Tıklamadan önce düşün

Arama sonuçlarında gizlenen tuzaklar tehlike saçıyor.

İnternette arama yapan herkes her zaman doğru sonuçlarla karşılaşabilir. En iyi arama yapma özgürlüğü ve tıklama alışkanlığımız o kadar öngörülebilir hâle geldi ki bu genişlik aleyhimize kullanılır. Siber güvenlik şirketi ESET arama sırasında gizlenen tehlikelere dikkat çekildi, sahte web sitelerine karşı uyarılarda bulunuldu.

Siber suçlular kötü amaçlı web sitelerinin insanların arama sonuçlarının üstüne çıkarabilen teknikler kullananlar. Bunun için genellikle SEO dolandırıcılığından veya daha yaygın olarak kötü niyetli arama reklamlarından yararlanıyorlar. Hizmet olarak SEO dolandırıcılığının görüldüğü bir örnek, 2021 yılında ESET araştırmacıları tarafından, ele geçirilemeyen web sitelerinin itibarını ele geçirerek arama motoru sorunları manipüle eden daha önce belgelenmemiş bir sunucu tarafı truva atı bekledikten sonra ortaya çıkarıldı. Benzer kampanyalar birkaç hafta önce tekrar tespit edildi. Bir başka örnek ise ESET araştırmacıları, Google'da arama yaparak reklamlar yerleştirerek kurbanları Firefox, WhatsApp veya Telegram gibi popüler yazılımlarınkiyle aynı görünen sahte web sitelerine yönlendiren bir kampanya tespit etti. Nihai hedefi, elektriğin kontrolünü tamamen ele geçirmekti.

Güvenli sandığınız arama sonuçları tehlikeli olabilir

Bu riskler Google için geçerlidir. En son Reklam Güvenliği Raporu'na göre, şirket 2023 yılında “bir önceki yıla göre büyüme ile 5,5 milyardan fazla reklamı engelledi veya kaldırıldı ve bir önceki yıla göre neredeyse iki kat artışla 12,7 milyon reklam veren hesabını askıya aldı.” Ancak bazı tehditler yine de gözden kaçabiliyor. Bu nedenle hem organik hem de reddedilen arama sonuçlarının sağladığı risklerin artmasında fayda var. Yapay zeka araçlarının son zamanlardaki hızlı yükselişi, dolandırıcılar için yeni alanlar yarattı ve dolandırıcıların sahte ChatGPT siteleri için reklam satın alarak insanların kredi kartını toplayan toplayan web sitelerine yönlendirdiği planları tetikledi. Aynı şey, DeepSeek'in sahneye çıkışı da dahil olmak üzere diğer yapay zeka makinelerinde da yaşandı. 

En üstteki bağlantılar bile tehlikeli olabilir

Arama sonuçlarında öne çıkmanın otomatik olarak meşruiyet anlamına gelmediğini unutmayın. Ayrıca birçok insanın organik sonuçları ile reklamlar arasında her zaman ayrım yapmama olasılığı güçlü ve suçlular, özellikle de yazılım arayan kişileri kötü amaçlı reklam kampanyaları yoluyla bundan yararlanır.

Bazı sistemlerde dolandırıcılar kurbanı kandırmak için yazılım yayıncısına ait benzer kalitede bir üst düzey alan adı kaydedilebilir. Bu nedenle arama sayfanızın en üstünde görünen her şeye körü körüne tıklamaktan kaçınmamalısınız. Bunun yerine, URL'leri birleştirmenin incelenmesi ve bir şeylerin yanlış olması, herhangi bir işaretin olup olmadığına dikkat edin. Dolandırıcıların sürekli geliştirdiğinden ve dolandırıcılık ve kötü amaçlı yazılımlar teşvik eden web sitelerini tanıtmanın yeni yollarını bulmaktan Google'ın AI arama özelliklerini kullanarak aynı incelemeleri kullanmanızı sağlar.

Dijital hesaplarınızı güçlü ve şifreli parolalar veya parolaların yanı sıra iki faktörlü kimlik doğrulama ile ulaşılabilir. Kötü niyetli etki miktarının bağlantılarını tespit edip engelleyebilen ve böylece aldatıcı arama yapılarak karşı ek bir koruma bölmesi sağlayan genç bir güvenlik yazılımı kullanın.

Ayrıca Google, sponsorlu listelerin yanındaki üç kez tıklatarak ayrıntılarıa açıklama gibi sonuçların eklenmesi için araçlar sunar; bu da iddialar ile gerçek kimlik arasındaki tutarsızlıkların ortaya çıkacağı. Tehlikeli bir web sitesiyle karşılaştığınızdan şüpheleniyorsanız bunu Google'a bildirebilirsiniz.