Sajnos nem újdonság, hogy a keresési találatokat megmérgezik, illetve hogy a fizetett hirdetések között is rengeteg az átverés, a kártevőkre vagy adathalász oldalakra irányító próbálkozás. Néha mégis érdemes ezt a témát ismételten elővenni, pláne hogy mindeközben a ChatGPT népszerűségi hullámára is igyekeznek felülni az ilyen csalók.
Folyamatos a harc a Google és a kártékony linkek terjesztői között, és bár időről időre történnek komoly törlések, selejtezések, mindig akad olyan hivatkozás, ami könnyen megtévesztheti a felhasználókat. Az adathalászatnál ismertetett okosságok itt is útmutatóként szolgálhatnak, hogy elkerüljük a hamis URL-eket.
Egy-két karakteres eltérés a domain névben, hamarosan lejáró árengedményekkel történő figyelemfelkeltés, a hamisított weboldalon mindenféle kamu security plecsni: antivírusok hivatkozása, Verizon biztonságos fizetés logó, kamu banki linkre való átirányítás, és hasonlók.
Tényleg csak az érdekesség kedvéért elővehetjük a majd húsz évvel ezelőtti torrentes keresésünket, ahol bármit és akármi is kerestünk, a weboldalt nem ugrott félre, hanem tálcán kínálta nekünk a találatnak látszó tárgyakat.
Lehetett a keresés tárgya akár egy légből kapott "te egy hulye gorilla vagy" nevű tétel, csak úgy sorjáztak a találatok: volt itt full release, latest version, ISO, crack version. A letöltés előtt viszont egy fizetős regisztráció jelentett a kaput, amit köszönettel passzoltunk.
Kicsit ehhez hasonlít, ha mostanában keresgélünk valami olyan nevesebb alkalmazás után kutatva, mint például a Firefox, a WhatsApp vagy a Telegram, nem igazán fenyeget a veszély, hogy ne találnák hozzá letöltési linket. Ám ha valaki nincs képben a gyártó hivatalos weboldalakkal kapcsolatban, és hajlamos az első, szponzorált találatok közül választani, most is számos csapdába gyalogolhat bele.
A mellékelt képen a firefoxs.org weboldal kínál a kínai nyelvűeknek valamit, ami biztosan nem a Mozilla webes böngészője.
A Google folyamatosan küzd a jelenség ellen, egy korábbi hirdetésbiztonsági jelentés szerint a vállalat 2023-ban 5 és fél milliárd hirdetést blokkolt, valamint 12.7 millió hirdetői fiókot függesztett fel, ami nagyjából duplája az előző évi adathoz képest. Említettük a mesterséges intelligenciával kapcsolatos hype jelenséget, és ez is jelen van a különféle hamisított ChatGPT webhelyek hirdetéseiben.
A megtévesztő átverős oldalakon a gyanútlan látogatók hitelkártyaadatait próbálják megszerezni, miközben a hamis oldalon valódi, tényleges OpenAI partnerek logói láthatóak. Hasonló manipulációknak egyéb AI eszközök is áldozatul esnek, például a DeepSeek is sok hamis hirdetésben jelenik meg.
A hogyan kerülhetjük el kérdésre az alap vírusvédelmi megoldás és a biztonságtudatos hozzáállás lehet a jó válasz. Legyenek erős és egyedi jelszavaink, kétlépcsős hitelesítéssel. Ne feledjük, a keresési találatok közt való megjelenés önmagában még nem garancia semmire. Még a legitimnek látszó domain bejegyzés is származhat bűnözőktől, így meggondolatlanul ne kattintsunk ilyenekre, lásd telegraem PONT org kamu cím.
És bár erről a témáról egyelőre keveset hallani, de ha a chatbotokkal folytatott beszélgetéseink szivárognak ki a netre, az is igen kellemetlen következményekkel járhat.
