Siber suçlular, kimlik avı sitelerinin sıralamasını iyileştirmek için popüler Arama Motoru Optimizasyonu (SEO) yöntemlerini kullanıyor ve oldukça iyi çalışıyor gibi görünüyor.
Güvenlik hizmeti sağlayıcısı Netskope’un yeni bir raporuna göre, kötü niyetli PDF dosyalarının kimlik avı indirmeleri son 12 ayda %450 arttı ve SEO araçları kısmen “suçlu”.
SEO, belirli web sitelerinin içeriğinin, arama motorlarının daha iyi dizine ekleyebileceği ve izleyebileceği şekilde optimize edildiği bir uygulamadır. Bu web siteleri, indeksleme ve izleme sırasında tüm doğru kutuları işaretlerse, arama sonuçları sayfalarında daha üstte görünürler – bu, dijital pazarlamanın “kutsal kâsesi” olarak görülen bir çabadır.
Kimlik avı, e-postalar için ayrılmamıştır
Web sitesi içeriğini arama motorları için optimize etmek, doğru içerik uzunluğunu sağlamaktan, uygun anahtar kelimelere, yeterli gelen ve giden bağlantılara sahip olmaya ve tüm multimedya içeriği için meta verileri düzenlemeye kadar birçok şey yapmak anlamına gelir. Ardından, içerik-reklam oranı, kümülatif düzen kayması ve sayısız başka şey gibi şeyler var.
Bunu “çivileyen”, web sitelerinin arama sonuçları sayfalarında daha yüksek görünmesini sağlayarak ödüllendirilir.
Kimlik avı yeni bir uygulama değildir. İnternetin başlangıcından beri var ve önermesi basit – kurbanı, şifreler veya kişisel olarak tanımlanabilir veriler gibi hassas bilgileri vermesi veya virüs ve kötü amaçlı yazılım indirmesi için kandırın.
Ancak kimlik avı neredeyse her zaman yalnızca e-posta ve sosyal medya kanallarına dayanmıştır. Mağdurlar, tanınmış bir marka gibi davranan birinden, iş arkadaşlarından veya başka bir şekilde ilgilendikleri bir kişiden görünüşte masum bir e-posta veya özel mesaj alacaklardı.
Bu mesaj, kurbanın uç noktasını bir şekilde tehlikeye atacak bir bağlantı veya ek taşır.
Dolandırıcılar arasında popüler bir uygulama olan çoğu işletme, çalışanlarını gelen kutularında bir kimlik avı saldırısı aldıklarında tespit etmeleri için eğitmiştir. Ancak eğitim genellikle arama motorlarını kapsamaz.
“İnsanlar, tanımadıkları kişilerden gelen e-posta, metin mesajları ve sosyal medyadaki bağlantılara tıklamaktan kaçınmaları gerektiğini biliyorlar. Ama arama motorları? Bu çok daha zor bir meydan okuma sunuyor.” Netskope Tehdit Laboratuvarları direktörü Ray Canzanese dedi.
“Ortalama bir kullanıcı, “iyi huylu” bir arama motoru sonucu ile “kötü amaçlı” bir arama motoru sonucu arasında nasıl bir ayrım yapar? Kurumsal bir bakış açısından, bu, bir web filtreleme çözümünün yerinde olmasının önemini vurguluyor, ”dedi Canzanese.
Canzanese, SEO için optimize edilmiş kimlik avı saldırılarına karşı savunmanın en iyi yolunun, web trafiğinin şifresini çözen ve kötü amaçlı içerik için tarayan bir çözüm dağıtmak olduğu sonucuna vardı.
Aracılığıyla: GirişimBeat