Neden bu günlerde Google aramalarında bu kadar yaygın olan garip isimli siteler ve virüslerle karşılaşıyoruz, Sizler için bu “dolandırıcılığın” nasıl çalıştığını ve neler amaçlandığınız sizler için araştırdık.
Her gün birçok internet kullanıcısı tarafından defalarca kullanılan Google, kullanıcılarına daha iyi hizmet verebilmek için sürekli olarak çeşitli güncellemeler yayınlamaktadır. Bu güncellemeler, arama sonuçlarıyla veya doğrudan algoritmalarla ilgili olabilir. Bu güncellemeler, sorunu çözmek için yapılmış olsalar bile işleri daha da kötüleştirebilir.
Özellikle son birkaç ay içinde Google’da belirli bir konuda derinlemesine arama yaptıysanız, ön sayfada ve en üstte .pl, .de, .it, .ru ile biten garip adlara sahip sitelerle karşılaşabilirsiniz. Aslında ilgilendiğiniz konuyla hiçbir ilgisi olmayan bu siteler neden bilgi kaynaklarının kendisinden daha üst sıralarda yer alıyor?
Bilgisayar korsanları siyah şapka SEO uygulamalarına başvuruyor
Aslında, Google’ın algoritmalarını manipüle eden spam siteleri bir süredir ortalıkta dolaşıyor. Ancak, Google’ın spam algoritmaları nedeniyle, bu siteler ya arama sonuçlarında görünmüyordu ya da önemli ölçüde düşük sıralamalara sahipti. Ancak, bu yılın başından bu yana, muhtemelen algoritmadaki bir değişiklik nedeniyle, yabancı alan adı uzantılı daha fazla spam site arama sonuçlarında görünmeye başladı.
Bilgisayar korsanları, Google botlarına aradıkları konuyla ilgili diğer web sitelerinden kopyalanan yararlı içeriği gösterir, ancak gerçek kullanıcıları gizli yönlendirme adı verilen gizli bir JavaScript yönlendirmesi kullanarak başka bir siteye yönlendirir. Bu, kullanıcıya farklı bir sayfanın gösterileceği ve Googlebot’a farklı bir sayfanın gösterileceği anlamına gelir. Bu nedenle Google, söz konusu sayfaları kullanıcılar için yararlı bulmakta ve arama sonuçlarında bu siteleri göstermektedir.
Sistem nasıl çalışıyor?
Hatırlayacağınız üzere Google geçen ay arama motorunu SEO odaklı içerik yerine kullanıcı deneyimi odaklı içeriğe odaklanacak şekilde güncelleyeceğini duyurmuştu. Saldırganlar, haberi duyar duymaz hızla kolları sıvadı ve kaliteli içerik sitelerini kopyalayarak Google’ın SEO ve kullanıcı deneyimi algoritmalarını kandırmaya çalıştı. Kurbanlar, kullanıcının başarılı sitede aradığı kelimelerle ilgili olduğuna inandıkları, kullanıcı deneyimi üzerinde (sözde) olumlu etkisi olan içeriği aramaya başlarlar.
İlgilendiğiniz bir konu ile ilgili bu sitelere göz atıp herhangi bir linke tıkladığınızda başka bir siteye veya YouTube videosuna yönlendirilebilirsiniz. Böylece site, kullanıcıların cihazlarına virüs bulaştırmak ve YouTube videolarının izlenme sayısını artırmak için kullanılmaktadır.
Peki bu siteler neden bu kadar üst sıralarda yer alıyor?
Tipik olarak, Google bu tür siteleri bulduğunda, bunları ya arama sonuçlarının en altında gösterir ya da tamamen kaldırır. Ancak son güncellemeden sonra bu siteler artık üst sıralarda yer alıyor. Bazı kullanıcılara göre, bu sitelerin sahipleri yeni algoritmik güvenlik açıkları keşfettiler ve bunları kendi çıkarları için kullanıyorlar.
Özellikle geçen ay Google, bu tür sorunları önlemek ve SEO içeriği yerine kullanıcı deneyimine odaklanan içeriği öne çıkarmak için tasarlanmış bir “yardımcı içerik güncellemesi” yayınladı. Bu sorun, kelimenin tam anlamıyla son birkaç gündür çok yaygın ve kullanışlı bir içerik güncellemesiyle tam olarak çözülmedi. Kademeli bir sürümün ardından, görünüşe göre son nihayet geldi. Google, bu sitelerin neden ön plana çıktığına dair herhangi bir açıklama yapmıyor.
Cihazınıza kötü amaçlı yazılım yüklenmiş olabilir
Söz konusu sorun, Google’da birden çok kez bildirilmesine rağmen aylardır çözülmedi. Ancak bu durum kullanıcılar için büyük bir tehlike oluşturmaktadır. Çünkü kullanıcılar aradıkları bilgileri bulamıyor ve bilgisayar korsanları nedeniyle kişisel verilerini kaybetme riskiyle karşı karşıya kalıyor. Öyle ki, “Ücretsiz telefon kazandınız” gibi vaatlerle kullanıcıların kişisel bilgilerine ve kredi kartı numaralarına el konuluyor.
Ayrıca bazı sayfalar, kullanıcıları kötü amaçlı yazılım içeren uygulamaları yükleyebilecekleri Google Play Store veya App Store’a yönlendirir. Ayrıca bu sayfaları ziyaret ettiğinizde tarayıcının geri butonu uzun süre çalışmayı durduruyor. Çünkü onlarca sayfa son sayfa açılana kadar bir yönlendirmeler zinciri içinde yönlendirilmektedir. Yani ne kadar geri tuşuna basarsanız basın mevcut sayfadan çıkılamıyor.
Bazı durumlarda, kullanıcılar “Cihazda virüs tespit edildi” uyarısının bulunduğu bir sayfaya yönlendirilerek paniğe kapılabilir. Telefon titreşir ve bu uyarıyla birlikte bir bip sesi gelir, bu nedenle kullanıcıların çoğu bu bildirimler hakkında endişelenir ve telefonlarına kötü amaçlı yazılım yükler.
Sonuç olarak, Google’ın algoritma kusurlarının ne zaman düzeltileceği henüz belli değil, ancak kullanıcıların kendilerini bu saldırılardan korumak için rahatsız edici sitelere tıklamamaktan başka seçeneği yok. Kullanıcılar bu siteleri ziyaret ettiklerinde ekranda herhangi bir yere tıklamadan sekmeyi kapatmalıdırlar.
