«تسميم» محركات البحث مؤذٍ للجمهور أكثر من فيروسات البريد الإلكتروني

على عكس اعتقاد شائع، يتعرض مستخدمو الإنترنت لمخاطر تنزيل محتوى خبيث، على غرار الفيروسات الإلكترونية، أثناء استخدام محرّكات البحث الشهيرة مثل «غوغل» Google و «بينغ» Bing و «ياهوو» Yahoo!، أكثر من تعرضهم للخطر عينه عند استخدام البريد الإلكتروني. إذ كشفت دراسة بحثية جديدة أجرتها شركة «بلو كوت سيستمز» Blue Coat Systems أن احتمال تعرّض مستخدمي الإنترنت لإصابة ببرامج خبيثة، يرتفع بقرابة 40 في المئة عبر التعامل مع نتائج محركات البحث «المُسَمّمَة»، بمعنى انها تتضمّن نتائج زائفة ومُقرصَنَة. وأكدت الدراسة أن خطر البريد الإلكتروني كمصدر للمحتوى الخبيث يأتي في المرتبة الثانية، بفارق يزيد على 11.6 في المئة.
في هذا السياق، أوضح ديف إيوارت، مدير تسويق المنتجات في أوروبا والشرق الأوسط وأفريقيا في شركة «بلو كوت سيستمز»، أن خطر الفيروسات التي تُرسَل عبر البريد الإلكتروني بات مُدركاً بشكل جيد من قِبَل الجمهور، ما يدفعه لممارسة قدرٍ معقولٍ من الحيطة والحذر أثناء فتح الوصلات الإلكترونية المُتضمّنة في رسائل البريد الإلكتروني ومرفقاتها، وكذلك الحال بالنسبة الى الرسائل القادمة من مصادر مجهولة. وبحسب إيوارت، لا يرتاب الجمهور عادةً في نتائج محركات البحث.
وقال: «نستخدم محرك البحث بثقة، ولهذا نحن معتادون ومهيأون للنقر على الوصلات الإلكترونية، لأننا نستكشف صفحات ال «ويب». وتوصلت كثير من الدراسات إلى أن مستخدمي الإنترنت أكثر ميلاً للنقر على الروابط الإلكترونية، خصوصاً تلك التي تظهر في مقدمة نتائج البحث. ويستغل محتالو الإنترنت هذا السلوك التلقائي. ويستخدمون الأساليب نفسها التي تستخدمها المؤسسات والشركات القانونية في تهيئة المواقع لمحركات البحث. وتمكّنوا فعلياً من عرض روابطهم الخبيثة في مراكز متقدمة في النتائج في كثير من محركات البحث».
العادي أكثر خطراً
في السياق عينه، توصّلت دراسة «بلو كوت» إلى حقيقة مدهشة مفادها أن نتائج البحث عن الأخبار البارزة وأخبار المشاهير، ليست على الأرجح هي التي تقود إلى الروابط الخبيثة المُسمّمة. وأوضحت الدراسة أن مصطلحات البحث الشائعة الاستخدام أثناء البحث عن موضوعات عادية مثل وصفات الطعام ونماذج الخطابات، تشكل قرابة 42 في المئة من هجمات تسميم محركات البحث.
وعلّق إيوارت على هذا الأمر قائلاً: «حذّرت غالبية المؤسسات والشركات المستخدمين من مخاطر المحتوى الخبيث الذي يظهر في عمليات البحث عبر محرّكات شهيرة، خصوصاً عندما يتّصل الأمر بالأحداث العالمية البارزة وأخبار الشخصيات الشهيرة وغيرها.
في المقابل، كشفت بحوثنا أن النجاح الفعلي لهذه الهجمات يكمن في موضوعات البحث العادية الشائعة، ما يعني أنها باتت تشكل مصدراً مهماً للخطورة. ربما عاد السبب في هذا إلى «عامل الازدحام». إذ تغطي كثير من المواقع الحوادث الكبرى مثل الألعاب الأولمبية، ما يجعل من الصعب على محتالي الإنترنت تصعيد صفحاتهم الخبيثة إلى صدارة النتائج باستمرار».
ولأنه من الصعب اختراق نتائج محركات البحث العشرة الأولى بالروابط المُسمّمة، غيّر محتالو الإنترنت من أساليبهم واتجهوا إلى الشبكات الاجتماعية، خصوصاً موقعي «فايسبوك» و «تويتر». ويستخدم كثير من الناس هذه المواقع بوصفها مصادر معلومات عن الأخبار البارزة والساخنة، ما يجعلهم مهيّأون للبحث عن المحتوى. وللأسف، ليس لدى هذه المواقع خبرة كبيرة في «فلترة» المحتوى الزائف أو الخبيث، ما يُسهّل على المهاجمين استغلالها.
وكذلك بيّنت الدراسة أن هجمات تسميم محركات البحث بلغات غير الإنكليزية، نجحت في وضع عدد أكبر من الروابط المُسمّمة «الزائفة» في النتائج العشرة الأولى، مقارنة بهجمات التسميم باللغة الإنكليزية. ولذا يحتاج المستخدمون إلى الحذر من أسماء نطاقات المواقع التي تظهر في نتائج البحث، لأن إمكان الإصابة بوصلة «مُسمّمة» تزيد في النطاقات المُسجلة في روسيا (.ru) والصين (.cn).
توفر «بلوكوت» حلولاً لأمن المعلومات على ال «ويب» لقرابة 85 في المئة من الشركات المُدرجة في قائمة الشركات ال500 الأكبر عالمياً التي تعرف باسم «فورتشن غلوبال 500» FORTUNE Global 500. وتمتلك «بلو كوت» حصة كبيرة في سوق أجهزة بوابات تأمين الويب، كما تعطي برامجها إمكان المراقبة والحماية والتحكّم في تدفق المعلومات والبيانات.
من المستطاع الحصول على مزيد من المعلومات عن محرّكات البحث «المُسمّمة» على الموقع الإلكتروني لشركة «بلوكوت» bluecoat.com.