Als u iets in het zoekvak van Google typt, kunnen uw gegevens openbaar worden gemaakt en soms kan dit wetshandhavers aantrekken. Hier is een recent rapport over de sporen van ogenschijnlijk onschuldige vragen voor Bengaalse katten in Australië, het nieuwe broeinest van cybercriminelen.
Uit onderzoek van het cyberbeveiligingsbedrijf Sophos blijkt dat het typen van enkele eenvoudige zinnetjes in Google onwetende gebruikers in de val van een buitengewoon slimme cyberaanval kan lokken. Met name gebruikers die zoeken naar “Zijn Bengaalse katten legaal in Australië?‘Ze zijn nu het doelwit geworden van een kwaadaardige aanval van Gootloader malware.
De verborgen gevaren van toevallige zoekopdrachten
Het risico op het stelen van persoonlijke gegevens, zoals bankgegevens, ontstaat wanneer u op frauduleuze links klikt die meestal bovenaan de zoekresultaten verschijnen. Bovendien kan het kwaadaardige programma gebruikers ook buitensluiten van hun apparaten, waardoor het gevaarlijker wordt.
De specificiteit van de zoekopdracht maakt deze nog aantrekkelijker in de ogen van hackers, omdat het erop lijkt dat deze zoekopdrachten worden uitgebuit. De praktijk die bekend staat als ‘SEO-vergiftiging’ heeft ervoor gezorgd dat slechte actoren de resultaten van zoekmachines konden manipuleren, waardoor schadelijke sites op de voorgrond kwamen te staan. De zoekterm – ook al is deze onschadelijk – heeft zeer grote gevolgen voor slachtoffers.
Real-world implicaties van onzorgvuldige vragen
Hackers, wetshandhavers en IT-afdelingen op de werkplek beoordelen deze zoektermen. Bij een verontrustend incident kreeg een echtpaar op Long Island te maken met een politiebezoek nadat een partner naast een ‘rugzak’ zocht naar een ‘snelkookpanbom’. De persoon die in snelkookpannen en rugzakken rondsnuffelde, stuurde alarmbellen naar de IT-afdeling van hun werkgever, die vervolgens bij hen op de stoep stond om de eventuele dreiging aan te pakken.
Dit incident is een goede les dat er een heel dunne lijn is tussen nieuwsgierigheid en wat de consequentie zal zijn. Soms kunnen onschuldige huiszoekingen, zoals naar een kooktoestel of een huisdier, een beveiligingsfout van de politie zijn.
Tips om uzelf te beschermen tijdens online zoekopdrachten
Hier zijn vijf bruikbare tips waarmee u rekening moet houden bij het navigeren door de zoekmachine:
- Wees voorzichtig met advertenties en onbekende links: Je moet altijd kijken naar de links waarop je klikt. Malware komt vaak op apparaten terecht via misleidende advertenties en ogenschijnlijk legitieme zoekresultaten. Houd u alleen aan bekende bronnen en vermijd alles wat niet klopt.
- Maak gebruik van een VPN: Een VPN vervormt uw internetverkeer, zodat geen enkele derde partij kan zien wat u online doet. Het helpt u uw IP-adres te verbergen en uw gegevens te beschermen.
- Schakel SafeSearch in: de SafeSearch-functie van Google minimaliseert expliciete of nutteloze inhoud. Dit kan helpen deze functie te activeren en te voorkomen dat u op onveilige links surft.
- Beperk de blootstelling aan persoonlijke gegevens: Stop met het verzamelen van gegevens door de privacyinstellingen van uw Google-account te wijzigen. Dit kan het uitschakelen van locatietracking omvatten of het verminderen of elimineren van Google die uw zoekopdrachten opslaat.
- Overweeg privé browsen: Door naar de incognitomodus te gaan, zorgt u ervoor dat Google minder gegevens bijhoudt, en het opschonen van uw browsegeschiedenis kan er ook voor zorgen dat uw online activiteiten minder worden gevolgd.
Met deze voorzorgsmaatregelen kunnen gebruikers ervoor zorgen dat ze niet in elkaar worden geslagen door kwaadwillende entiteiten en kunnen ze er ook voor zorgen dat de lokale autoriteiten geen misverstanden met hen krijgen.
SEO-vergiftiging is niet langer slechts een bevlieging in het cyberdreigingslandschap; het is een manifestatie van een verontrustende trend in het cyberdreigingslandschap, en het is een noodsignaal dat slechte actoren nieuwe en misschien wel zeer gevaarlijke aanvalsgebieden verkennen. Zoals Sophos suggereerde: “Criminelen manipuleren de resultaten van zoekmachines om websites die zij beheren naar de bovenkant van de pagina te duwen.” Het gebrek aan snode bedoelingen bij het zoeken naar bepaalde termen onderstreept een aanzienlijke kwetsbaarheid: het zoeken naar informatie is niet altijd riskant, maar slachtoffers realiseren zich vaak niet dat ze zichzelf in gevaar brengen.
Gebruikers moeten zich bewust blijven van deze bedreigingen en hun cyberhygiëne in topvorm houden, aangezien het cyberlandschap in de loop van de tijd vloeibaar zal blijven en zal veranderen. Cybercriminelen zijn altijd op zoek naar nieuwe manieren om ongeïnformeerden aan te vallen, maar bewustzijn en enkele proactieve methoden kunnen helpen beschermen tegen dergelijke aanvallen.
Afbeeldingen tegoed: Furkan Demirkaya/Flux
Het bericht De verborgen gevaren van gewone Google-zoekopdrachten verscheen eerst op TechBriefly.
Source: De verborgen gevaren van informele Google-zoekopdrachten