Yılbaşının da yaklaşmasıyla milyonlarca kişi, sevdiklerine ne hediye alacaklarını düşünürken çareyi internette arıyor. Ancak çoğu Google arama sonuçları, belirli teknoloji ürünlerine ilişkin kötü amaçlı yazılımlar ve virüsler taşıyabilir.
Yeni bir çalışma, Google'ın iPad'ler, elektrikli süpürgeler ve hava fritözleri gibi popüler teknoloji ürünlerine ilişkin sonuçlarının, alışveriş yapanları sahte web sitelerine yönlendirebileceğini ortaya çıkardı.
En çok casus yazılım hangi aramalarda çıkıyor
En çok zararlı yazılım barındıran arama sonucu MacBook Air modeline ait. Bu kelime için çıkan 60 arama sonucundan 20 tanesi casus yazılım barındırıyor.
İkinci sırada Samsung Galaxy Buds ve hemen ardından Amazon Fire TV Stick geliyor. Listenin devamı ise şu şekilde:
Nispeten uygun fiyatlı olarak arama sonuçlarında yer alan sahte siteler, özellikle ucuz hediye arayanları cezbediyor.
'Kötü amaçlı reklamcılık' olarak adlandırılan bu saldırılar; MalwareBytes tehdit istihbaratı kıdemli yöneticisi Jérôme Segura'ya göre bu yıl yükselişte.
Son birkaç ayda, kötü amaçlı reklam kampanyalarının hacminde ve aynı zamanda karmaşıklığında bir artış gözlemlendi.
Tehdit aktörleri, reklam doğrulama kontrollerini atlayan ve belirli türdeki kurbanları hedeflemelerine olanak tanıyan kaçırma tekniklerini başarıyla uyguluyor.
Sistem nasıl çalışıyor?
Bir ürünü aradığınızda, en üstteki Google sonuçlarından bazıları sponsorlu olarak karşınıza çıkar.
Bu, site sahiplerinin bu ürünlerin arama sonuçlarında daha üst sıralarda görünmesi için para ödediği anlamına gelir.
Bunlar arasında meşru çevrimiçi perakendecilere ait gibi görünen bağlantılar olabilir.
Bunlardan birine tıklamak, alışveriş yapan kişiyi, gitmesi gereken resmi siteye benzeyen bir web sitesine yönlendiriyor.
Yazılım bilgisayarınıza indirildikten sonra, birisinin cihazın kontrolünü ele geçirmesine ve kişisel verileri uzaktan çalmasına olanak tanıyabilir.
Kendinizi nasıl korursunuz?
Google reklam sonuçlarını kullanan dolandırıcılar, her geçen gün daha profesyonel hale geliyor.
Bu nedenle, mağdur edilmekten kaçınmak için yapabileceğiniz en iyi şey, bir satın alma işlemi yapmadan önce yavaşlamak ve düşünmektir.
Sahte bir web sitesi adı, gerçek sitenin biraz yanlış yazılmış bir versiyonu olabilir. Örneğin dolandırıcılar, "appIe.com" yerine "appIe.com" adresini kullanabilir.
Bu sitelerin her ikisi de aynı diyebilirsiniz. Ancak ilk adreste "küçük L" harfi kullanılırken, ikinci adreste "i" harfinin büyük versiyonu kullanılıyor. Böylelikle büyük i harfi, tarayıcıda "l" gibi görünüyor.
Bilgisayar korsanları, İngilizceye benzeyen uluslararası alfabe karakterlerini kullanarak da sahte web siteleri oluşturuyor.
Örneğin, Kiril alfabesindeki küçük harf 'а', Latin alfabesindeki "a" harfiyle neredeyse aynı. Bu nedenle kullanıcılar, sahte siteyi fark edemiyor.