Tahminlere göre her gün dünya çapında 8,5 milyar aramanın yapıldığı Google’ın başı sahte sitelerle dertte. Dünyanın en çok ziyaret edilen internet sitesi unvanını elinde bulunduran Google’da, kurumsal markaların adının geçtiği arama sonuçlarında önemli sıralamalar elde eden sahte siteler, marka itibarını ve siber güvenliği tehdit ediyor.
Arama analitikleri ve internet sitesi trafiğine odaklanan Similarweb’in 2022 verilerine göre aylık 89,3 milyar ziyaretle dünyanın en çok ziyaret edilen internet sitesi olan Google’ın başı, kontrol etmekte zorlandığı, zararlı içeriklere sahip sahte sitelerin listelendiği arama sonuçlarıyla dertte. İnternet geliştiricileri, yazılımcılar ve siber güvenlik uzmanlarına göre geçtiğimiz aylardan bu yana, her gün ortalama 8,5 milyar aramaya ev sahipliği yaptığı tahmin edilen Google’da, kurumsal markaların adının geçtiği arama sonuçlarında sıralama almayı başaran “.pl”, “.ca”, “.es”, “.it”, “.de” gibi uzantılara sahip internet siteleri giderek yükseldi. Türk ve yabancı geliştiricilerin ve içerik üreticilerinin Quora, Google Topluluk, Y Combinator, R10 gibi platformlarda artan destek talepleri ve şikayetleri de bu durumu kanıtladı.
Konuyla ilgili değerlendirmelerini paylaşan DNS güvenliği şirketi DNSSense’in Pazarlama Müdürü Mehmet Emre Baş, “Google, arama sonuçlarında çıkan spam siteleri engellemekte ve domainleri (alan adı) sınıflandırmakta bir süredir zorlanıyor. Özellikle Google Türkiye arama motorunda, marka isimlerini ve içeriklerini taklit ederek üst sıralara çıkmayı başaran zararlı içeriğe sahip siteler, kurumsal şirketlerin hem itibarına zarar veriyor, hem de siber güvenlik risklerini artırıyor” dedi.
1 haftada 12 bin kelimede sıralama, aylık 20 bine yakın ziyaret
Bu kapsamda yürütülen vaka çalışmasında, Türkiye’deki bir teknoloji şirketinin alan adına yönelik arama sonuçlarında çıkan sahte sitelerden birinin istatistikleri, bir arama motoru optimizasyonu aracı üzerinden incelendi. İncelenen sahte internet sitesinin 1 haftalık sürede Google Türkiye’de 12.200 anahtar kelimede sıralama kazandığı, aylık ortalama tahmini trafiğinin ise 20 bine ulaştığı kaydedildi.
Söz konusu internet sitesinin bazı anahtar kelimelerde Google arama sonuçlarının ilk sayfasına kadar yükselebildiğini söyleyen Mehmet Emre Baş, “Organik arama sonuçlarında durum böyleyken, söz ettiğimiz sahte internet siteleri, ücretli arama sonuçlarında da reklamveren olarak konumlanıyor. Google arama sonuçlarını manipüle eden anahtar kelimelerle reklam veren bu siteler, en üst sırada yer alarak ciddi bir güvenlik tehlikesine sebep oluyor” ifadelerini kullandı.
Yapay zeka, sahte arama sonuçlarını zararlı site olarak sınıflandırdı
Sahte alan adlarının arama sonuçlarındaki bu hızlı yükselişinin bir sebebinin de çok sayıda alt alan adı (subdomain) açarak sayfa üretmeleri olduğunu kaydeden DNSSense Pazarlama Müdürü Mehmet Emre Baş, “Bu sahte alan adlarından birini, Hub53 birimimiz internetteki tüm domainlerin tarihsel ve bağlamsal kaydını tutan yapay zeka destekli domain sınıflandırma aracımız Cyber X-Ray ile inceledi. Bu inceleme sonucunda söz konusu sitenin güncel subdomain sayısının 824 olduğunu tespit ettik. Ayrıca Cyber X-Ray, Google’ın doğru sınıflandıramadığı üç farklı siteyi ise ‘spam’ veya zararlı site olarak sınıflandırdı. Sonuçlar, Google’ın son iki yıl içinde arama sonuçlarını manipüle ederek oltalama ve kimlik avı saldırılarına zemin hazırlayan bu siteleri tespit edip dizininden temizleyemediğini gösteriyor” diye konuştu.
“Markaların itibar ve güvenlikleri tehlikede”
Sahte arama sonuçlarının siber güvenlik farkındalığı ve internet okuryazarlığı olan kullanıcılar tarafından fark edildiğini, bu kullanıcıların risklerin farkında olarak bu siteleri ziyaret etmediğini belirten Mehmet Emre Baş, değerlendirmelerini şu ifadelerle sonlandırdı: “Yine de her kullanıcının veya her şirket çalışanının siber güvenlik bilgisi eşit seviyede olmuyor. Pek çok güvenlik duvarı yazılımını da geçebilen zararlı yazılımlar taşıyan bu sahte siteler, markaların hem itibarını hem de siber güvenliklerini tehdit ediyor. Bazı kullanıcılar bu sitelere kredi kartı bilgilerini girerek önemli kayıplar yaşayabiliyor. Google, geliştirici ekiplere ve siber güvenlik uzmanlarına söz konusu siteleri raporlayabilecekleri bir araç sunuyor. Kullanıcı, çalışan ve şirket güvenliğini sağlamak isteyen markalar, tespit ettikleri sahte sitelerin listelendiği arama sonuçlarını Google’a mutlaka raporlamalı.”
