarla reklamlar arasında her zaman ayrım yapmama ihtimali yüksektir ve suçlular, özellikle örneğin yazılım arayan kişileri hedefleyen kötü amaçlı reklam kampanyaları yoluyla bundan yararlanır. Bazı durumlarda dolandırıcılar kurbanı kandırmak için yazılım yayıncısına ait benzer görünümlü bir üst düzey alan adı kaydedebilir. Bu nedenle arama sayfanızın en üstünde görünen her şeye körü körüne tıklamaktan kaçınmalısınız. Bunun yerine, URL’leri titizlikle inceleyin ve bir şeylerin yanlış olduğuna dair herhangi bir işaret olup olmadığına dikkat edin. Dolandırıcılar yöntemlerini sürekli geliştirdiğinden ve dolandırıcılık ve kötü amaçlı yazılımları teşvik eden internet sitelerini tanıtmanın yeni yollarını bulduklarından Google’ın AI arama özelliklerini kullanıyorsanız aynı inceleme düzeyini uygulayın. Diğer yandan, her zaman vurgulaqndığı gibi, dijital hesaplarınızı güçlü ve benzersiz parolalar veya parolaların yanı sıra iki faktörlü kimlik doğrulama ile koruyun. Kötü niyetli etki alanlarına bağlantıları tespit edip engelleyebilen ve böylece aldatıcı arama sonuçlarına karşı ek bir koruma katmanı sağlayan saygın bir güvenlik yazılımı kullanın. Ayrıca Google, sponsorlu listelerin yanındaki üç noktaya tıklayarak ayrıntılara erişmek gibi sonuçları incelemek için araçlar sunar; bu da iddialar ile gerçek kimlik arasındaki tutarsızlıkları ortaya çıkarabilir. Tehlikeli bir internet sitesiyle karşılaştığınızdan şüpheleniyorsanız, bunu Google’a bildirebilirsiniz.
