Googling virker ufarlig, men det du googler kan faktisk sette deg i fare for å bli offer for en hacker.
Eksperter på nettsikkerhet har avslørt vanlige ord og uttrykk du aldri bør Google hvis du vil unngå å bli hacket.
Dette kommer etter at nettsikkerhetsselskapet SOPHOS utstedte en presserende advarsel på nettsiden sin, og ba folk om ikke å skrive inn seks ord i søkemotorene deres: «Er bengalske katter lovlige i Australia?»
Jake Moore, global cybersikkerhetsrådgiver i ESET, forklarte til Daily Mail at en teknikk kalt «SEO-forgiftning» lar nettkriminelle bruke Googles søkeresultater for å få uvitende ofre til å klikke på nettsteder de kontrollerer i et forsøk på å svekke datamaskinens sikkerhet.
«SEO-forgiftning er en taktikk som brukes av nettkriminelle for å manipulere søkemotorresultater og deretter lede brukere til ondsinnede nettsteder som ofte ser ekte ut,» sa Moore.
«Når brukere klikker på disse koblingene, blir de ført til nettsteder som utsetter dem for skadelig programvare som ofte umiddelbart laster ned som kan kompromittere datamaskinens sikkerhet og potensielt føre til datatyveri eller enhetsinfeksjoner.»
Her er de fem ordene og setningene du bør unngå å legge inn i Google for å unngå risikoen for å bli hacket:
Kundeservicenummer
Å gjøre et raskt Google-søk er en enkel måte å finne en bedrifts kundeservicetelefonnummer på, men svindlere vil ofte kjøpe annonser som vises øverst i søkeresultatene for å lure intetanende folk.
Disse svindlerne vil gi villedende lenker og telefonnumre som til slutt kobler brukeren til dem i stedet for selskapet de prøver å nå.
«De mottar disse anropene, noen ganger hundrevis daglig, og de etterligner en tekniker på en overbevisende måte,» forklarte Ben Van Pelt, grunnlegger av nettsikkerhetsselskapet TorGuard, til Indy100.
For å unngå dette, foreslår eksperter å hoppe over annonsene og gå rett til selskapets nettsted for å få kontaktinformasjonen deres.
Søk etter penger
Svindlere vil utnytte folk som er i økonomisk nød og søker etter «enkle lån» med falske annonser for enkle og umiddelbare lån.
«I stedet for å henvende seg til Google for økonomisk hjelp, søk finansielle tjenester fra anerkjente banker og långivere,» sa Van Pelt.
På samme måte vil det å søke etter «rask-penge-ordninger», som ofte lover «investeringsmuligheter», vanligvis føre til et pyramidespill.
«Unngå å bli fanget i pyramidespill. For investeringsmuligheter, kontakt alltid en anerkjent investeringsmegler eller finansiell rådgiver,» sa han.
Å søke etter «høytbetalte eksterne jobber» og «gratis kredittrapporter» er også risikabelt.
«Når du søker etter jobb, hold deg til kjente jobbnettsteder og de offisielle karrieresidene til anerkjente selskaper for å minimere risikoen for å møte svindlere,» sa Van Pelt.
Google Authenticator
Noen nettkriminelle vil prøve å etterligne faktiske produkter. Tilbake i juni sa cybersikkerhetsforskere fra Malwarebytes at svindlere var rettet mot brukere som søker etter Google Authenticator-appen.
Appen krever at brukeren logger på sikre tjenester og gir tofaktorautentisering, men Malwarebytes oppdaget at hackere kjøpte annonser for å promotere det som ser ut som en legitim lenke til appen.
I disse falske koblingene ender imidlertid personen som klikker på «last ned» opp med å installere skadelig programvare designet for å ransake en enhet for personlige data.
«Kjerneproblemet med merkevareetterligning kommer fra annonser som ser ut som om de var fra offisielle kilder og annonsørers identiteter bekreftet av Google,» skrev Jérôme Segura fra Malwarebytes i et blogginnlegg.
«Vi bør merke oss at Google Authenticator er et velkjent og pålitelig multifaktorautentiseringsverktøy, så det er en viss ironi i at potensielle ofre blir kompromittert mens de prøver å forbedre sikkerhetsstillingen.»
Spørreskjema om idrettens mentale seighet
Cyberkriminelle er også kjent for å gå etter visse individer og grupper av mennesker.
Forskere ved Menlo Security undersøkte en malware-kampanje kalt SolarMarker da de oppdaget at den ekstremt spesifikke setningen «Sports Mental Toughness Questionnaire» var en som ble kompromittert.
Søket førte til lenker til PDF-filer som automatisk lastes ned til datamaskinen og nedlastede virus skjult på siden.
«Den [SEO poisoning] er ofte vanskelig å få øye på, men det vil vanligvis brukes spesifikt for folk som bruker Google til å søke etter dokumenter og PDF-er i stedet for nettsteder,» forklarte Moore. «De tvilsomme koblingene vil bli innebygd slik at de automatisk lastes ned uten at du vet det.»
Hvis noe laster ned, fraråder Moore å klikke på filen. Fjern den i stedet og foreta en virusskanning «for fred i sinnet.»
Viagra på nett
Eksperter på nettsikkerhet advarer om å være forsiktige når de søker etter Viagra eller lignende produkter på nettet for ikke å bli offer for «pharma-hacket».
Dette hacket involverer svindlere som bryter seg inn på sårbare WordPress-nettsteder og legger inn lenker til falske sider som reklamerer for knock-off-versjoner av merkede legemidler.
«Ved å gjøre dette tror folk virkelig at de klikker på et legitimt nettsted som selger lovlige legemidler,» forklarte forskere fra SolidWP.
Når noen har blitt brakt til nettstedet, kan svindlere lure dem til å gi personlig informasjon og kan til og med selge dem falske legemidler, noe som kan være skadelig for ens helse.
