SEO Poisoning Awareness
Top search results aren't always trustworthy.
Що ви дізнаєтесь у SEO Poisoning Awareness
- Розпізнавати, як зловмисники маніпулюють результатами пошукових систем для розповсюдження шкідливого ПЗ
- Визначати візуальні та URL-індикатори фальшивих сторінок завантаження ПЗ
- Перевіряти автентичність ПЗ шляхом перевірки цифрових підписів та хешів файлів
- Застосовувати безпечні практики завантаження, переходячи безпосередньо на офіційні вебсайти постачальників
- Пояснити роль шкідливої реклами та платних пошукових оголошень у кампаніях SEO poisoning
SEO Poisoning Awareness — Кроки навчання
-
Рекомендація колеги
Ранок понеділка. Аліса перевіряє свою поштову скриньку, коли бачить повідомлення від свого колеги Маркуса про інструмент керування проектами, який команда обговорювала під час стендапу минулої п’ятниці.
-
Відкриття пошукової системи
Слідуючи підказці Маркуса, Аліса відкриває свій браузер і переходить до пошукової системи.
-
Пошук TaskForge Pro
Аліса вводить назву інструменту, рекомендованого Маркусом, у рядок пошуку.
-
Найкращий результат
Результати пошуку завантажуються. У самому верху результат із позначкою «Спонсоровано» відображає «TaskForge Pro — офіційне завантаження» з переконливим описом. Під ним відображаються кілька органічних результатів із різними доменами.
-
Сторінка завантаження
Сторінка, яка завантажується, виглядає досконалою – номери версій, системні вимоги та яскраві відгуки користувачів. Помітна кнопка завантаження домінує в центрі сторінки.
-
Завантаження файлу
Сторінка виглядає досить законно. Аліса натискає кнопку завантаження, щоб отримати програму встановлення.
-
Запуск інсталятора
Завантаження завершено. Аліса відкриває свій файловий менеджер, щоб запустити програму встановлення – у неї зустріч із клієнтом о 10 ранку, і вона хоче налаштувати інструмент до цього.
-
Критичне рішення
Аліса відкинула попередження. Здається, інсталятор працює нормально, хоча її система ненадовго сповільнюється, перш ніж повернутися до нормального режиму.
-
Оповіщення безпеки
Робочий процес Аліси переривається терміновим сповіщенням від команди IT Security.
-
Розуміння шкоди
Електронний лист підтверджує, що робочу станцію Аліси було зламано. У підроблений інсталятор TaskForge Pro був включений кейлоггер, який безшумно фіксував кожне натискання клавіші, включно з корпоративними обліковими даними.