بلو كوت تحذر "تسميم محركات البحث" أشد خطرًا على مستخدمي الإنترنت من البريد الإلكتروني
نقص الوعي وسلوك البحث المتوقع هي أسباب إقبال محتالي الإنترنت على استغلال هذا النوع من الهجمات
القاهرة " المسلة " ادارة التحرير – بخلاف الاعتقاد الشائع، يتعرض مستخدمو الإنترنت لمخاطر تنزيل محتوى خبيث أثناء استخدام مواقع محركات البحث الشهيرة مثل جوجل وبينج وياهوو أكثر من البريد الإلكتروني. فقد كشفت دراسة بحثية جديدة أجرتها شركة بلو كوت سيستمز أن احتمال تعرض مستخدمي الإنترنت للأكواد الخبيثة دون قصد يزيد بنسبة أكبر من 40 في المائة دفعة واحدة من خلال نتائج محركات البحث المسممة. وأكدت الدراسة أن خطر البريد الإلكتروني كمصدر للمحتوى الخبيث يأتي في المرتبة الثانية بفارق كبير عند 11.6 في المائة فقط.
يقول ديف إيوارت، مدير تسويق المنتجات في أوروبا والشرق الأوسط وأفريقيا بشركة بلو كوت سيستمز: "لأن المستخدمين يدركون جيدًا خطر فيروسات البريد الإلكتروني، فإنهم يمارسون قدرًا معقولا من الحيطة والحذر أثناء فتح الروابط والمرفقات والرسائل القادمة من مصادر مجهولة. غير أن هؤلاء المستخدمين أنفسهم لا يرتابون مطلقا في نتائج محركات البحث. إننا نستخدم محرك البحث، ولهذا فنحن معتادون ومهيئون للنقر على الروابط لأننا نكتشف صفحات الويب. وتوصلت الدراسات إلى أن مستخدمي الإنترنت أكثر ميلا للنقر على أحد الروابط القليلة الأولى التي تظهر في نتائج استعلام البحث. ويستغل محتالو الإنترنت هذا السلوك التلقائي، ولهذا يستخدمون الأساليب نفسها التي تستخدمها المؤسسات والشركات القانونية في تهيئة المواقع لمحركات البحث، وقد تمكنوا بالفعل من عرض روابطهم الخبيثة في مراكز متقدمة في نتائج البحث".
توصلت دراسة بلو كوت كذلك إلى حقيقة أخرى مدهشة، وهي أن نتائج البحث عن الأخبار البارزة أو المشاهير ليست على الأرجح هي التي تقود إلى الروابط الخبيثة المسممة. بل مصطلحات البحث الواسعة عن موضوعات عادية مثل وصفات الطعام ونماذج الخطابات، إذ تشكل نحو 42 في المائة من هجمات تسميم محركات البحث الناجحة.
يقول إيوارت: "بينما حذرت أغلب المؤسسات والشركات المستخدمين من مخاطر المحتوى الخبيث الذي يظهر في عمليات البحث الشهيرة مثل الأحداث العالمية البارزة وأخبار الشخصيات الشهيرة، وغيرها من الأخبار الساخنة في صدارة الأنباء، كشفت أبحاثنا أن النجاح الفعلي لهذه الهجمات إنما يكمن في موضوعات البحث العادية الشائعة التي باتت تشكل خطرًا أكبر. السبب في ذلك هو "عامل الازدحام"، فبينما تغطي العديد من المواقع القانونية الأحداث الكبرى مثل الألعاب الأولمبية، من الصعب على محتالي الإنترنت تصعيد صفحاتهم الخبيثة إلى صدارة النتائج باستمرار حيث يراها الناس وينقرون عليها".
ولأنه من الصعب اختراق نتائج محركات البحث العشرة الأولى بالروابط المسممة عن الأحداث والفعاليات البارزة، فقد غير محتالو الإنترنت من أساليبهم واتجهوا إلى الشبكات الاجتماعية، الفيسبوك وتويتر بصفة خاصة. فالعديد من الناس يستخدمون هذه المواقع كمصادر معلومات عن الأخبار البارزة والساخنة، ولهذا فإنهم مهيئون ومستعدون للبحث عن المحتوى. وللأسف ليس لدى هذه المواقع خبرة كبيرة في فلترة المحتوى الزائف أو الخطير، ولهذا من السهل على المهاجمين استغلالها.
بينت الدراسة كذلك أن هجمات تسميم محركات البحث باللغات الأخرى غير الإنجليزية نجحت في وضع عدد أكبر من الروابط المسممة "الزائفة" في النتائج العشرة الأولى مقارنة بهجمات التسميم باللغة الإنجليزية. ولهذا يحتاج المستخدمون إلى الحذر من أسماء نطاقات المواقع التي تظهر في نتائج البحث، حيث تزيد احتمالات الإصابة من النطاقات المسجلة في روسيا (.ru) والصين (.cn).