By İnternette arama yapan herkes her vakit yanlışsız sonuçlarla karşılaşmayabilir. En yeterli arama sonuçlarına güvenme ve tıklama alışkanlığımız o kadar öngörülebilir hâle geldi ki bu alışkanlık aleyhimize kullanılıyor. Siber güvenlik şirketi ESET arama sonuçlarına gizlenen tehlikelere dikkat çekti, uydurma web sitelerine karşı ikazlarda bulundu.
Siber hatalılar makûs hedefli web sitelerinin insanların arama sonuçlarının en üstüne çıkarabilen teknikler kullanıyorlar. Bunun için çoklukla SEO dolandırıcılığından yahut daha yaygın olarak makus niyetli arama reklamlarından yararlanıyorlar. Hizmet olarak SEO dolandırıcılığının sofistike bir örneği, 2021 yılında ESET araştırmacıları tarafından, ele geçirdiği web sitelerinin prestijini ele geçirerek arama motoru sonuçlarını manipüle eden daha evvel belgelenmemiş bir sunucu tarafı truva atı bulduktan sonra ortaya çıkarıldı. Emsal kampanyalar birkaç hafta evvel tekrar tespit edildi. Bir diğer örnekte ise ESET araştırmacıları, Google arama sonuçlarına reklamlar yerleştirerek kurbanları Firefox, WhatsApp yahut Telegram üzere tanınan yazılımlarınkiyle tıpkı görünen geçersiz web sitelerine yönlendiren bir kampanya tespit etti. Kesin amaç, ele geçirilen aygıtların denetimini büsbütün ele geçirmekti.
Güvenli sandığınız arama sonuçları tehlikeli olabilir
Bu riskler Google için de geçerli. En son Reklam Güvenliği Raporu’na nazaran, şirket 2023 yılında “bir evvelki yıla nazaran biraz artışla 5,5 milyardan fazla reklamı engelledi yahut kaldırdı ve bir evvelki yıla nazaran neredeyse iki kat artışla 12,7 milyon reklam veren hesabını askıya aldı.” Ancak kimi tehditler tekrar de gözden kaçabiliyor. Bu nedenle hem organik hem de fiyatlı arama sonuçlarının içerdiği riskleri bilmekte yarar var. Yapay zekâ araçlarının son zamanlardaki süratli yükselişi, dolandırıcılar için yeni alanlar yarattı ve dolandırıcıların düzmece ChatGPT siteleri için reklam satın alarak insanları kredi kartı bilgilerini toplayan web sitelerine yönlendirdiği planları tetikledi. Birebir şey, en son DeepSeek’in sahneye çıkması da dahil olmak üzere öbür yapay zekâ araçlarında da yaşandı.
En üstteki linkler bile tehlikeli olabilir
Arama sonuçlarında öne çıkmanın otomatik olarak meşruiyet manasına gelmediğini unutmayın. Ayrıyeten birçok insanın organik sonuçlar ile reklamlar ortasında her vakit ayrım yapmama ihtimali yüksektir ve hatalılar, bilhassa örneğin yazılım arayan bireyleri hedefleyen makûs emelli reklam kampanyaları yoluyla bundan yararlanır.
Bazı durumlarda dolandırıcılar kurbanı kandırmak için yazılım yayıncısına ilişkin emsal görünümlü bir üst seviye alan ismi kaydedebilir. Bu nedenle arama sayfanızın en üstünde görünen her şeye körü körüne tıklamaktan kaçınmalısınız. Bunun yerine, URL’leri titizlikle inceleyin ve bir şeylerin yanlış olduğuna dair rastgele bir işaret olup olmadığına dikkat edin. Dolandırıcılar prosedürlerini daima geliştirdiğinden ve dolandırıcılık ve makus gayeli yazılımları teşvik eden web sitelerini tanıtmanın yeni yollarını bulduklarından Google’ın AI arama özelliklerini kullanıyorsanız tıpkı inceleme seviyesini uygulayın.
Dijital hesaplarınızı güçlü ve eşsiz parolalar yahut parolaların yanı sıra iki faktörlü kimlik doğrulama ile koruyun. Berbat niyetli tesir alanlarına ilişkileri tespit edip engelleyebilen ve böylelikle aldatıcı arama sonuçlarına karşı ek bir müdafaa katmanı sağlayan saygın bir güvenlik yazılımı kullanın.
Ayrıca Google, sponsorlu listelerin yanındaki üç noktaya tıklayarak detaylara erişmek üzere sonuçları incelemek için araçlar sunar; bu da argümanlar ile gerçek kimlik ortasındaki tutarsızlıkları ortaya çıkarabilir. Tehlikeli bir web sitesiyle karşılaştığınızdan şüpheleniyorsanız bunu Google’a bildirebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
