Търсенето в Google може да изглежда като едно от най-безопасните неща, които можете да правите онлайн.

Но експертите по киберсигурност предупреждават, че има някои търсения, които могат да ви изложат на сериозен риск да бъдете хакнати.

Миналата седмица стана ясно, че киберпрестъпници са превзели резултатите от търсенето в Google за „Легални ли са бенгалските котки в Австралия?“, за да заразят компютрите на любителите на котки.

Сега експерти разкриха седем други често срещани думи и фрази, които никога не трябва да търсите в Google.

С помощта на техника, наречена „SEO отравяне“, престъпниците използват резултатите от търсенето в Google, за да примамят нищо неподозиращите жертви към контролирани от тях уебсайтове.

Следването на тези връзки може да доведе до превземане на компютъра ви от хакери, кражба на информация и дори искане на откуп за данните ви.

Джейк Мур, глобален съветник по киберсигурност в ESET, заяви пред MailOnline: „SEO отравянето е тактика, използвана от киберпрестъпниците за манипулиране на резултатите от търсачките и последващо насочване на потребителите към злонамерени уебсайтове, които често изглеждат истински.

'Когато потребителите кликнат върху тези връзки, те биват отвеждани до сайтове, които ги излагат на зловреден софтуер, който често се изтегля веднага, което може да компрометира сигурността на компютъра и потенциално да доведе до кражба на данни или заразяване на устройства'.

1: Номер за обслужване на клиенти

Според фирмата за киберсигурност TorGuard измамниците често купуват реклами за термини за търсене, така че техните злонамерени сайтове да се появяват в горната част на страницата с резултатите.

Тъй като повечето потребители на интернет приемат, че резултатите, които се намират в горната част на списъка, са легитимни, хората следват тези връзки, без да ги проверяват.

Основателят на TorGuard Бен Ван Пелт казва, че измамниците често използват тези реклами, за да се представят за телефон за обслужване на клиенти на легитимна компания.

Когато клиентът се обади на този номер, вместо да се свърже с компанията, която е искал да намери, той се среща с измамник, готов да се опита да открадне информацията му.

Г-н Ван Пелт казва пред Indy100: „Те получават тези обаждания, понякога стотици дневно, и убедително имитират техник“.

За да избегнете тези измами, винаги търсете номера за обслужване на клиенти директно от официалния уебсайт на компанията, а не от резултатите от търсенето в Google.

По същия начин потребителите на интернет трябва да бъдат много внимателни при търсенето на термина „техническа поддръжка“.

Г-н Ван Пелт предупреждава, че някои престъпници създават фалшиви услуги за техническа поддръжка, за да подмамят потребителите да им предоставят отдалечен достъп до устройствата си.

След като получат достъп, хакерите лесно могат да откраднат информация за кредитни карти, да инсталират зловреден софтуер или да създадат предпоставки за още по-големи атаки.

2: Лесни заеми

За съжаление, подобно на много измамници, киберпрестъпниците често се насочват към тези, които са във финансово затруднение.

Като се насочват към тези, които вече са в тежко положение, използващите престъпници се надяват, че жертвите им няма да бъдат толкова проницателни, когато забележат оферта, която изглежда твърде добра, за да е истина.

Според г-н Ван Пелт киберпрестъпниците се възползват от хората, които търсят в Google фразите „Лесни заеми“, „Схеми за бързо печелене на пари“ и „Високоплатена работа от разстояние“.

Като отровят резултатите от търсенето на тези термини, престъпниците поставят контролираните от тях уебсайтове високо в резултатите от търсенето в Google.

След като някой е бил привлечен на сайта, измамниците се опитват да го подмамят да даде банковата си информация или да изтегли зловреден софтуер на компютъра си.

Например от човек, който е обект на измама за работа от разстояние, може да бъде поискано да инсталира софтуер, за да започне работа или да се яви на интервю.

Всъщност обаче тези файлове за изтегляне съдържат зловреден софтуер, който заразява компютъра на мишената и извлича личните ѝ данни.

По подобен начин е известно, че хакерите използват фразата „Безплатен кредитен отчет“.

За разлика от атаките, които подмамват хората да инсталират зловреден софтуер, тези атаки се опитват директно да съберат информацията на жертвата си.

След като напишат фразата в Google, потребителите ще намерят нещо, което изглежда като легитимен уебсайт за кредитен рейтинг, скрит в рамките на нормалните резултати от търсенето.

Всъщност обаче този сайт се контролира от престъпници, които записват цялата информация, въвеждана от посетителите.
По този начин измамниците могат лесно да измамят жертвите си, като ги накарат да предоставят всичко - от датата на раждане до националния си осигурителен номер и адрес.

