Siber güvenlik şirketi, Google Türkiye'deki sahte arama sonuçlarını inceledi

Siber güvenlik şirketi DNSSense tarafından yürütülen vaka çalışmasında, Türkiye’deki bir teknoloji şirketinin alan adına yönelik arama sonuçlarında çıkan sahte sitelerden birinin istatistikleri, bir arama motoru optimizasyonu aracı üzerinden incelendi. İncelenen sahte internet sitesinin 1 haftalık sürede Google Türkiye'de 12 bin 200 anahtar kelimede sıralama kazandığı, aylık ortalama tahmini trafiğinin ise yaklaşık 18 bin 900’e ulaştığı görüldü.

Konuyla ilgili değerlendirmelerini paylaşan DNSSense Pazarlama Müdürü Mehmet Emre Baş, “Google geçtiğimiz aylardan bu yana her gün ortalama 8,5 milyar aramaya ev sahipliği yaptığı tahmin ediliyor. Kurumsal markaların adının geçtiği arama sonuçlarında sıralama almayı başaran ‘.pl’, ‘.ca’, ‘.es’, ‘.it’, ‘.de' gibi uzantılara sahip internet siteleri giderek yükseldi. Türk ve yabancı geliştiricilerin ve içerik üreticilerinin ‘Quora’, ‘Google Topluluk’, ‘Y Combinator’, ‘R10’ gibi platformlarda artan destek talepleri ve şikayetleri de bu durumu kanıtladı” dedi.  “GOOGLE, SPAM SİTELERİ ENGELLEMEKTE ZORLANIYOR”   Google’ın, arama sonuçlarında çıkan spam siteleri engellemekte ve domainleri (alan adı) sınıflandırmakta bir süredir zorlandığını belirten Baş, “Özellikle Google Türkiye arama motorunda, marka isimlerini ve içeriklerini taklit ederek üst sıralara çıkmayı başaran zararlı içeriğe sahip siteler, kurumsal şirketlerin hem itibarına zarar veriyor hem de siber güvenlik risklerini artırıyor" diye konuştu.  “CİDDİ BİR GÜVENLİK TEHLİKESİNE SEBEP OLUYOR”  Söz konusu internet sitesinin bazı anahtar kelimelerde Google arama sonuçlarının ilk sayfasına kadar yükselebildiğini söyleyen Baş, “Organik arama sonuçlarında durum böyleyken, söz ettiğimiz sahte internet siteleri, ücretli arama sonuçlarında da reklam veren olarak konumlanıyor. Google arama sonuçlarını manipüle eden anahtar kelimelerle reklam veren bu siteler, en üst sırada yer alarak ciddi bir güvenlik tehlikesine sebep oluyor” ifadelerini kullandı.  “HIZLI YÜKSELİŞİNİN BİR SEBEBİ DE ÇOK SAYIDA ALT ALAN ADI”  Sahte alan adlarının arama sonuçlarındaki bu hızlı yükselişinin bir sebebinin de çok sayıda alt alan adı (subdomain) açarak sayfa üretmeleri olduğunu ifade eden Baş, “Bu sahte alan adlarından birini, Hub53 birimimiz internetteki tüm domainlerin tarihsel ve bağlamsal kaydını tutan yapay zeka destekli domain sınıflandırma aracımız Cyber X-Ray ile inceledi. Bu inceleme sonucunda söz konusu sitenin güncel subdomain sayısının 824 olduğunu tespit ettik. Ayrıca Cyber X-Ray, Google’ın doğru sınıflandıramadığı üç farklı siteyi ise ‘spam’ veya zararlı site olarak sınıflandırdı. Sonuçlar, Google’ın son iki yıl içinde arama sonuçlarını manipüle ederek oltalama ve kimlik avı saldırılarına zemin hazırlayan bu siteleri tespit edip dizininden temizleyemediğini gösteriyor” diye konuştu.  “SAHTE SİTELER, MARKALARIN İTİBARINI VE GÜVENLİĞİNİ TEHDİT EDİYOR”  Sahte arama sonuçlarının siber güvenlik farkındalığı ve internet okuryazarlığı olan kullanıcılar tarafından fark edildiğini, bu kullanıcıların risklerin farkında olarak bu siteleri ziyaret etmediğini belirten Baş, “Yine de her kullanıcının veya her şirket çalışanının siber güvenlik bilgisi eşit seviyede olmuyor. Pek çok güvenlik duvarı yazılımını da geçebilen zararlı yazılımlar taşıyan bu sahte siteler, markaların hem itibarını hem de siber güvenliklerini tehdit ediyor. Bazı kullanıcılar bu sitelere kredi kartı bilgilerini girerek önemli kayıplar yaşayabiliyor. Google, geliştirici ekiplere ve siber güvenlik uzmanlarına söz konusu siteleri raporlayabilecekleri bir araç sunuyor. Kullanıcı, çalışan ve şirket güvenliğini sağlamak isteyen markalar, tespit ettikleri sahte sitelerin listelendiği arama sonuçlarını Google'a mutlaka raporlamalı” ifadelerini kullandı.