Quando si minimizza qualcosa, si porta al minimo. Un conto è portare al minimo un rischio, un conto è considerare il minimo possibile un pericolo. Lo stesso processo, minimizzare, nel primo caso è buono, nel secondo è svalutare... e la svalutazione è molto pericolosa.
Per esempio: se siamo a bordo piscina a sorseggiare una fresca birra mentre facciamo la nostra operazione bancaria con il nostro internet banking, sottovalutiamo che SIAMO (con internet), in realtà, in una piazza pubblica virtuale, e in una piazza ti trovi veramente di tutto: dall'amico, al borseggiatore al.....
ll Search Engine Poisoning (SEP), o avvelenamento dei motori di ricerca, è una tecnica utilizzata dai cybercriminali per manipolare i risultati dei motori di ricerca, al fine di spingere siti web dannosi o malevoli ai primi posti nei risultati delle ricerche, e conta propria su questo (il bias di sottostimare). E' particolarmente efficace nei periodi durante i quali abbassiamo i nostri livelli di attenzione, come per, esempio, in estate un pò per stanchezza, per rilassatezza, ma anche per il caldo.
Come funziona il Search Engine Poisoning?
L'obiettivo del SEP è far apparire i link verso siti malevoli in cima ai risultati di ricerca per determinate parole chiave popolari o argomenti di tendenza. Questo viene fatto attraverso vari metodi, tra cui:
Creazione di contenuti ingannevoli: I criminali creano siti web che contengono parole chiave popolari o trending, in modo che i motori di ricerca li indicizzino e li mostrino tra i primi risultati.
Utilizzo di SEO malevolo: Tecniche di ottimizzazione per i motori di ricerca (SEO) vengono utilizzate in modo malevolo per migliorare il ranking di pagine pericolose. Questo include l'uso di link farm (rete di siti che si linkano reciprocamente), keyword stuffing (ripetizione eccessiva di parole chiave) e altri metodi per ingannare gli algoritmi dei motori di ricerca.
Iniezione di codice: In alcuni casi, i criminali possono sfruttare vulnerabilità nei siti web legittimi per iniettare codice malevolo o link verso i loro siti, manipolando così i risultati di ricerca.
Ma Quali sono i rischi? Quando un utente clicca su uno di questi link avvelenati, può essere esposto a vari rischi, tra cui:
Phishing: Viene indirizzato verso siti che imitano servizi legittimi per rubare informazioni personali o credenziali.
Malware: Il sito malevolo potrebbe tentare di scaricare malware sul dispositivo dell'utente.
Truffe online: Gli utenti possono essere indotti a fornire informazioni sensibili o a effettuare pagamenti su siti fraudolenti.
E allora, come posso proteggermi ?
utilizzando software di sicurezza aggiornato: Antivirus e software antimalware possono aiutare a rilevare e bloccare contenuti dannosi;
avendo un compotamento cauto con i risultati di ricerca che sembrano sospetti o fuori contesto (per esempio: osservare sempre a quale sito si viene indirizzati. Faccio un esempio se, normalmente, il sito per il mio internet banking é bank.it, se sto cliccando su un sedicente sito della mia banca ma è bank.org, forse c'è qualcosa che non va...);
affidandosi solo a fonti conosciute: Cliccare solo su link che provengono da fonti di cui ci si fida.
Il Search Engine Poisoning è una minaccia concreta, soprattutto per gli utenti meno esperti, ma con un po' di attenzione e l'uso di strumenti adeguati, è possibile ridurre significativamente i rischi.
Comments