A bűnözők SEO-t használnak a rosszindulatú PDF-ek letöltésének fokozására

A kiberbűnözők népszerű keresőoptimalizálási (SEO) módszereket használnak adathalászoldalaik rangsorolásának javítására, és úgy tűnik, ez meglehetősen jól működik. A Netskope biztonsági szolgálat új jelentése szerint az elmúlt 12 hónapban 450 százalékkal nőtt a rosszindulatú adathalász PDF-fájlok letöltése, és erről részben a SEO-eszközök tehetnek – írja a Techradar.

A SEO egy olyan gyakorlat, amelynek során az egyes weboldalak tartalmát úgy optimalizálják, hogy a keresőmotorok jobban tudják indexelni, és nyomon követni azokat. Ha ezek a weboldalak az indexelés és a nyomon követés során minden megfelelő szempontot teljesítenek, akkor magasabbra kerülnek a keresési találati oldalakon. Ez a törekvés korántsem meglepő vagy új, hiszen ez tekinthető a digitális marketing szent gráljának.

A webhely tartalmának keresőmotorok számára történő optimalizálása számos dolgot jelent, a megfelelő tartalmi hosszúságtól kezdve a hatékony kulcsszavak kiválasztásán át az elegendő bejövő és kimenő link elhelyezéséig, valamint az összes multimédiás tartalom metaadatainak finomhangolásáig. Figyelni kell a tartalom és a hirdetések arányára és még számtalan más dologra is. Akik jól SEO-znak, arra számíthatnak, hogy a keresőoldalak találati listájában előbb jelenik meg az általuk kínált tartalom.

Sem az adathalászat sem a SEO felhasználása nem újszerű gyakorlat. Az internet kezdete próbálják a csalók rávenni az áldozatot, hogy érzékeny információkat adjon ki, legyen szó jelszavakról vagy személyazonosításra alkalmas adatokról, illetve vírusok vagy rosszindulatú programok letöltéséről.

Az adathalászat azonban szinte mindig is kizárólag az e-mail és a közösségi média csatornákra támaszkodott. Az áldozatok egy látszólag ártatlan e-mailt vagy magánüzenetet kapnak valakitől, aki vagy egy jól ismert márkának, munkatársuknak vagy más módon érdeklődő személynek adja ki magát. Az üzenet egy linket vagy mellékletet tartalmaz, amely így vagy úgy veszélyezteti az áldozat végpontját.

Mivel ez a csalók körében népszerű gyakorlat, a legtöbb vállalkozás kiképezte a munkatársait arra, hogy felismerjék, ha adathalász-támadást kapnak a postaládájukban. A képzés azonban általában nem terjed ki a keresőmotorokra.

„Az emberek tudják, hogy óvakodniuk kell attól, hogy ismeretlen emberektől származó e-mailekben, szöveges üzenetekben és a közösségi médiában található linkekre kattintsanak. De a keresőmotorok már sokkal nehezebb kihívást jelentenek” – mondta Ray Canzanese, a Netskope Threat Labs igazgatója. A SEO-optimalizált adathalász-támadások ellen a legjobb védekezési mód egy olyan megoldás telepítése, amely visszafejti és átvizsgálja a webes forgalmat a rosszindulatú tartalmak után – véli a szakember a VentureBeat szerint.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!