מה משותף לצונאמי ביפן, רעידת האדמה הקטלנית בהאיטי, האולימפיאדה והבחירות האחרונות בארה"ב? כל האירועים האלו כיכבו בכותרות הראשיות ברחבי העולם ולכולן התלוו התקפות מקוונות המכונות "הרעלת תוצאות חיפוש" או באנגלית - Search engine poisoning. האם תוצאות החיפוש שלכם מורעלות? כך תדעו:
התקפות סייבר המנצלות נושאים חמים בתקשורת העולמית הן לא דבר חדש. ה"באזז" התקשורתי שנוצר בעקבות אירועים חדשותיים גדולים מנוצל על-ידי פושעי עולם המחשוב כדי להפיץ וירוסים ושאר ירקות בין התוצאות הראשונות בגוגל ושאר מנועי החיפוש. בעזרת שיטת המתקפה הזו, יכולים האקרים להשפיע על תוצאות החיפוש שמציג גוגל או מנועי חיפוש אחרים, כך ש
אתרים שנוצרו למטרת הפצה של וירוסים ותוכנות זדוניות אחרות יוצגו בין תוצאות החיפוש הראשונות.
איך תזהו הרעלה בתוצאות החיפוש שלכם?
כפי שציינתי קודם, מתקפת "הרעלת תוצאות חיפוש" מנצלת את החדשות החמות ביותר, בייחוד כשמדובר על חדשות בקנה מידה עולמי. דוגמה לכך ראינו לאחר הצונאמי ביפן. גולשים שחיפשו באינטרנט מידע על האסון מצאו את עצמם באתרים שהציעו להם לצפות בסרטונים "מדהימים" או "מזעזעים", אך כאשר הם ניסו לצפות בסרטון נפתחה להם הודעה על המסך שעליהם להתקין נגן מדיה מיוחד כדי להמשיך. גולשים שהתפתו ללחוץ על הלינק שצורף להודעה נדבקו בווירוסים או בתוכנות זדוניות אחרות.
הדבר הראשון שצריך להעלות את חשד הגולשים שייתכן שמדובר בהונאה, הוא ההבטחה לחדשות, לתמונות או לסרטונים "אקסקלוסיביים" שלא תמצאו בשום מקום אחר. הסימן המחשיד השני הוא שהאתר מבקש מהגולש להתקין נגן מדיה מסוים על-מנת שהצפייה בתוכן תהיה אפשרית. ברוב המקרים הורדת "נגן המדיה" מסתכמת בהדבקת המחשב בתוכנת ריגול או בווירוס כלשהו ושום זכר לסרטון המובטח.
כיצד פועלת המתקפה?
למעשה, הפושעים שמוציאים לפועל את המתקפות האלו מנצלים שיטת שיווק לגיטימית המוכרת לכם בתור "קידום אתרים" או בשמה המקצועי יותר "אופטימיזציה של מנועי חיפוש". בקצרה: קידום אתרים הוא אוסף של פעולות שמבצע בעל אתר אינטרנט כדי להבטיח שהאתר שלו יוצג במיקום גבוה (בין התוצאות הראשונות) בתוצאות החיפוש של מנועי החיפוש השונים. כדי לעשות זאת בהצלחה, על בעל האתר או מקדם האתרים שעושה זאת לפרנסתו, לנסות לנחש באלו מילות חיפוש ישתמשו רוב הגולשים שיחפש אחר השירות שאותו האתר מציע ולעשות שימוש במילים האלו בתוכן שמופיע אצלו באתר. כאשר המנוע של גוגל סורק אחר האתרים המבוקשים, הוא מזהה את הרלוונטיות של האתרים בהתאם למילים שמופיעות בהם.
במתקפת "הרעלת תוצאות חיפוש", ההאקר משתמש בטכניקות המוכרות בעולם קידום האתרים בתור "כובע שחור". למה דווקא "כובע שחור"? מכיוון שהפעולות האלו מיוחסות בעיקר להאקרים שהמטרה שלהם היא הדבקת מחשבים בווירוסים ובתוכנות ריגול כדי לגרוף לעצמם רווחים שלא ביושר.
אז למעשה התוקפים מנסים לנחש מהחדשות מה יהיו החיפושים ה"חמים" ביותר במנועי החיפוש. אסונות בינלאומיים דוגמת הצונאמי ביפן או אירועים נקודתיים כגון "עמוד ענן" הם ממש סיבה למסיבה עבור אותם פושעים, כי הם יודעים שגולשים רבים יחפשו מידע על אודות המתרחש באזורים אלה והם עושים שימוש ציני באותם אסונות בעזרת הקמה של אתרים פיקטיביים "לגיוס תרומות" או אתרים שמספקים "סרטונים אקסקלוסיביים" וממהרים לקדם אותם במנועי החיפוש. הגולש התמים יחפש "צונאמי ביפן" ובין התוצאות הראשונות הוא ימצא אתר עם פנייה נרגשת לתרומות עבור הניצולים, מתוך תחושת שליחות הוא מקליד את מספר כרטיס האשראי ומשם הדרך לחשבון הבנק שלו היא קצרה.
אבל אתרים פיקטיביים לגיוס תרומות היא דוגמה אחת מני רבות. אין סוף למגוון ההתקפות שמקודמות בדרך זו והן כוללות גם התקנה של תוכנות מעקב מסוג סוסים טרויאנים שעלולות לתעד את הקשות המקלדת שלכם או להפעיל מרחוק את מצלמת האינטרנט ולצלם אתכם מבלי שבכלל תבחינו בכך, התקנת תוכנת אנטי וירוס שכביכול תנקה לכם את המחשב ממזיקים דמיוניים תמורת מחיר "סמלי" והרשימה ממשיכה.
כך תימנעו מהתקפות של "הרעלת מנועי חיפוש":
1. חשוב שתצרכו את החדשות שלכם מאתרי החדשות המוכרים. לא חסרים כאלו, בין בארץ ובין בחו"ל. אל תבטחו באתרים לא מוכרים, במיוחד אלו שמבטיחים לכם, כאמור, חדשות אקסקלוסיביות.
2. אף פעם אל תלחצו על קישורים בהודעות דואר אלקטרוני או ברשתות החברתיות כגון פייסבוק ואחרות, שמבטיחים לכם "סרטון וידאו מזעזע" או "תמונות מדהימות".
3. לעולם אל תספקו את מספר כרטיס האשראי שלכם ואל תשלחו תרומות לאתרי גיוס תרומות לא מוכרים. קיים שפע של עמותות ואתרים לגיטימיים לגיוס תרומות אם אתם מבקשים לעשות כן.
4. תוכנת אנטי וירוס מעודכנת וחוקית יכולה למנוע מהמחשב שלכם להידבק בתוכנות מזיקות אפילו אם התפתיתם ולחצתם על לינק זדוני. מפתחות האנטי וירוס מתעדכנות כל יום בווירוסים החדשים שמופיעים ברשת וייתכן שהן כבר מכירות את האיום ויחסמו אותו לפני שיספיק לגרום לנזק כלשהו למחשב שלכם.