Là công cụ tìm kiếm phổ biến nhất trên Internet hiện nay, Google được xem như một cuốn bách khoa toàn thư trực tuyến, nơi người dùng có thể tìm kiếm thông tin và giải đáp các thắc mắc của bản thân.
Dựa vào các từ khóa tìm kiếm của người dùng, Google sẽ đưa ra những kết quả tìm kiếm là các trang web có nội dung liên quan nhất đến những từ khóa đó. Các trang web có cách tối ưu tìm kiếm tốt (SEO - Search Engine Optimization) sẽ được Google ưu tiên hiển thị lên phía trên trong kết quả tìm kiếm của người dùng.
Ngoài ra, các trang web mua quảng cáo trên Google cũng sẽ được công cụ này ưu tiên hiển thị lên đầu trong kết quả tìm kiếm, thậm chí dù đôi khi các trang web này không thực sự liên quan đến từ khóa tìm kiếm của người dùng.
Nguy cơ bị trang web giả mạo đánh cắp thông tin
Lợi dụng các đặc điểm của công cụ tìm kiếm Google, các tin tặc đã tìm ra cách để thao túng các yếu tố xếp hạng kết quả tìm kiếm các trang web của Google bằng kỹ thuật được gọi là "SEO độc hại".
Theo đó, tin tặc sẽ lập ra những trang web giả mạo nhưng sở hữu giao diện có vẻ hợp pháp và tiến hành tối ưu hóa để các trang web này luôn xuất hiện ở đầu trong kết quả tìm kiếm trên Google, với các từ khóa phổ biến hoặc các từ khóa đang thu hút sự quan tâm của dư luận.
Ví dụ như trong trường hợp vừa xảy ra một thảm họa thiên tai hoặc tai nạn hàng không nào đó, tin tặc sẽ lập tức tạo các trang web giả mạo và SEO theo các từ khóa đang được người dùng quan tâm.
Khi người dùng tìm kiếm những nội dung liên quan đến những sự kiện đang xảy ra, các trang web của tin tặc sẽ hiển thị trên đầu trong kết quả tìm kiếm của Google. Theo thói quen, người dùng thường truy cập ngay vào các trang web ở đầu vì nghĩ rằng đây là những trang web cung cấp thông tin liên quan nhất đến nội dung mà mình tìm kiếm.
Ngoài ra, tin tặc cũng có thể lập ra các trang web giả mạo giống hệt trang web chính thức của ngân hàng hoặc các trang mạng xã hội, sau đó tối ưu tìm kiếm để đưa những trang web này lên hàng đầu trong kết quả của Google. Các trang web này có thể khiến người dùng không chú ý mà điền thông tin đăng nhập tài khoản hoặc khai báo dữ liệu cá nhân, sau đó lấy cắp những thông tin này để sử dụng cho các mục đích xấu khác.
Cẩn trọng với những trang web trên hàng đầu kết quả tìm kiếm
Bên cạnh việc tối ưu kết quả tìm kiếm, một cách đơn giản hơn được tin tặc áp dụng đó là mua quảng cáo trên Google.
Google thường ưu tiên hiển thị những trang web đã chi tiền quảng cáo ở hàng đầu trong kết quả tìm kiếm. Điều này có thể khiến nhiều người dùng truy cập nhầm vào các trang web giả mạo hoặc chứa mã độc của tin tặc.
Chính vì vậy, các chuyên gia bảo mật khuyến cáo, người dùng nên chú ý đến địa chỉ trang web trong kết quả tìm kiếm của Google trước khi truy cập để xác định xem đó có phải là trang web chính xác hay giả mạo. Ngoài ra, người dùng cũng nên ưu tiên truy cập vào các tờ báo lớn, các trang web quen thuộc, đáng tin cậy khi tìm kiếm trên Google.
Dù Google đã liên tục cải tiến thuật toán để ngăn chặn các nội dung độc hại, trang web có chứa mã độc xuất hiện trên kết quả tìm kiếm nhưng các tin tặc vẫn không ngừng tìm ra những phương thức mới để lừa đảo người dùng truy cập vào trang web của chúng. Do đó, người dùng nên tự trang bị cho mình những kiến thức cần thiết và luôn cẩn trọng trước khi truy cập vào bất kỳ trang web lạ nào trên kết quả tìm kiếm của Google.
Trong trường hợp truy cập vào các trang web lạ từ kết quả tìm kiếm trên Google và nhận được yêu cầu phải điền thông tin đăng nhập tài khoản mạng xã hội, thông tin thẻ tín dụng… hoặc yêu cầu tải file về mới xem được nội dung thì người dùng nên lập tức rời khỏi trang web đó bởi đây có thể là chiêu trò để tin tặc lừa cài mã độc và lấy cắp thông tin cá nhân.