Pretraživanje interneta dio je svakodnevice, rutinska radnja koju većina korisnika obavlja bez razmišljanja. No stručnjaci za kibernetičku sigurnost upozoravaju da upravo pojedini pojmovi koje unosimo u Google mogu predstavljati ozbiljan sigurnosni rizik. Riječ je o pretragama koje cyberkriminalci ciljano iskorištavaju kako bi korisnike namamili na lažne stranice, preuzeli njihove podatke ili zarazili uređaje zlonamjernim softverom.
U pozadini svega stoje sofisticirane metode poput tzv. SEO trovanja, tehnike kojom se zlonamjerne stranice guraju na vrh rezultata pretraživanja. Takve stranice često izgledaju uvjerljivo i profesionalno, s logotipima, dizajnom i jezikom koji ulijevaju povjerenje. Klik je dovoljan da korisnik ostane bez osobnih podataka, pristupa računu ili novca.
„Broj korisničke službe“ – zamka na vrhu rezultata
Jedna od najčešćih i najopasnijih pretraga je traženje broja korisničke podrške. Cyberkriminalci kupuju oglase koji se prikazuju iznad stvarnih rezultata, znajući da mnogi korisnici vjeruju kako je ono što je prvo – i službeno.
Klikom na takav rezultat korisnik može završiti na lažnom broju tehničke podrške, gdje ga „operateri“ uvjeravaju da izgovori osobne podatke, podatke kartice ili pristupne šifre. Preporuka stručnjaka je jasna: kontakte korisničke službe uvijek treba tražiti izravno na službenim stranicama tvrtki, a ne putem opće pretrage.
„Lako dostupni krediti“ i brza zarada
Financijska nesigurnost idealno je tlo za prijevare. Pojmovi poput „lako dostupni krediti“, „brza zarada“ ili „posao od kuće bez ulaganja“ često vode prema stranicama koje nemaju nikakve veze s legitimnim financijskim institucijama.
U mnogim slučajevima korisnici se potiču na unos bankovnih podataka ili preuzimanje aplikacija koje navodno služe za zaradu, a zapravo sadrže malware za krađu podataka. Takve prijevare nerijetko ciljaju upravo najranjivije skupine građana.
Potraga za aplikacijama koje štite – i sama postaje prijetnja
Ironično, čak i pretrage vezane uz sigurnost mogu biti opasne. Stručnjaci upozoravaju da se sve češće pojavljuju lažni oglasi koji imitiraju stranice za preuzimanje popularnih aplikacija za dvostruku autentifikaciju.
Korisnik koji klikne na takav oglas često završi na stranici koja izgleda gotovo identično originalu, ali umjesto legitimne aplikacije preuzima zlonamjerni softver. Posljedice mogu biti kompromitirani računi, gubitak pristupa e-mailu ili društvenim mrežama.
Specifični upiti kao nova meta
Za razliku od masovnih prijevara, neki hakeri ciljaju vrlo uske i specifične pojmove. Primjer su upiti vezani uz stručne ankete, sportske testove ili razne PDF obrasce.
Korisnicima se nudi besplatan dokument za preuzimanje, no otvaranjem datoteke nesvjesno instaliraju virus ili ransomware. Stručnjaci savjetuju poseban oprez kod preuzimanja dokumenata s nepoznatih izvora, čak i kada se čine bezazlenima.
Lijekovi i „pharma“ prijevare
Pretrage vezane uz lijekove, posebice one za koje je potreban recept, već su godinama meta tzv. pharma napada. Cyberkriminalci koriste kompromitirane internetske stranice kako bi nudili lažne ili ilegalne proizvode.
Osim rizika za zdravlje, korisnici se izlažu i mogućnosti krađe osobnih podataka, lažnih naplata i infekcije uređaja. Kupnja lijekova putem neprovjerenih internetskih izvora nosi višestruke opasnosti.
Iako se često smatra da su hakerski napadi rezervirani za velike tvrtke ili javne institucije, praksa pokazuje suprotno. Najčešće mete su obični korisnici, a alat koji prevaranti koriste upravo je – svakodnevna Google pretraga. U digitalnom okruženju u kojem oglasi i rezultati izgledaju sve uvjerljivije, razlika između legitimnog i lažnog ponekad se svodi na nijanse koje je lako previdjeti.
