احذروا.. وسائل بحث قد تعرض جهازك للاختراق السريع
يلجأ الكثيرون إلى استخدام محركات البحث خاصة عبر "جوجل"، لكن خبراء الأمن السيبراني يحذرون في هذه الحالة من "التصيّد" والاختراق من خلال كتابة عبارات شائعة.. فما هي؟
قد يبدو البحث على محرك "جوجل" Google أحد أكثر الأشياء أماناً التي يمكنك القيام بها عبر الإنترنت. لكن خبراء الأمن السيبراني يحذرون من أن هناك بعض عمليات البحث التي قد تعرضك لخطر الاختراق.
صحيفة "ديلي ميل" البريطانية أوردت تحذير خبراء الأمن السيبراني من أن كتابة بعض العبارات الشائعة على محرك البحث "جوجل" قد يعرّض المستخدمين لخطر الاختراق.
وعلى سبيل المثال، وبحسب التقارير الأخيرة، استغل قراصنة الإنترنت نتائج البحث على "جوجل" للإيقاع بالضحايا، مثلما حدث مع طرح سؤال منن قبيل: "هل القطط البنغالية قانونية في أستراليا؟"، حيث قاموا بتهكير نتائج البحث لتوجيه المستخدمين إلى مواقع خبيثة.
"تسميم محرك البحث"؟
كاتب المقال وليم هانتر يكشف أن قراصنة الإنترنت يعتمدون على تقنية تسمى "تسميم محرك البحث"، حيث يقومون بالتلاعب بنتائج البحث عن طريق وضع روابط لمواقع خبيثة في أعلى النتائج. وعند النقر عليها، يتم نقل المستخدمين إلى مواقع ويب مخترقة تحتوي على برامج خبيثة تُحمّل تلقائياً على أجهزة الكمبيوتر، ما يعرّض معلومات المستخدم للخطر وقد يؤدي إلى سرقة البيانات الشخصية أو تثبيت برامج الفدية.
Don't #Google These Words Or You'll Get Hacked!-https://t.co/JnOjkJBPtV#technology #technologynews
— Timeline. (@timelinelatest) November 14, 2024
ويكشف الخبراء عن مجموعة من الكلمات والعبارات التي ينبغي على المستخدمين تجنب البحث عنها على "جوجل" لحماية أجهزتهم من التهديدات الأمنية، وهي:
رقم الخدمة
يعكف قراصنة الإنترنت على شراء إعلانات لمصطلحات مثل "رقم خدمة العملاء" لتظهر مواقعهم الخبيثة في أول نتائج البحث. ويتكرر خطأ بعض المستخدمين في اعتبار هذه الروابط شرعية ويقومون بالنقر عليها، ليكتشفوا لاحقاً أنهم يتعاملون مع محتالين يحاولون سرقة معلوماتهم الشخصية.
وفي هذه الحالة، ينصح الخبراء بالتحقق من أرقام خدمة العملاء عبر المواقع الرسمية للشركات بدلاً من الاعتماد على نتائج البحث في جوجل.
القروض السهلة
قد يلجأ هؤلاء القراصنة إلى استغلال وضع الأشخاص الذين يعانون من ضائقة مالية من خلال عروض مغرية.
وهنا يتم التلاعب بنتائج البحث المتعلقة بمصطلحات مثل "القروض السهلة" أو "الوظائف عن بعد ذات الأجور المرتفعة"، من أجل جذب الضحايا إلى مواقع تحتوي على برامج خبيثة.
وفي حال الدخول إلى هذه المواقع، قد يطلب من "الضحية" تقديم معلومات مصرفية أو تنزيل برامج خبيثة تتيح للمحتالين السيطرة على الجهاز.
أداة مصادقة جوجل
وفي محاولة لـ "تصيّد" مستخدمي الإنترنت الباحثين عن تطبيقات أمان مثل أداة مصادقة جوجل Google Authenticator، حيث بدأ قراصنة الإنترنت في شراء إعلانات احتيالية تؤدي إلى مواقع تحاكي التطبيق الشهير.
ويقع المستخدم ضحيةً من خلال النقر على هذه الروابط، عبر الطلب من المستخدمين تنزيل تطبيق مزيف يحتوي على برامج خبيثة. ويتسبب هذا في سرقة البيانات الشخصية للمستخدم أو إصابة جهازه بفيروسات.
استهداف مجموعات معينة
قد لا تكون هجمات التسميم على "جوجل" محصورة بالعبارات العامة، بل يمكن أن تستهدف أيضاً مجموعات معينة من الأشخاص. فعلى سبيل المثال، اكتشف باحثو الأمن حملة احتيال استهدفت عشاق الرياضة، حيث تم تضمين عبارة "استبيان القوة العقلية الرياضية" في نتائج البحث. وعند النقر على الروابط المرتبطة بالعبارة، يتم تحميل ملفات PDF خبيثة تحتوي على برامج خبيثة تقوم تلقائياً بتثبيت الفيروسات على جهاز الضحية.
ولتلافي كل ذلك، ينصح بتوخي الحذر عند تنزيل الملفات، وأيضاً التحقق من مصادرها.