Święta, prezenty, dekoracje, wyjazdy w góry… To tylko niektóre słowa, które przychodzą na myśl w kontekście Bożego Narodzenia. Są to też frazy, które najczęściej wpisujemy w okna wyszukiwarek, aby znaleźć w sieci pomysły na prezenty lub kierunki podróży.
Legalnie działające firmy pozycjonują swoje strony tak, aby dotrzeć do zainteresowanych użytkowników i trafić w ich potrzeby. A gdzie internauci, tam cyberprzestępcy, którzy wykorzystując popularne wyniki wyszukiwania próbują zmamić swoje ofiary i złapać w sprytnie opracowane pułapki.
„Cyberprzestęcy robią co mogą, by tworzone przez siebie zainfekowane strony były pozycjonowane bardzo wysoko, tak by od razu pojawiały się na pierwszych miejscach w wynikach wyszukiwania. W ten sposób maja gwarancję, że internauci łatwo trafią w zainfekowaną pułapkę” – mechanizm świątecznych pułapek internetowych wyjaśnia Jarosław Samonek, Regional Manager CEE w Trend Micro.
Już w okresie przedświątecznym specjaliści z laboratorium Trend Micro znaleźli złośliwe linki wyszukiwania powiązane ze stronami świątecznymi:
- albumy świąteczne
- dekoracje świąteczne
- e-kartki świąteczne
- gadżety świąteczne
- oferty świąteczne
- świąteczne podróże
- przepisy na święta
Powyższa lista zawiera tylko małą próbkę, jednak cyberprzestępcy mogą łatwo dodawać lub usuwać frazy, nawet co minutę, dążąc do utworzenia pułapki na tych, którzy robią wcześniejsze zakupy, łowców okazji i użytkowników dzielących się życzeniami.
To zainfekowanie wyników wyszukiwania w czasie jednego z najbardziej celebrowanych świąt na świecie nie jest oczywiście pierwszym i należy się spodziewać kolejnych. Podobnie jak inne duże wydarzenia i święta – Boże Narodzenie stwarza cyberprzestępcom kolejną możliwość do wysyłania spamu i pozbawiania użytkowników pieniędzy.
Zamiast do prezentów, promocyjnych ofert na wycieczki i pomysłów na życzenia wyszukiwarka prowadziła do fałszywych aktualizacji Adobe Flash Player lub niebezpiecznych witryn podszywających się pod skanery antywirusowe online. Czasem cyberprzestepcom chodziło jedynie o spamdexing – Internauci zwiedzeni nieprawdziwymi informacjami z wyszukiwarki odwiedzali strony zaprojektowane po to by zwiększać na niej ruch podbijając w ten sposób internetowy ranking witryny.
Boże Narodzenie to od wiek wieków czas radości, który powinien teraz stać się również okresem wzmożonej ostrożności, jeśli chodzi o zakupy i inną działalność w sieci. Użytkownicy zatem powinni szczególnie uważać korzystając z witryn, które odwiedzają.
Jarosław Samonek, Regional Manager CEE w Trend Micro, dzieli się kilkoma praktycznymi wskazówkami, które warto wykorzystać podczas online’owych wojaży:
1. Jeśli wiecie jaką witrynę chcecie odwiedzić – wpiszcie jej adres bezpośrednio w pasku przeglądarki, aby uniknąć wejścia na niewłaściwy wynik wyszukiwania.
2. Nie klikajcie na podejrzanie wyglądające adresy URL, nawet jeśli te pojawiają się jako najlepsze wyniki w wyszukiwarkach. Przyjrzyjcie się czy link nie wygląda podejrzanie i sprawdźcie czy niektóre z jego elementów (np. <protokół>: / / <domena> / <folder> / <plik> <parameter>) nie składają się z losowych znaków.
3. Przeczytajcie skrót wyników wyszukiwania (tekst, który pojawia się zaraz pod linkiem do strony). Wynik wyszukiwania można uznać za podejrzany, jeśli nie zawiera adekwatnego do wyszukiwania opisu witryny. Jeśli traficie na dziwne niepowiązane ze sobą słowa kluczowe możecie być pewni, że wynik wyszukiwania jest zainfekowany lub niebezpieczny.
4. Zainstalujcie dobry program do filtrowania URL, zintegrowany z przeglądarką internetową np. Web Protection Add-On.
5. Pamiętajcie, że w życiu rzadko dostaje sie coś za darmo. Właściwie większość stron oferujących darmowe aplikacje czy usługi tak naprawdę służy jedynie temu aby zainfekować swoich gości lub zdobyć o nich informacje, które później mogą być w różny sposób wykorzystywane. Bądźcie zatem czujni!
Zaloguj się Logowanie