İnternette arama yapan herkes her vakit hakikat sonuçlarla karşılaşmayabilir. En düzgün arama sonuçlarına güvenme ve tıklama alışkanlığımız o kadar öngörülebilir hâle geldi ki bu alışkanlık aleyhimize kullanılıyor. Siber güvenlik şirketi ESET arama sonuçlarına gizlenen tehlikelere dikkat çekti, düzmece web sitelerine karşı ikazlarda bulundu.
Siber hatalılar makûs gayeli web sitelerinin insanların arama sonuçlarının en üstüne çıkarabilen teknikler kullanıyorlar. Bunun için çoklukla SEO dolandırıcılığından yahut daha yaygın olarak berbat niyetli arama reklamlarından yararlanıyorlar. Hizmet olarak SEO dolandırıcılığının sofistike bir örneği, 2021 yılında ESET araştırmacıları tarafından, ele geçirdiği web sitelerinin prestijini ele geçirerek arama motoru sonuçlarını manipüle eden daha evvel belgelenmemiş bir sunucu tarafı truva atı bulduktan sonra ortaya çıkarıldı. Misal kampanyalar birkaç hafta evvel tekrar tespit edildi. Bir diğer örnekte ise ESET araştırmacıları, Google arama sonuçlarına reklamlar yerleştirerek kurbanları Firefox, WhatsApp yahut Telegram üzere tanınan yazılımlarınkiyle birebir görünen düzmece web sitelerine yönlendiren bir kampanya tespit etti. Sonuncu maksat, ele geçirilen aygıtların denetimini büsbütün ele geçirmekti.
Güvenli sandığınız arama sonuçları tehlikeli olabilir
Bu riskler Google için de geçerli. En son Reklam Güvenliği Raporu’na nazaran, şirket 2023 yılında “bir evvelki yıla nazaran biraz artışla 5,5 milyardan fazla reklamı engelledi yahut kaldırdı ve bir evvelki yıla nazaran neredeyse iki kat artışla 12,7 milyon reklam veren hesabını askıya aldı.” Ancak kimi tehditler yeniden de gözden kaçabiliyor. Bu nedenle hem organik hem de fiyatlı arama sonuçlarının içerdiği riskleri bilmekte yarar var. Yapay zekâ araçlarının son zamanlardaki süratli yükselişi, dolandırıcılar için yeni alanlar yarattı ve dolandırıcıların geçersiz ChatGPT siteleri için reklam satın alarak insanları kredi kartı bilgilerini toplayan web sitelerine yönlendirdiği planları tetikledi. Tıpkı şey, en son DeepSeek’in sahneye çıkması da dahil olmak üzere başka yapay zekâ araçlarında da yaşandı.
En üstteki linkler bile tehlikeli olabilir
Arama sonuçlarında öne çıkmanın otomatik olarak meşruiyet manasına gelmediğini unutmayın. Ayrıyeten birçok insanın organik sonuçlar ile reklamlar ortasında her vakit ayrım yapmama ihtimali yüksektir ve hatalılar, bilhassa örneğin yazılım arayan şahısları hedefleyen makûs gayeli reklam kampanyaları yoluyla bundan yararlanır.
Bazı durumlarda dolandırıcılar kurbanı kandırmak için yazılım yayıncısına ilişkin misal görünümlü bir üst seviye alan ismi kaydedebilir. Bu nedenle arama sayfanızın en üstünde görünen her şeye körü körüne tıklamaktan kaçınmalısınız. Bunun yerine, URL’leri titizlikle inceleyin ve bir şeylerin yanlış olduğuna dair rastgele bir işaret olup olmadığına dikkat edin. Dolandırıcılar sistemlerini daima geliştirdiğinden ve dolandırıcılık ve berbat gayeli yazılımları teşvik eden web sitelerini tanıtmanın yeni yollarını bulduklarından Google’ın AI arama özelliklerini kullanıyorsanız tıpkı inceleme seviyesini uygulayın.
Dijital hesaplarınızı güçlü ve eşsiz parolalar yahut parolaların yanı sıra iki faktörlü kimlik doğrulama ile koruyun. Berbat niyetli tesir alanlarına ilişkileri tespit edip engelleyebilen ve böylelikle aldatıcı arama sonuçlarına karşı ek bir muhafaza katmanı sağlayan saygın bir güvenlik yazılımı kullanın.
Ayrıca Google, sponsorlu listelerin yanındaki üç noktaya tıklayarak detaylara erişmek üzere sonuçları incelemek için araçlar sunar; bu da argümanlar ile gerçek kimlik ortasındaki tutarsızlıkları ortaya çıkarabilir. Tehlikeli bir web sitesiyle karşılaştığınızdan şüpheleniyorsanız bunu Google’a bildirebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
