Ära guugelda kõike: iga otsingutulemus polegi ohutu

Mis võiks ikka halba juhtuda, kui otsid midagi Bengali kasside kohta ja näed nunnut pilti? Tänapäeva digimaailmas on küll veebis surfamine igapäevane tegevus, kuid paraku võib mõni Google’i otsing peita endas küberohtu, mille tagajärjed on üsna ebameeldivad. Hiljutised küberturvalisuse raportid näitavad, et isegi süütuna näivad otsingulaused võivad viia ohtlike lehte peale, mis näppavad isiklikke andmeid, varastada paroole ning nakatada kasutaja seadme või kodulehe vastiku pahavaraga.

SEO mürgitamine – värske petuskeem, millest tasub hoiduda

Küberkurjategijad kasutavad üha sagedamini uut tehnikat, mida nimetatakse SEO mürgitamiseks (SEO poisoning). See tähendab, et luuakse pahavaraga nakatatud veebilehti ja optimeeritakse need spetsiaalsete otsinguterminite jaoks, et need ilmuksid otsingutulemuste tipus.

Näiteks avastasid turvaeksperdid hiljuti, et otsingulause “Kas Bengali kassid on Austraalias seaduslikud?” viib pahavaraga veebilehtedele. Seega tasuks seda nüüd mitte järele proovida või vähemalt mitte klõpsata kahtlastel linkidel, mis tulemustes eespool.

Pahaaimamatud kasutajad, kes klõpsavad sellistel linkidel, laadivad alla kahtlased failid, mis võivad varastada nende isikuandmeid või paigaldada lunavara.

pahalastel aga on võimalus muid kanaleid pidi “tõestada”, et tegelikutl nad ei tahtnud midagi halba ja vaid soovitavad ise selle teema kohta guugeldada, justkui poleks nad pahavaraga üldsegi seotud, vaid Google ise soovitab seda.

SEO mürgitamnise eest hoiatas hiljuti turvatarkvarafirma Trend Micro, avaldades skeemi, kuidas mõned taolised petuvõrgud toimivad.

Valenime all reklaamid – peenelt kootud küberohud

Lisaks SEO mürgitamisele on ohtlikud ka aina enam levinud valenime all tehtavad Google’i reklaamid. Taas poetakse usaldusväärse Google´i selja taha, justkui otsingumootorifirma ise soovitaks neid kahtlasi asju.

Näiteks leiti hiljuti, et produktiivsuse rakenduse Notion nime kasutades levitatakse pahavara nimega FakeBat. Need Google´i reklaamid tunduvad usaldusväärsed, kuna on varustatud justkui ametlike logode ja linkidega, kuid nende eesmärk on kasutajaid eksitada. Selliste võõraste sulgedega ehtimiste eest hoiatas Malwarebytes, paljastades kahtlase skeemi novembris.

Mida vältida ja kuidas end kaitsta?

Selleks, et mitte sattuda küberkurjategijate lõksu, tuleb nagu ikka olla tähelepanelik, ehkki seekord lisandub veel üks mõõde: süütuid asju otsides ei maksaks Google´i esimestel linkidel kohe klõpsata ilma kontrollimata, mis see on.

Endiselt aga tasub meeles pidada järgmisi soovitusi:

  • Kontrollige URL-e ehk veebiaadresse: kahtlased ja harjumatud domeeninimed (ja ka äsja loodud domeenid) on ohu märk.
  • Ole ettevaatlik liiga heade pakkumistega: kui toode on liiga odav, võib see olla pettus. Seda püütakse just nüüd, aastalõpul ära kasutada, kui inimestel on kiire ja vaja midagi kohe osta.
  • Uuri müüja tausta: kui veebipood müüb ebaloogiliselt mitmekesist kaupa ja pole selge, mis on kaupluse eesmärk ning tegevusala, tasub olla ettevaatlik.
  • Ära laadi midagi alla tundmatutelt lehtedelt: See lihtne soovitus tuleb ikka ja jkälle üle korrata, sest hajameelsusest või kiirustades võib kasutaja kogemata nõustumise nuppu vajutrada ning järgmisel hetkel on arvutis pahavara. Eriti ettevaatlik tasuks olla siis, kui mingite failide allalaadimine käivitatakse veebilehele jõudes automaatselt.

Turvaline veebiotsing algab teadlikkusest

Kuigi otsingumootorid nagu Google on mugavad ja sageli kõige esimeseks infoallikaks, tuleb alati olla ka seal tähelepanelik. Õigete küberturvalisuse harjumuste järgimine aitab vältida suuri probleeme ja tagab turvalisema veebikogemuse. Mõtle seega enne klõpsamist – see võib säästa ennast ja oma partnereid ebameeldivatest üllatustest.

Artikkel ilmus algselt Veebimajutus.ee blogis.

Populaarsed lood mujal Geeniuses

Kord nädalas

Ärigeeniuse uudised sinu postkastis

Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.