С тази информация измамниците могат да се представят за своите жертви или да ги изнудват с цел финансова изгода.

3: Удостоверяване на Google

Въпреки че повечето атаки за отравяне на SEO търсят конкретни думи и фрази, някои измами се опитват да се представят за действителни продукти.

През юни изследователи по киберсигурност от Malwarebytes предупредиха, че киберпрестъпниците са започнали да се насочват към интернет потребители, които търсят приложението Google Authenticator.

Това приложение е необходимо за влизане в определени защитени услуги и осигурява двуфакторно удостоверяване, което е от ключово значение за поддържането на добра киберсигурност.

От Malwarebytes обаче установиха, че хакерите са закупили измамни реклами, които рекламират нещо, което изглежда като легитимна връзка към приложението.

Следването на тази връзка е довело потребителите до умело маскиран уебсайт, който е подканил посетителя да инсталира файл на компютъра си.

Но вместо да инсталира Google Authenticator, всеки, който щракне върху „Изтегляне“, всъщност инсталира зловреден софтуер, предназначен да претърси устройството ви за лични данни.

В публикация в блога си Жером Сегура от Malwarebytes пише: „Основният проблем с представянето за марка идва от рекламите, които изглеждат така, сякаш са от официални източници и самоличността на рекламодателите е проверена от Google.

„Трябва да отбележим, че Google Authenticator е добре познат и доверен инструмент за многофакторно удостоверяване, така че има известна ирония в потенциалните жертви да бъдат компрометирани, докато се опитват да подобрят позицията си за сигурност.“ 

Г-н Сегура добавя, че хората трябва да избягват да кликват върху реклами, за да изтеглят какъвто и да е софтуер, а вместо това да посещават директно официалните хранилища.

4: Въпросник за спортна умствена издръжливост

Обикновено SEO отравящите атаки имат за цел да привлекат възможно най-много интернет потребители, за да увеличат шансовете за улавяне на жертва.Въпреки това, в някои случаи хакерите ще преследват и много определени групи от лица.

Докато разследваха кампания за злонамерен софтуер, наречена SolarMarker, изследователите на киберсигурността в Menlo Security разкриха над 2000 уникални думи за търсене, които са били компрометирани.

Сред тях беше изключително конкретната фраза: „Въпросник за спортна умствена издръжливост“ ('Sports mental toughness questionnaire').Това, което направи тази атака изключително опасна, е, че това търсене върна резултати, свързващи директно към PDF файлове.

Г-н Мур казва: „Това често е трудно да се забележи, но обикновено ще се използва специално за хора, които използват Google за търсене на документи и PDF файлове, а не на уебсайтове. „Страхотните връзки ще бъдат вградени, така че автоматично ще се изтеглят без ваше знание.

“Когато запалените спортни ентусиасти следват връзката към предполагаемия PDF въпросник, техният браузър автоматично изтегля вирусите, скрити на страницата.В този случай Menlo Security установи, че PDF файловете са обогатени със злонамерен софтуер, вариращ от вируси за кражба на самоличност до рансъмуер, предназначен да блокира потребителите от собствените им данни.

Г-н Мур казва: „Ако някой изтегли нещо, трябва да се увери, че не кликва върху файла в папката си за изтегляне, тъй като това ще изпълни злонамерения софтуер.„Най-добре е да го премахнете и да извършите сканиране за вируси за спокойствие.“

5: „Онлайн виагра“ 

И накрая, експертите по киберсигурност предупредиха интернет потребителите да бъдат внимателни, когато търсят виагра или други подобни лекарства, докато са онлайн.

Тази година изследователи по сигурността установиха, че хиляди уебсайтове са станали жертва на „фармацевтичния хак“.  При този хак престъпниците проникват в слабо защитени уебсайтове на WordPress и ги пълнят с връзки към фалшиви страници, рекламиращи фалшиви версии на маркови фармацевтични продукти.

Тъй като Google регистрира тези връзки като положителен знак, че сайтът е легитимен, хитрите сайтове се блъскат точно в горната част на страницата с резултати.

В публикация в блог изследователи от SolidWP откриха много усъвършенствана версия на атаката, която прикрива тези измамни връзки с името на отвлечения уебсайт.Изследователите обясняват:

„Правейки това, хората наистина вярват, че кликват върху законен уебсайт, който продава законни фармацевтични продукти.

“След като жертвата бъде привлечена в сайта, измамниците могат да я подмамят да разкрие лична информация или да й продадат фалшиви фармацевтични продукти, които могат да бъдат вредни за здравето им.