Experții în securitate cibernetică au dezvăluit cuvinte și expresii comune pe care ar trebui să le eviți dacă vrei să te protejezi de atacuri cibernetice.
Această avertizare vine după ce compania de securitate cibernetică Sophos a publicat un avertisment pe site-ul său, îndemnând oamenii să evite căutarea a șase cuvinte: "Sunt legale pisicile Bengal în Australia?"
Jake Moore, consilier global în securitate cibernetică la ESET, a explicat pentru Daily Mail că o tehnică numită "SEO poisoning" permite infractorilor cibernetici să manipuleze rezultatele căutărilor Google pentru a atrage victimele pe site-uri pe care le controlează, cu scopul de a compromite securitatea computerului.
"SEO poisoning este o tactică folosită de infractorii cibernetici pentru a manipula rezultatele motoarelor de căutare și a direcționa utilizatorii către site-uri malițioase care de obicei par legitime," a spus el.
"Când utilizatorii fac clic pe aceste linkuri, sunt duși pe site-uri care îi expun la malware, ceea ce poate compromite securitatea computerului și poate duce la furt de date sau infectarea dispozitivului."
Iată cele cinci cuvinte și expresii pe care ar trebui să le eviți pentru a reduce riscul de a fi hack-uit:
Căutarea rapidă a numărului de telefon al unui serviciu clienți poate părea inofensivă, dar escrocii adesea cumpără reclame pentru a apărea în fruntea rezultatelor, păcălind utilizatorii neavizați.
Acești escroci furnizează linkuri și numere de telefon false care conectează utilizatorii direct cu ei, nu cu compania pe care aceștia încearcă să o contacteze.
"Ei primesc aceste apeluri, uneori sute zilnic, și imită convingător un tehnician," a explicat Ben Van Pelt, fondatorul companiei de securitate cibernetică TorGuard, pentru Indy100.
Pentru a evita acest lucru, experții sugerează să eviți reclamele și să accesezi direct site-ul oficial al companiei pentru informații de contact.
Escrocii exploatează persoanele aflate în dificultăți financiare căutând "credite rapide" prin reclame false pentru împrumuturi facile și rapide.
"În loc să cauți ajutor financiar pe Google, apelează la servicii financiare oferite de bănci și creditori recunoscuți," a recomandat Van Pelt.
În aceeași ordine de idei, căutarea de "scheme rapide de câștig" sau "oportunități de investiții" duce deseori la scheme piramidale.
"Evită să fii prins în scheme piramidale. Pentru oportunități de investiție, consultă întotdeauna un broker de investiții sau un consilier financiar de încredere," a adăugat el.
Căutarea de "locuri de muncă remote bine plătite" și "rapoarte de credit gratuite" este, de asemenea, riscantă.
"Când cauți un loc de muncă, rămâi la site-urile de joburi bine cunoscute și la paginile oficiale de carieră ale companiilor respectabile pentru a minimiza riscul de a întâlni escroci," a spus Van Pelt.
Unii infractori cibernetici încearcă să imite produse legitime. În iunie, cercetătorii de la Malwarebytes au raportat că escrocii ținteau utilizatorii care căutau aplicația Google Authenticator.
Aplicația necesită conectarea pentru a oferi autentificare cu doi factori la diverse servicii, dar Malwarebytes a descoperit că hackerii cumpărau reclame pentru a promova linkuri false ce păreau legitime pentru această aplicație.
Însă, în aceste linkuri false, persoana care face clic pe "descărcare" ajunge să instaleze un malware proiectat să fure datele personale din dispozitiv.
"Problema principală cu falsificarea mărcilor vine de la reclamele care apar ca și cum ar fi din surse oficiale", a scris Jérôme Segura de la Malwarebytes într-o postare pe blog.
"Ar trebui menționat că Google Authenticator este un instrument de autentificare în mai mulți pași cunoscut și de încredere, așa că există o anumită ironie în faptul că potențialele victime sunt înșelate în timp ce încearcă să-și îmbunătățească securitatea."
Infractorii cibernetici vizează adesea anumiți indivizi și grupuri de persoane.
Cercetătorii de la Menlo Security investigau o campanie de malware numită SolarMarker când au descoperit că expresia extrem de specifică "Chestionarul pentru rezistență mentală în sport" era una compromisă.
Căutarea ducea la linkuri către fișiere PDF care se descarcă automat pe computer, conținând viruși ascunși în paginile respective.
"Sabotajul SEO este adesea greu de observat, dar de obicei este folosit special pentru persoanele care caută documente și fișiere PDF pe Google, mai degrabă decât site-uri web," a explicat Moore. "Linkurile suspecte sunt integrate astfel încât se descarcă automat fără ca tu să știi."
Dacă ceva se descarcă, el sfătuiește să nu faci clic pe fișier. În schimb, șterge-l și efectuează o scanare antivirus "pentru liniștea ta."
Experții în securitate cibernetică avertizează să fii atent când cauți Viagra sau produse similare online pentru a evita să devii victima "hack-ului pharma."
Această metodă implică escroci care pătrund în site-uri WordPress vulnerabile și introduc linkuri către pagini false care promovează versiuni contrafăcute de produse farmaceutice de marcă. "Procedând astfel, oamenii cred cu adevărat că accesează un site legitim care vinde produse farmaceutice legale," au explicat cercetătorii de la SolidWP.
Odată ajunși pe site, escrocii îi pot păcăli să ofere informații personale și chiar să le vândă produse farmaceutice false, ceea ce poate fi dăunător pentru sănătate, scrie nypost.com.